Mein 1. Beitrag und schon sorg ich für Ärger

Vl könnt ihr ja was finden.

Zeitweise spinnt meine svchost.exe herum, auch ohne im Netz zu sein.

Außerdem hab' ich manchmal das Problem, dass die CPU-Auslastung immer auf 3-8 % festhängt.
Sobald ich dann auch nur ein Fenster verschiebe katapultiert sie sich auf 100%.
Jemand ne Idee?


Logfile of HijackThis v1.99.1
Scan saved at 15:56:37, on 05.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\Kaspersky\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
E:\Programme\Optimierung\UPHC Service\uphclean.exe
E:\Programme\Optimierung\PerfectDisk\PDSched.exe
C:\WINDOWS\Explorer.EXE.
E:\Programme\Kaspersky\avp.exe
E:\Programme\LooknStop\looknstop.exe
E:\Programme\Kalender\Rainlendar\Rainlendar.exe
C:\WINDOWS\system32\taskmgr.exe
E:\Programme\Opera\Opera.exe
E:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Programme\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [kav] "E:\Programme\Kaspersky\avp.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "E:\Programme\LooknStop\looknstop.exe" -auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Startup: Rainlendar.lnk = E:\Programme\Kalender\Rainlendar\Rainlendar.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit FDM herunterladen - file://E:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://E:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit FDM herunterladen - file://E:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Programme\Kaspersky\scieplugin.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQ5.1\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQ5.1\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128194093001
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128204677680
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - E:\Programme\Kaspersky\avp.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PDEngine - Raxco Software, Inc. - E:\Programme\Optimierung\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - E:\Programme\Optimierung\PerfectDisk\PDSched.exe
O23 - Service: Windows Sound (Sound Service) - Unknown owner - ................................ìÿÍ (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Sony Corporation - (no file)



Schon mal danke im Voraus

Dein HijackThis Log scheint soweit ok zu sein.
Aber lass lieber mal ein Virenscanner über dein System laufen. svchost macht Probleme. Was macht er denn Probleme? Erhöht er die CPU Auslastung?

Zitat:

Zitat von Ápêx

Dein HijackThis Log scheint soweit ok zu sein.
Aber lass lieber mal ein Virenscanner über dein System laufen. svchost macht Probleme. Was macht er denn Probleme? Erhöht er die CPU Auslastung?

Ob das log wirklich i.O. ist, bleibt abzuwarten!

Denn das hier:

Zitat:

O23 - Service: Windows Sound (Sound Service) - Unknown owner - ................................ìÿÍ (file missing)

sieht meiner Ansicht nach mekrwürdig aus!

@TheChaos,

fixe den Eintrag mal bitte mit HijackThis.
Abgesehen davon, hast du den ProxyServer selbst eingerichtet?

Zitat:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:4001

Zitat:

Zitat von TheChaos

Außerdem hab' ich manchmal das Problem, dass die CPU-Auslastung immer auf 3-8 % festhängt.
Sobald ich dann auch nur ein Fenster verschiebe katapultiert sie sich auf 100%.

Das die Auslastung bei 3-8% festhängt ist auch Normal, und sobald du ein Fenster öffnest erst recht

Führe mal Start > cmd > tasklist /svc aus.
svchost ist ein Hostprozess für diverse Prozess, z.B. zur Geräteverwaltung.
Und sie nach welcher Prozess spinnt?!

Gruß
Sunny

Bin wohl zu oberflächlich über die Log Datei geflogen.

Ich hab' den Eintrag jetzt gefixt.
Mal schaun, ob sich was ändert.

Den Proxy hab ich mir einmal für JAP (Anonymisierer) eingerichtet.
Den hab' ich zwar schon gelöscht u. gefixt, kommt aber immer wieder.

Zitat:

Führe mal Start > cmd > tasklist /svc aus.

Funkt nicht

Ich glaub, ich hab das Problem falsch beschrieben:
Mit "hängen" mein ich wircklich Stillstand.
Der Taskmanager zeigt zwar nur ein paar % für explorer.exe o. svchost.exe an, aber anfühlen tut es sich wie 110% ^^

Zitat:

O23 - Service: Windows Sound (Sound Service) - Unknown owner - ................................ìÿÍ (file missing)

Der Eintrag sieht sehr merkwürdig aus, ich würde hier auf einen Schädling tippen, der einen Dienst eingerichtet hat. Geh mal in Start > Ausführen > services.msc und such den Eintrag "Windows Sound (Sound Service)". Klick diesen mit einem Doppelklick an und poste den Link zur EXE-Datei, vllt. sieht man da mehr.

Unfassbar, aber der Pfad ist:
................................ìÿÍ

Soll ich den Dienst jetzt löschen?
Fixen lässt sich der Eintrag mit HijackThis nicht...

So long, TheChaos.

Den Dienst einfach zu löschen dürfte das System nicht vertrauenswürdiger machen, ich würde in diesem Fall ein Neuaufsetzen empfehlen.
Du könntest dennoch vorher mal ein Scan mit Blacklight machen und das Ergebnis posten.

Scan mit BlackLight ergab Vollgendes:

Code: Alles auswählenAufklappen

ATTFilter

10/09/06 08:22:49 [Info]: BlackLight Engine 1.0.47 initialized
10/09/06 08:22:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/09/06 08:22:50 [Note]: 7019 4
10/09/06 08:22:50 [Note]: 7005 0
10/09/06 08:23:01 [Note]: 7006 0
10/09/06 08:23:01 [Note]: 7011 456
10/09/06 08:23:02 [Note]: 7026 0
10/09/06 08:23:02 [Note]: 7026 0
10/09/06 08:23:19 [Note]: FSRAW library version 1.7.1020
10/09/06 08:41:36 [Note]: 7007 0
         

Gefunden hat er nichts.
Ob das jetzt gut oder schlecht ist, bleibt abzuwarten ^^