Hallo,
ich habe seit einigen tagen ein riesen problem mit meinem PC. Der CPU ist ohne grund ausgelastet und der Mauszeiger bleibt nach einer weile einfach stehen ( man kann ihn zwar noch bewegen aber nicht mehr sehen).

Ich habe meine Festplatte überprüft, defragmentiert und mit Bitdefender auf viren überprüft. leider hat es nichts gebraucht, pc ist immer noch sehr schnell ausgelastet, der mauszeiger bleibt stehen und bitdefener hat auch nichts gefunden. Ich habe den cpu lüfter und den cpu (vorsichtig) entstaubt aber auch dies hat nichts gebracht.

Kenne mich leider nicht mit hjt aus, und weiss nicht was ich bei der logfile übersehen habe. vielleicht könnte mir jemand weiter helfen?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:51:59, on 03.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\TVgenial\TVgenial.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 5520 bytes

Hallo Sven
In deinem Log kann ich nichts gefährliches erkennen. Schau doch mal in den Task-Manager und überprüfe, was die hohe Auslastung bewirkt. Welche Programme gestartet sind und welche Prozesse die hohe Auslastung verursacht.

Hallo blow-in,
das hoffe ich.da ich onlinebanking und ebay oft benutze habe ich ehrlich gesagt etwas angst das ich einen trojaner habe.

die top 3 in thema auslasten sind:
firefox 77.504
explorer 23.212
svchost 20.233

spoolsv.exe ist aktiv obwohl mein drucker seit 2 wochen nicht angeschaltet wurde. ichhabe versucht es mit security task manager zulöschen , doch es heisst es gehört zu microsoft.

(ich habe 1000mb ram)

Nun denne
Geh mal auf Start -->Suchen. gebe den Dateinamen spoolsv.exe ein und weitere Optionen, Haken vor Versteckte Elemente, Systemordner durchsuchen und Unterordner durchsuchen
Die gefundene Datei dann bei Virustotal hochladen und scannen lassen. Das Ergebnis komplett hier posten.
Eigentlich müsste sie ja im System32 Ordner sich befinden.
Vorher könntest du auch in der Systemsteuerung auf Drucker gehen und nachsehen, ob noch ein nichtvollstädiger Druckauftrag vorhanden ist.
Dann sehen wir weiter

1-
MD5: da81ec57acd4cdc3d4c51cf3d409af9f
First received: 2007.09.14 17:29:17 (CET)
Datum 2008.07.03 08:33:01 (CET) [<1D]
Ergebnisse 0/33
Permalink: analisis/e7f7be948e1380fd47b32d735bf65fb1


2-
MD5: 54e7113a4bd696e430919bcaf5c65e06
First received: 2007.12.15 09:10:46 (CET)
Datum 2008.06.27 22:19:46 (CET) [>5D]
Ergebnisse 0/33
Permalink: analisis/1993a9dcea98497546db2d91f2dbb726


habe es soeben suchen lassen, doch es gibt mehrere.

die file die im system32 ordner ist habe ich als 1.überprüfen lassen und dann den im softwaredistribation ordner.



[IMG][/IMG]


edit: ich habe nachgeguckt und es gibt keinen Druckauftrag

Zitat:

Zitat von sven++

edit: ich habe nachgeguckt und es gibt keinen Druckauftrag

Suche mal das Verzeichnis C:\Windows\system32\spool\printers\ und lösche alle darin befindlichen Dateien.

Zitat:

Zitat von blow-in

Suche mal das Verzeichnis C:\Windows\system32\spool\printers\ und lösche alle darin befindlichen Dateien.

der printers ordner ist leider leer.

Versuche noch mal eins. Systemsteuerung -> Drucker und entferne ihn erst einmal. Dann schaue was die Spoolsv.exe macht. Im Anschluss kannst du denn ja wieder installieren.

Zitat:

Zitat von blow-in

Versuche noch mal eins. Systemsteuerung -> Drucker und entferne ihn erst einmal. Dann schaue was die Spoolsv.exe macht. Im Anschluss kannst du denn ja wieder installieren.

ok, habe es gelöscht und werde einen neustart machen.

edit

die spoolsv.exe ist wieder da

Zitat:

Zitat von sven++

die spoolsv.exe ist wieder da

Sie darf auch nicht weg sein, sonst kannst du ja nicht mehr Drucken.

Hallo Sven

Wie sieht denn Derzeit deine CPU-Auslastung aus?

Zitat:

Zitat von blow-in

Hallo Sven

Wie sieht denn Derzeit deine CPU-Auslastung aus?

hallo blow-in,
es ist leider wie vorher. ich habe zwar jetzt keine auslastung aber wenn ich winrar,media player, word etc öffne fängt die qual an.

Hallo Sven
Wir haben wohl noch nicht den CCleaner durchgeführet. Mach das mal nach der Anleitung. Die Fehler in der Registry mehrmals suchen lassen und beheben.

hallo blow-in,

ich habe in den letzten tagen einige sachen versucht und es scheint geholfen zuhaben. ccleaner habe ich auch ausgeführt und es wurden ca 100mb gelöscht.

ich habe 2 festplatten. die erste klein, system partion die zweite 300gb. beim defragmentieren der 1.festplatte hat alles gut geklappt. die 2. festplatte konnte man nicht mehr defragmentieren, es blieb stehen. ich habe die 2.festplatte formatiert (es hat ca 30 stunden gedauert?) und der pc ist nicht mehr so ausgelastet wie vorher.
doch ab und zu fällt die maus wieder aus. die 2.festplatte ist jetzt formatiert, ich habe die datein die ich in den letzten jahren gesammelt hatte auf eine externe festplatte kopiert, und werde es wieder zurück kopieren. hoffe es klappt so wie ich es mir vorstelle.



könnte es sein das meine 2.festplatte probleme macht weil sie an die gleichen kabel angeschlossen ist wie die 1.festplatte?

Hallo Sven
Also wenn das Formatieren der FP 30 Stunden dauert würde ich sagen, dass da fehlerhafte Sektoren drauf sind. Auch wenn das Windows das Management der FP übernimmt, sollte eine als Slafe gejumpert sein. Die Systempartition sollte ausreichend groß sein, da das Windows dort auch die Auslagerungsdatei erstellt.
Ich weis ja nicht, was für Festplatten du in deinem Rechner hast. Solltest mal nach einem Testprogi bei Google suchen.