Also, ich bin wieder ein weiter dummer, der die 100% cpu-auslastung hat und nicht weiß wie man die log datei richtig interpretiert!

System, svchost.exe und auch services nehmen manchmal bis zu 80 % der leistung weg!

Bitte helft mir!


Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
D:\FIREFOX\FIREFOX.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\DJ xr2i\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://reg.netcologne.de/v2.0/willkommen.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=www-proxy.netcologne.de:8080;gopher=www-proxy.netcologne.de:8080;http=www-proxy.netcologne.de:8080;https=www-proxy.netcologne.de:8080;socks=www-proxy.netcologne.de:
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Norton Internet Security\UrlLstCk.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6AFE638-714A-4054-9061-545539D71FEB}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAFF5474-7DE6-4F1A-97BD-6198C721BCA7}: NameServer = 213.168.112.60 194.8.194.60
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE1E13E1-C68F-46AB-8A1F-60C223071433}: NameServer = 192.168.0.1




Danke im Vorraus!

@djvandeflow

dein log schaut aber sauber aus

schalte doch mal die nicht benötigte dienst ab

http://www.ntsvcfg.de/

chaosman

komisch, habe sogar mit msconfig einige progs aus der startliste genommen und trotzdem hab ich das problem weiterhin? Auch stinger, Norton, spybot und adaware finden nichts, aber da muss noch was sein!

Finde ich echt toll, das ihr so schnell antwortet!

Wo habt ihr eigentlich gelernt die Logs auszuwerten?

Grüße DJ

Hallo,

sieh doch mal in der Ereignisanzeige ( Start -> Ausführen -> eventvwr.msc ) nach, ob dort irgendwelche Fehler aufgelistet sind.
Wenn ja, poste diese.

Ich habe mehrere hundert Fehler!

Unter Anwendung meistens ApplicationHang (liege ich richtig wenn das nur abstürze sind?), VSS und EventSystem.

Unter System tausende Fehler im "Service Control Manager", worin steht, das der Dienst Explpdx02 aufgrund eines Fehlers nicht gesdartet werden konnte!

Meine ICQ: 105582813, falls jemand mir direkt antworten möchte!

Dann poste doch mal die Ereigniserkennung (Nummer) der Fehlermeldungen, dann kann man helfen.

Die Ereignisnummer zu:

Service Control Manager ist 7000

und zu

ApplicationHang ist 1002 Kategorie (101)

Perflib ist 1015

Application Error ist 1000

Event System ist 4609 Kategorie (50), 4354

VSS ist 8193

Userenv ist 1524 und 1517

Winmgt ist 5603

ESENT ist 100,101,102,103

ccSetmgr ist 1, 26

ccEvtMgr ist 1,26

Ich glaube das waren jetzt fast alle!

Wow, das ist ja ne ganze Menge.

Jetzt gibst du die Nummern hier ein http://www.eventid.net/ und danach siehst du unter Details nach.

Bei Service Control Manager Ereigniskennung 7000 z.B. http://www.eventid.net/display.asp?e...anager&phase=1
usw.

Du hast viel Arbeit vor dir.

djvandeflow, FYI:

Die Benachrichtigungsfunktion ist dazu gedacht, Beiträge zu melden, die die Nutzungsbedingungen dieses Boards verletzen. Die Benachrichtigung geht an die Moderatoren und Administratoren des betreffenden Forums. Sie ist nicht dazu geeignet, mit Cidre zu chatten.

Cobra