CPU-Auslastung und hijackthis Logfile

Begonnen von das_floh, 01. April 2008, 12:27:28 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

das_floh

Moin...

...bin am verzweifeln....
Mein Rechner hat gestern (praktisch von Jetzt auf Gleich) angefangen zu "zicken"; und dies in der Form, dass er eine unvorstellbar hohe CPU-Auslastung im Taskmanager anzeigte (oft auch über einen längeren Zeitraum konstant 100%).
Besonders schlimm wird es, wenn ich eine Internetverbindung herstelle und im Netz bin. Wenn ích Glück habe, macht er einige Zeit mit, wenn nicht, streikt er schon, wenn ich auch nur die Startseite aufrufen will. er bleibt dann einfach bei "warten auf www...." hängen und macht nichts mehr. "Beheben" (kurzfristig) kann ich das dann nur durch einen Neustart - und dann geht das Spiel von vorne los.

Habe in den letzten Stunden auch schon viel dazu gelesen und mir in Zuge dessen "hijackthis" runtergeladen und ausgeführt (Logfile siehe unten).

Kann mir jemand bitte helfen, ich dreh sonst noch durch....!

das floh


Logfile hijackthis (01.04.2008; 11:51 Uhr):
Logfile of HijackThis v1.99.1
Scan saved at 11:50:53, on 01.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_12\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Dokumente und Einstellungen\Sharky\Desktop\CPU - Auslastung\hijackthis 199\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_12\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -boot
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe


Vercingetorix

01. April 2008, 13:00:50 Uhr #1 Letzte Bearbeitung: 01. April 2008, 13:02:43 Uhr von Vercingetorix
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab

ist auf jedenfall schonmal schädlich(?)/nicht gut.bei goole fällt dieser eintrag auch öfters mal in verbindung mit problem mit dem iexplorer und einer hohen cpu auslastung.solltest du also mal fixen .

Edit:wie viele prozesse hast um laufen die cpu auslastung könnte vll auch daher kommen das sehr viele prozesse laufen .

das_floh

Es laufen gar nicht so viele Prozesse, das ist es ja...

Ich krieg graue Haare dabei, echt!

Auch auf die Gefahr hin, mich zu blamieren, aber was heisst bitte "das solltest Du mal fixen", bzw. wie mache ich das?

Vercingetorix

in das kästchen vor dem  eintrag den du "fixen" willst machst du einen harken rein.dann drückst du unten auf fix checked.dann sollte dieser eintrag weg sein.zur sicherheit machst du dann einen neustart und schickst noch mal ein akutelles log .

das_floh

...okay...so weit so klar...

ABER - und jetzt kommt mein grosses Problem - welche muss/ sollte ich denn nun so fixen? Ich kenne mich damit, um ehrlich zu sein, so was von gar nicht uas, und möchte nu auch nicht wahllos Häkchen setzen. Beim hijackthis-Download war auch nur die EXE-Datei, keine Anleitung, kein gar nichts.

Menno, wo sind die Männer, wenn man sie mal braucht *lach* ?

das floh

gschissenberger

hier kannst du dein logfile auswerten lassen.
http://www.hijackthis.de/de

und alles was nicht gut ist, bzw. was du nicht brauchst löscht du ganz einfach.
und falls du den i-explorer verwendest kannst es ja sattdessen mal mit dem firefox probieren. (imho der bessere browser)

allerdings schaut mir dein logfile auf den ersten blick nicht schlimm aus.
gut möglich, dass dein problem eigentlich wo anders begraben liegt. (aber eins nach dem anderen...)
mein rechner