Absturz ohne erkennbaren Grund - wer prüft bitte hijack log

#1 Hallo Leute,

seit einigen Tagen stürzt PC ab. Bildschirm wird schwarz oder Meldung: Kein Signal.

Viren wurden keine gefunden (NAV)

Habe auch immer wieder eine Sysemauslastung > 90%, wobei svchost.exe allein über 70% anzeigt - ist das normal???

Vielleicht erkennt einer von Euch schon etwas am Hijack Log - besten Dank!

Logfile of HijackThis v1.97.7
Scan saved at 09:37:40, on 07.03.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\ACD Systems\ACDSee\6.0\ACDSee6.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DBLocalServer.exe
C:\Programme\AIDA32 - Enterprise System Information\aida32.bin
C:\PROGRA~1\AIM95\aim.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Eigene Dateien\Download Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.freenet.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WINCINEMAMGR] C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [QD FastAndSafe] C:\Programme\Norton SystemWorks\Norton CleanSweep\QDCSFS.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AIM] C:\PROGRA~1\AIM95\aim.exe -cnetwait.odl
O4 - Startup: Norton Disk Doctor.lnk = C:\Programme\Norton SystemWorks\Norton Utilities\NDD32.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: AIM (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

#2 Vermutlich ein Hardware/(Wärme?)-Problem. Kannst Du denn PC danach sofort wieder einschalten, oder muss er eine einige Minuten ruhen, bevor er wieder bootet ?
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Hi und danke,
heute morgen ging gar nichts mehr.
Eine kurze Reaktion beim Einschalten, dann einige Pieptöne und dann war Stille.
Habe alle Geräte außer Monitor Maus und Tastatur abgetrennt. danach lief er wieder und brachte die Meldung
Der Computer wurde nach einem unerwarteten Runterfahren neu egstartet. Ein möglicher Gerätefehler ist aufgetreten. .... Der Anzeigetreiber für ATI 9600 Series trägt möglicherweise zur Systeminstablität bei.

Diese Meldung kam aber zum ersten Mal.

Temp glaube ich nicht, die Anzeig von AIDA32 zeigt für Motehrboard 25 Gad und für CPU 45 Grad.

Danke und viele Grüße
Frank

#4 hast du die neusten treiber für die ATI?

hab letztens irgendwo gelesen,dass die fehlerhaft sein sollen und man besser auf die frühere version zurück greifen sollte.
__________
Wir leben in einer kranken welt,aber ich bin stolz,dass ich dazu gehöre!

#5 treiber ist von 11/2003 - weiss nicht, wie neu der ist

im mom läuft das system stabil

mehr kopfzerbrechen breitet mir die bindung von systemressourcen durch die svchost.exe datei - zumindest eine von den vorhandenen. im internet ist man sich wohl nicht so ganz einig, ob es ein virus sein könne oder ein anderer grund

kennt jemand eine lösung?

#6 Wieviel Arbeitsspeicher hat dein PC ?
Norton Antivirus und System Works gehen nicht spurlos an den respurcen vorbei .
Um die einzelnen Prozesse der svchost angezeigt zu bekommen, über Start => Ausführen => cmd im sich öffnenden Eingabefenster Tasklist/svc |more eingeben.
Die Prozesse, welche die Svchost unter sich vereint, kannst Du ja hier mal posten.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#7 vielen dank - hier die daten des pc:

Betriebssystem Microsoft Windows XP Home Edition
OS Service Pack Service Pack 1
Internet Explorer 6.0.2800.1106 (IE 6.0 SP1)
Motherboard:
CPU Typ Intel Pentium 4E, 2800 MHz (3.5 x 800)
Motherboard Name Gigabyte GA-8SGXL (5 PCI, 1 AGP, 3 DIMM, Audio, LAN, IEEE-1394)
Motherboard Chipsatz SiS 648FX
Arbeitsspeicher 512 MB (DDR SDRAM)
BIOS Typ Award Modular (12/12/03)
Grafikkarte ATI RADEON 9600 Series Secondary (128 MB)

was die svchost.exe angeht, habe ich alle möglichen schreibweisen ausprobiert, aber deine eingabe führte zu keinem erfolg. eine info im internet habe ich so verstanden, dass dies nur bei windows prof geht, nicht bei home?
habe deshalb Process Explorer von Sysinternals heruntergeladen.
Das Ergebnis für die eine svchost.exe, die teilweise bis zu 70% Auslastung verursacht, habe ich angehängt.
Das Thema scheint ja nicht neu zu sein, aber meist im Zusammenhang mit Viren, weniger mit Auslastungsproblemen - macht aber keinen Spass, wenn die Bilder immer ruckeln:-(

Vielen Dank für alles
Frank
PID CPU
svchost.exe 784 50 Generic Host Process for Win32 Services

svchost.exe 816 Generic Host Process for Win32 Services
svchost.exe 908 Generic Host Process for Win32 Services
svchost.exe 932 Generic Host Process for Win32 Services

Type Name
Desktop \Default
Directory \Windows
Directory \BaseNamedObjects
Directory \KnownDlls
Event \BaseNamedObjects\ScmCreatedEvent
Event \BaseNamedObjects\userenv: User Profile setup event
File \Device\Tcp
File \Device\Tcp
File \Device\Ip
File \Device\Ip
File \Device\Ip
File \Device\Tcp
File \Device\Afd\Endpoint
File \Device\Afd\Endpoint
File \Device\KsecDD
File \Device\NamedPipe\epmapper
File \Device\NamedPipe\epmapper
File \Device\NamedPipe\net\NtControlPipe2
File \Device\NamedPipe\svcctl
File \Dfs
File C:\WINDOWS\system32
File \Device\Afd\Endpoint
File \Device\Tcp
File \Device\Afd\Endpoint
File \Device\NamedPipe\Winsock2\CatalogChangeListener-310-0
File \Device\Afd\Endpoint
Key HKLM
Key HKLM\SYSTEM\ControlSet001\Services\Tcpip\Linkage
Key HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters
Key HKLM\SYSTEM\ControlSet001\Services\NetBT\Parameters\Interfaces
Key HKLM\SYSTEM\ControlSet001\Services\NetBT\Parameters
Key HKCR
Key HKLM\SOFTWARE\Microsoft\COM3
Key HKU
Key HKCR
Key HKU
Key HKLM\SOFTWARE\Microsoft\COM3
Key HKLM\SOFTWARE\Microsoft\COM3
Key HKCR\CLSID
Key HKCR
Key HKLM\SOFTWARE\Microsoft\COM3
Key HKU
Key HKLM\SOFTWARE\Microsoft\COM3
Key HKLM\SOFTWARE\Microsoft\COM3
Key HKCR\CLSID
Key HKU
Key HKCR
Key HKCR\CLSID
Key HKCR\AppID
Key HKLM\SOFTWARE\Microsoft\Ole
Key HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9
Key HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\NameSpace_Catalog5
KeyedEvent \KernelObjects\CritSecOutOfMemoryEvent
Mutant \BaseNamedObjects\ShimCacheMutex
Port \RPC Control\epmapper
Section \BaseNamedObjects\RotHintTable
Section \BaseNamedObjects\__R_00000000000c_SMem__
Section \BaseNamedObjects\ShimSharedMemory
Thread svchost.exe(784): 812
Thread svchost.exe(784): 808
Thread svchost.exe(784): 1012
Thread svchost.exe(784): 788
Thread svchost.exe(784): 812
Thread svchost.exe(784): 812
Thread svchost.exe(784): 2604
Thread svchost.exe(784): 1012
Thread svchost.exe(784): 3308
Thread svchost.exe(784): 2008
Thread svchost.exe(784): 2252
Thread svchost.exe(784): 3584
Thread svchost.exe(784): 3696
Thread svchost.exe(784): 2280
Thread svchost.exe(784): 3372
Thread svchost.exe(784): 1996
Thread svchost.exe(784): 800
Thread svchost.exe(784): 3580
Thread svchost.exe(784): 800
Thread svchost.exe(784): 808
Token NT-AUTORITÄT\SYSTEM
Token NT-AUTORITÄT\LOKALER DIENST
Token NT-AUTORITÄT\SYSTEM
Token NT-AUTORITÄT\LOKALER DIENST
Token NT-AUTORITÄT\SYSTEM
Token NT-AUTORITÄT\SYSTEM
Token NT-AUTORITÄT\SYSTEM
Token NT-AUTORITÄT\SYSTEM
Token HOME2\Frank
Token HOME2\Frank
Token HOME2\Frank
Token HOME2\Frank
Token HOME2\Frank
Token HOME2\Frank
Token HOME2\Frank
Token HOME2\Frank
Token HOME2\Frank
Token HOME2\Andrea
Token HOME2\Andrea
Token HOME2\Frank
Token HOME2\Andrea
Token HOME2\Frank
Token HOME2\Frank
Token HOME2\Frank
Token HOME2\Frank
Token HOME2\Frank
Token HOME2\Frank
Token HOME2\Frank
Token HOME2\Frank
Token HOME2\Frank
Token HOME2\Frank
Token HOME2\Frank
Token HOME2\Frank
Token HOME2\Frank
Token HOME2\Frank
Token HOME2\Frank
Token HOME2\Frank
Token HOME2\Frank
WindowStation \Windows\WindowStations\Service-0x0-3e7$
WindowStation \Windows\WindowStations\Service-0x0-3e7$

#8 Das Thema Systemauslastung und svchost kann sehr viele UIrsachen haben, wie ein Thread von 14 Seiten hier auch zeigt. es gab Fälle, da war lediglich ein HP-Treiber für die Misere verantwortlich.
Kannst es Dir gerne mal durchlesen:
http://board.protecus.de/t5930.htm
http://board.protecus.de/t189.htm

Stelle unnötige Dienste ab, das könnte auch Abhilfe schaffen.
Dazu mehr unter http://www.different-thinking.de/windows_2000_dienste.php
Ist bedingt auch für XP einsetzbar.
Im Web findest sicher auch Listen für XP speziell.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#9 besten dank für die infos
schaue ich mir auf alle fälle an