Absturz ohne erkennbaren Grund - wer prüft bitte hijack log |
||
---|---|---|
#0
| ||
07.03.2004, 09:38
...neu hier
Beiträge: 9 |
||
|
||
07.03.2004, 10:13
Moderator
Beiträge: 6466 |
||
|
||
07.03.2004, 10:31
...neu hier
Themenstarter Beiträge: 9 |
#3
Hi und danke,
heute morgen ging gar nichts mehr. Eine kurze Reaktion beim Einschalten, dann einige Pieptöne und dann war Stille. Habe alle Geräte außer Monitor Maus und Tastatur abgetrennt. danach lief er wieder und brachte die Meldung Der Computer wurde nach einem unerwarteten Runterfahren neu egstartet. Ein möglicher Gerätefehler ist aufgetreten. .... Der Anzeigetreiber für ATI 9600 Series trägt möglicherweise zur Systeminstablität bei. Diese Meldung kam aber zum ersten Mal. Temp glaube ich nicht, die Anzeig von AIDA32 zeigt für Motehrboard 25 Gad und für CPU 45 Grad. Danke und viele Grüße Frank |
|
|
||
07.03.2004, 13:08
Member
Beiträge: 293 |
#4
hast du die neusten treiber für die ATI?
hab letztens irgendwo gelesen,dass die fehlerhaft sein sollen und man besser auf die frühere version zurück greifen sollte. __________ Wir leben in einer kranken welt,aber ich bin stolz,dass ich dazu gehöre! |
|
|
||
07.03.2004, 14:40
...neu hier
Themenstarter Beiträge: 9 |
#5
treiber ist von 11/2003 - weiss nicht, wie neu der ist
im mom läuft das system stabil mehr kopfzerbrechen breitet mir die bindung von systemressourcen durch die svchost.exe datei - zumindest eine von den vorhandenen. im internet ist man sich wohl nicht so ganz einig, ob es ein virus sein könne oder ein anderer grund kennt jemand eine lösung? |
|
|
||
07.03.2004, 15:13
Moderator
Beiträge: 6466 |
#6
Wieviel Arbeitsspeicher hat dein PC ?
Norton Antivirus und System Works gehen nicht spurlos an den respurcen vorbei . Um die einzelnen Prozesse der svchost angezeigt zu bekommen, über Start => Ausführen => cmd im sich öffnenden Eingabefenster Tasklist/svc |more eingeben. Die Prozesse, welche die Svchost unter sich vereint, kannst Du ja hier mal posten. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
07.03.2004, 18:23
...neu hier
Themenstarter Beiträge: 9 |
#7
vielen dank - hier die daten des pc:
Betriebssystem Microsoft Windows XP Home Edition OS Service Pack Service Pack 1 Internet Explorer 6.0.2800.1106 (IE 6.0 SP1) Motherboard: CPU Typ Intel Pentium 4E, 2800 MHz (3.5 x 800) Motherboard Name Gigabyte GA-8SGXL (5 PCI, 1 AGP, 3 DIMM, Audio, LAN, IEEE-1394) Motherboard Chipsatz SiS 648FX Arbeitsspeicher 512 MB (DDR SDRAM) BIOS Typ Award Modular (12/12/03) Grafikkarte ATI RADEON 9600 Series Secondary (128 MB) was die svchost.exe angeht, habe ich alle möglichen schreibweisen ausprobiert, aber deine eingabe führte zu keinem erfolg. eine info im internet habe ich so verstanden, dass dies nur bei windows prof geht, nicht bei home? habe deshalb Process Explorer von Sysinternals heruntergeladen. Das Ergebnis für die eine svchost.exe, die teilweise bis zu 70% Auslastung verursacht, habe ich angehängt. Das Thema scheint ja nicht neu zu sein, aber meist im Zusammenhang mit Viren, weniger mit Auslastungsproblemen - macht aber keinen Spass, wenn die Bilder immer ruckeln:-( Vielen Dank für alles Frank PID CPU svchost.exe 784 50 Generic Host Process for Win32 Services svchost.exe 816 Generic Host Process for Win32 Services svchost.exe 908 Generic Host Process for Win32 Services svchost.exe 932 Generic Host Process for Win32 Services Type Name Desktop \Default Directory \Windows Directory \BaseNamedObjects Directory \KnownDlls Event \BaseNamedObjects\ScmCreatedEvent Event \BaseNamedObjects\userenv: User Profile setup event File \Device\Tcp File \Device\Tcp File \Device\Ip File \Device\Ip File \Device\Ip File \Device\Tcp File \Device\Afd\Endpoint File \Device\Afd\Endpoint File \Device\KsecDD File \Device\NamedPipe\epmapper File \Device\NamedPipe\epmapper File \Device\NamedPipe\net\NtControlPipe2 File \Device\NamedPipe\svcctl File \Dfs File C:\WINDOWS\system32 File \Device\Afd\Endpoint File \Device\Tcp File \Device\Afd\Endpoint File \Device\NamedPipe\Winsock2\CatalogChangeListener-310-0 File \Device\Afd\Endpoint Key HKLM Key HKLM\SYSTEM\ControlSet001\Services\Tcpip\Linkage Key HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters Key HKLM\SYSTEM\ControlSet001\Services\NetBT\Parameters\Interfaces Key HKLM\SYSTEM\ControlSet001\Services\NetBT\Parameters Key HKCR Key HKLM\SOFTWARE\Microsoft\COM3 Key HKU Key HKCR Key HKU Key HKLM\SOFTWARE\Microsoft\COM3 Key HKLM\SOFTWARE\Microsoft\COM3 Key HKCR\CLSID Key HKCR Key HKLM\SOFTWARE\Microsoft\COM3 Key HKU Key HKLM\SOFTWARE\Microsoft\COM3 Key HKLM\SOFTWARE\Microsoft\COM3 Key HKCR\CLSID Key HKU Key HKCR Key HKCR\CLSID Key HKCR\AppID Key HKLM\SOFTWARE\Microsoft\Ole Key HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9 Key HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\NameSpace_Catalog5 KeyedEvent \KernelObjects\CritSecOutOfMemoryEvent Mutant \BaseNamedObjects\ShimCacheMutex Port \RPC Control\epmapper Section \BaseNamedObjects\RotHintTable Section \BaseNamedObjects\__R_00000000000c_SMem__ Section \BaseNamedObjects\ShimSharedMemory Thread svchost.exe(784): 812 Thread svchost.exe(784): 808 Thread svchost.exe(784): 1012 Thread svchost.exe(784): 788 Thread svchost.exe(784): 812 Thread svchost.exe(784): 812 Thread svchost.exe(784): 2604 Thread svchost.exe(784): 1012 Thread svchost.exe(784): 3308 Thread svchost.exe(784): 2008 Thread svchost.exe(784): 2252 Thread svchost.exe(784): 3584 Thread svchost.exe(784): 3696 Thread svchost.exe(784): 2280 Thread svchost.exe(784): 3372 Thread svchost.exe(784): 1996 Thread svchost.exe(784): 800 Thread svchost.exe(784): 3580 Thread svchost.exe(784): 800 Thread svchost.exe(784): 808 Token NT-AUTORITÄT\SYSTEM Token NT-AUTORITÄT\LOKALER DIENST Token NT-AUTORITÄT\SYSTEM Token NT-AUTORITÄT\LOKALER DIENST Token NT-AUTORITÄT\SYSTEM Token NT-AUTORITÄT\SYSTEM Token NT-AUTORITÄT\SYSTEM Token NT-AUTORITÄT\SYSTEM Token HOME2\Frank Token HOME2\Frank Token HOME2\Frank Token HOME2\Frank Token HOME2\Frank Token HOME2\Frank Token HOME2\Frank Token HOME2\Frank Token HOME2\Frank Token HOME2\Andrea Token HOME2\Andrea Token HOME2\Frank Token HOME2\Andrea Token HOME2\Frank Token HOME2\Frank Token HOME2\Frank Token HOME2\Frank Token HOME2\Frank Token HOME2\Frank Token HOME2\Frank Token HOME2\Frank Token HOME2\Frank Token HOME2\Frank Token HOME2\Frank Token HOME2\Frank Token HOME2\Frank Token HOME2\Frank Token HOME2\Frank Token HOME2\Frank Token HOME2\Frank WindowStation \Windows\WindowStations\Service-0x0-3e7$ WindowStation \Windows\WindowStations\Service-0x0-3e7$ Dieser Beitrag wurde am 07.03.2004 um 18:26 Uhr von wissky editiert.
|
|
|
||
07.03.2004, 22:16
Moderator
Beiträge: 6466 |
#8
Das Thema Systemauslastung und svchost kann sehr viele UIrsachen haben, wie ein Thread von 14 Seiten hier auch zeigt. es gab Fälle, da war lediglich ein HP-Treiber für die Misere verantwortlich.
Kannst es Dir gerne mal durchlesen: http://board.protecus.de/t5930.htm http://board.protecus.de/t189.htm Stelle unnötige Dienste ab, das könnte auch Abhilfe schaffen. Dazu mehr unter http://www.different-thinking.de/windows_2000_dienste.php Ist bedingt auch für XP einsetzbar. Im Web findest sicher auch Listen für XP speziell. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
08.03.2004, 10:39
...neu hier
Themenstarter Beiträge: 9 |
#9
besten dank für die infos
schaue ich mir auf alle fälle an |
|
|
||
seit einigen Tagen stürzt PC ab. Bildschirm wird schwarz oder Meldung: Kein Signal.
Viren wurden keine gefunden (NAV)
Habe auch immer wieder eine Sysemauslastung > 90%, wobei svchost.exe allein über 70% anzeigt - ist das normal???
Vielleicht erkennt einer von Euch schon etwas am Hijack Log - besten Dank!
Logfile of HijackThis v1.97.7
Scan saved at 09:37:40, on 07.03.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\ACD Systems\ACDSee\6.0\ACDSee6.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DBLocalServer.exe
C:\Programme\AIDA32 - Enterprise System Information\aida32.bin
C:\PROGRA~1\AIM95\aim.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Eigene Dateien\Download Programme\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.freenet.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WINCINEMAMGR] C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [QD FastAndSafe] C:\Programme\Norton SystemWorks\Norton CleanSweep\QDCSFS.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AIM] C:\PROGRA~1\AIM95\aim.exe -cnetwait.odl
O4 - Startup: Norton Disk Doctor.lnk = C:\Programme\Norton SystemWorks\Norton Utilities\NDD32.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: AIM (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab