#1 25. November 2006 Hi, Mein PC spinnt schon seit einigen tagen, dann hab ich mal Hjackthis drüber laufen lassen und dabei sind mir folgende 3 Prozesse aufgefallen: O2 - BHO: (no name) - {293F16B0-A689-4524-816A-0CA2003835FD} - (no file) O2 - BHO: (no name) - {64CD502D-21AF-44DF-BF3B-21267137BF62} - (no file) O2 - BHO: (no name) - {839586CE-7468-43DE-9C20-718AC053F9CD} - (no file) Es gibt einen BHO Prozess von Google Toolbar, der wurde aber als akzeptabel gezeigt. In Google hab ich zu den 3 Prozessen leider auch nichts großartiges gefunden. Hier noch mal der ganze Log: Logfile of HijackThis v1.99.1 Scan saved at 19:08:47, on 25.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\atiptaxx.exe C:\Programme\Network Associates\VirusScan\SHSTAT.EXE C:\Programme\Network Associates\Common Framework\UpdaterUI.exe C:\WINDOWS\htpatch.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\FRITZ!\IWatch.exe C:\Programme\PrintKey2000\Printkey2000.exe C:\WINDOWS\system32\RAMASST.exe C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Programme\Network Associates\Common Framework\FrameworkService.exe C:\Programme\Network Associates\VirusScan\mcshield.exe C:\Programme\Network Associates\VirusScan\vstskmgr.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\DOKUME~1\bernd\LOKALE~1\Temp\Rar$EX06.969\HijackThis.exe O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: (no name) - {293F16B0-A689-4524-816A-0CA2003835FD} - (no file) O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: (no name) - {64CD502D-21AF-44DF-BF3B-21267137BF62} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {839586CE-7468-43DE-9C20-718AC053F9CD} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O14 "IP_192.168.2.1" /M "Stylus CX3600" O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Kopie 1)" /O6 "USB001" /M "Stylus CX3600" O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{B54480BA-B6CD-4278-923B-60665376B356}: NameServer = 192.168.120.252,192.168.120.253 O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\vstskmgr.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe Wär nett, wenn ihr den nochmal überprüfen könntet. Bewertung wäre sicher. Mfg BL@de
#2 25. November 2006 AW: PC spinnt - eigenartiger Prozess Was heisst der PC spinnt? Was funktioniert denn nicht? Ich erkenn an den drei Dateien nichts schlimmes, die würde ich einfach mal entfernen, weil es ja kein spezielles File dazu gibt und aktive Prozesse sind es schon gar nicht. Ergo einfach mal entfernen und dann sagen, was nicht funktioniert.
#3 25. November 2006 AW: PC spinnt - eigenartiger Prozess Ja sry hab ich vergessen. Ähm der rechner braucht teilweise 20sek -30sek um eine Datei zu öffnen.. Ja wie soll ich die Datei löschen? Ein Prozess ist es nicht und wenn ich in Windows was suche , find ich auch nix. Bw raus
#4 25. November 2006 AW: PC spinnt - eigenartiger Prozess ich würd den pc mal nach spyware untersuchen mit spydoc oder adaware.... außerdem mal nen virenscan machen... also bei deinen prozessen kann ich keine fehler erkennen... hab das ganze mal mit [G]hijack this[/G] geprüft...
#5 25. November 2006 AW: PC spinnt - eigenartiger Prozess hmm also das sieht mir danach aus als wären irgendwelche "System Volume Information" dateien am laufen... soweit ich weis heissen einige ordner davon so {293F16B0-A689-4524-816A-0CA2003835FD} ... lass mal dein antivirenprogramm durchlaufen was kommt bei dir bei folgendem pfad: C:\System Volume Information\
#6 25. November 2006 AW: PC spinnt - eigenartiger Prozess klingt vllt nach ner banalen sache, aber haste ma versucht einfach zu defragmentieren kommt drauf an ob dein pc voll ist oder nich, aber das würd ich einfach mal versuchen, festplatte aufräumen hilft oft, also bereinigen auch ma machen. vllt hilfts ja
#7 25. November 2006 AW: PC spinnt - eigenartiger Prozess Wenn ich auf System Volume Information klicke kommt folgende Meldung: Auf C:System Volume Information kann nicht zugegriffen werden Zugriff verweigert Bewertung ist auch schonmal an dich raus EDIT: ja defragmentiert habe ich vor paar tagen mit O&O EDIT 2: Wie man die System Volume Information öffnet, hab ich jetzt durch google rausgefunden: Hinweis: Ihnen wird möglicherweise die folgende Fehlermeldung angezeigt: Auf C:\System Volume Information kann nicht zugegriffen werden. Zugriff wurde verweigert. Klicken Sie im Stammordner mit der rechten Maustaste auf den Ordner System Volume Information und anschließend auf Freigabe und Sicherheit. Klicken Sie auf die Registerkarte Sicherheit. Klicken Sie auf Hinzufügen. Geben Sie dann den Namen des Benutzers ein, dem Sie Zugriff auf den Ordner gewähren möchten. Üblicherweise handelt es sich hierbei um das Konto, mit dem Sie sich angemeldet haben. Klicken Sie auf OK und anschließend erneut auf OK. Doppelklicken Sie im Stammordner auf den Ordner System Volume Information, um ihn zu öffnen. Jetzt lassen sich die darin befindlichen Ordner und Dateien löschen. Viel Erfolg
#8 25. November 2006 AW: PC spinnt - eigenartiger Prozess leg mal nen neuen benutzer an in xp, log dich ein, mach den startup shit aus (msn etc.) und öffne ein paar files und guck ma obs immernoch solange dauert. Wenns nicht solang dauert kannst du dir ja mal überlegen ob es einfacher wäre diesen benutzer als dein stamm benutzer zu nehmen.
#9 25. November 2006 AW: PC spinnt - eigenartiger Prozess Ja Fehler hab ich auch nicht gefunden, eben nur diese 3 Prozesse. Hijackthis meint sie wären unnötig^^ nur wie kann ich die dann löschen
#10 25. November 2006 AW: PC spinnt - eigenartiger Prozess ok, Hab jetzt Tune Up 07 drüber laufen lassen und jetzt sind die 3 *unnötigen* Schlüssel/Prozesse^^ oder was des auch immer war ,weg. Voraussichtlich spinnt meine 2. Festplatte und blockiert dadurch einiges, hatte schon mal ein ähnliches Problem. Lass das hier aber noch bis morgen oder so offen! BWs alle raus
#11 26. November 2006 AW: PC spinnt - eigenartiger Prozess hi @ all also um solche laufenden prozesse zu beenden oder um dateien zu löschen bietet sich doch immer der abgesicherte modus an ! dann hast du auch nicht die probleme mit beutzer rechten beim system volume weil is klar du bist dann admin ! du hättest diese volume bezeichnungen auch mal in der registry nach schauen können ! cya
#12 26. November 2006 AW: PC spinnt - eigenartiger Prozess jo, stimmt schon^^ aber des war ja no file.. nur noch so ein Schlüssel den TUne Up ja dann gelöscht hat, jetzt sind meine Prozesse alle ok, Muss halt jetzt noch nachschaun mit der Platte