svchost.exe total überlastet

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von BastiRadikal, 09.04.2009.

  1. #1 BastiRadikal, 09.04.2009
    BastiRadikal

    BastiRadikal Neuer Benutzer

    Dabei seit:
    09.04.2009
    Beiträge:
    4
    Zustimmungen:
    0
    Ich weiß, ich glaub dieses Thema gibt es mehrmals, aber mein PC hängt sich immer wieder auf und ich weiß nicht was ich tun soll.
    Ich hab probiert im Forum rumzuklicken, aber dann kratzt Firefox ab.
    Taskmangerbild ist im Anhang... Dazu kommen noch die 2 svchost.exe die mit über 100.000 K dabei sind die ich beendet habe, da ich sonst hier nicht schreiben könnte ...

    HiJackThis:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:58:54, on 07.04.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Analog Devices\Core\smax4pnp.exe
    C:\Programme\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe
    C:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    D:\Programme\CDBurnerXP\NMSAccessU.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\ICQ6\ICQ.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [BullGuard] "C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe" -boot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BullGuard] "C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
    O23 - Service: BullGuard LiveUpdate (BgLiveSvc) - BullGuard Ltd. - C:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
    O23 - Service: BGRaSvc - BullGuard Ltd. - C:\Programme\BullGuard Ltd\BullGuard\support\bgrasvc.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Wort geblockt Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: NMSAccessU - Unknown owner - D:\Programme\CDBurnerXP\NMSAccessU.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

    --
    End of file - 8125 bytes


    Hab schon alles probiert mit Bullguard, Spybot, CCleaner und TuneUp

    Habe auch alle Windows Updates gemacht ...

    Ich habe noch mal Datenträger C,D,E auf Fehler überprüft, alles top.
    Defragmentiert habe ich auch schon alles ...
    aber jetzt öffnet sich zu jedem Start ein .txt Fenster mit diesem Inhalt

    [.ShellClassInfo]
    LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

    und wenn ich Windows beende kommt ein Fenster
    "Windows Explorer keine Rückmeldung blablabla"


    ich bin ratlos ...
    Hilfe [​IMG]
     

    Anhänge:

  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Mr.Blade, 09.04.2009
    Mr.Blade

    Mr.Blade Erfahrener Benutzer

    Dabei seit:
    03.08.2008
    Beiträge:
    2.280
    Zustimmungen:
    0
    Hallo und Willkommen im Forum!
    Also du hast allgemein eigentlich viel zu viele Hintergrunddienste laufen ^^
    Code:
    O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
     O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
     O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
     O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
     O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
     O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
     O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
     O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
     O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
     O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
     O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
     O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
     O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
     O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
     O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
     O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
     O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
     O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
     O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
    Kommt mir etwas merkwürdig vor.

    Was hast Du denn für ein System ?
    Also Arbeitsspeicher \ Prozessor \ Mainboard ?

    MfG.
     
  4. #3 BastiRadikal, 09.04.2009
    BastiRadikal

    BastiRadikal Neuer Benutzer

    Dabei seit:
    09.04.2009
    Beiträge:
    4
    Zustimmungen:
    0
    eigentlich habe ich ja nicht viel laufen, laut Startmanager ...
    Den Part mit O10 bla ... findet Spybot nichts und diese LIP auch nicht ... kann es nicht mit HiJackThis löschen gar nichts ...
    ah mein PC .. während ich meine Systeminformationen gesucht habe, sah ich das fast überall im Startmenü desktop.ini steht

    desktop.ini's Inhalt:
    [.ShellClassInfo]
    LocalizedResourceName=@shell32.dll,-21782
    [LocalizedFileNames]
    Remoteunterstützung.lnk=@%systemroot%\system32\rcbdyctl.dll,-152
    Internet Explorer.lnk=@xpsp1res.dll,-11001
    Outlook Express.lnk=@xpsp1res.dll,-11004

    Systeminformationen:
    Betriebssystemname Microsoft Windows XP Home Edition
    Version 5.1.2600 Service Pack 3 Build 2600
    Betriebssystemhersteller Microsoft Corporation
    Systemhersteller System manufacturer
    Systemmodell System Product Name
    Systemtyp X86-basierter PC
    Prozessor x86 Family 15 Model 75 Stepping 2 AuthenticAMD ~2009 Mhz
    BIOS-Version/-Datum Phoenix Technologies, LTD ASUS M2N-SLI DELUXE ACPI BIOS Revision 0307, 14.07.2006
    SMBIOS-Version 2.3
    Windows-Verzeichnis C:\WINDOWS
    Systemverzeichnis C:\WINDOWS\system32
    Startgerät \Device\HarddiskVolume1
    Gebietsschema Deutschland
    Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)"
    Benutzername EINTRACHT\eintracht
    Zeitzone Westeuropäische Normalzeit
    Gesamter realer Speicher 3.072,00 MB
    Verfügbarer realer Speicher 2,24 GB
    Gesamter virtueller Speicher 2,00 GB
    Verfügbarer virtueller Speicher 1,96 GB
    Größe der Auslagerungsdatei 4,84 GB
    Auslagerungsdatei C:\pagefile.sys
    NVIDIA GeForce 7600 GS

    Edit:
    Ich hab NULL AHNUNG was das alles für Dienste sind ...
    und wo ich die ausschlaten könnte ..

    Edit2:
    Ja, siehe Anhang, diese Datei oder was auch immer es ist ...
    wenn ich die löschen will kommt, das Fenster daneben
     

    Anhänge:

    • frage.JPG
      frage.JPG
      Dateigröße:
      28,3 KB
      Aufrufe:
      50
  5. #4 Leonixx, 09.04.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    mit sehr großer Wahrscheinlichkeit ist dein System infiziert. Die svchost.exe wird sehr oft von Schadprogrammen infiziert und umgebogen. Um einen tieferen Einblick in das System zu bekommen, solltest du Combofix anwenden wie im Link in meiner Signatur. Poste das Logfile.

    Ich verschiebe das Thema ins Sicherheitsforum.

    Gruss
     
  6. #5 BastiRadikal, 09.04.2009
    BastiRadikal

    BastiRadikal Neuer Benutzer

    Dabei seit:
    09.04.2009
    Beiträge:
    4
    Zustimmungen:
    0
    Nachricht ist zu lang
    max. 10000 Zeichen ich hängs an ..
     

    Anhänge:

  7. #6 Leonixx, 09.04.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hallo,

    eine Infizierung ist nicht festzustellen. So wie ich das sehe liegt es an Bullgard. Ist das eine Testversion? Wenn ja, dann deinstallieren. Ansonsten musst du die Winsock Einträge reparieren.
    Relevante Combofix Einträge:
    Relevante Hijackthis Einträge.
    So, folgendes für die Reparatur durchführen. Zuerst ein Backup des Systems durchführen. Dazu kannst du das kostenlose Programm von Paragon benutzen. Mache erstmal ein Image des Systems. http://www.paragon-software.com/de/home/db-express/

    Danach lädst du dir LSPfix. Wie in der Anleitung beschrieben ausführen.

    http://virus-protect.org/lspfix.html

    Gruss
     
  8. #7 BastiRadikal, 10.04.2009
    BastiRadikal

    BastiRadikal Neuer Benutzer

    Dabei seit:
    09.04.2009
    Beiträge:
    4
    Zustimmungen:
    0
    Bullguard ist keine Testversion ..., habe es aber gerade deinstalliert und jetzt noch mal installiert ...
    LSPFix hat nichts gefunden... Es sind aber immer noch 8 svchost.exe am laufen...
    dieses komische icon ist immer noch auf meinem desktop.
    mein start kommt immer noch die desktop.ini datei .. und ich bekomm eine fehler meldung beim beenden von windows
    mein internet ist noch langsamer geworden ...
    Eine positive Sache hat das alle die 2 svchost.exe mit über 100.000K sind weg ..
     
  9. #8 Leonixx, 10.04.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Was für eine Icon?
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Mr.Blade, 10.04.2009
    Mr.Blade

    Mr.Blade Erfahrener Benutzer

    Dabei seit:
    03.08.2008
    Beiträge:
    2.280
    Zustimmungen:
    0
  12. heinzl

    heinzl .

    Dabei seit:
    29.01.2008
    Beiträge:
    8.266
    Zustimmungen:
    9
Thema: svchost.exe total überlastet
Besucher kamen mit folgenden Suchen
  1. svchost.exe 100.000k

Die Seite wird geladen...

svchost.exe total überlastet - Ähnliche Themen

  1. CPU Überlastet / Defekt?

    CPU Überlastet / Defekt?: Hey Leute, CSS ist ein game, welches vor allem CPU lastig ist. Deswegen habe ich auf eine CPU gewechselt, die das Spiel ohne Probleme packen...
  2. Rome Total War 2 - Braucht man für die Installation & Gaming Internetanschluss?

    Rome Total War 2 - Braucht man für die Installation & Gaming Internetanschluss?: Ich habe nämlich gar keinen Internetanschluss und falls euch wundert wieso ich gerade online schreibe, ich bin im Internetcafe und bezahle hier 3...
  3. Total War Rome II

    Total War Rome II: Wie oben schon grob zu lesen habe ich (vorerst :D ) eine Frage zu TW Rome II. Und zwar frage ich mich, ob es nötig ist, in jeder einzelnen Provinz...
  4. Neuer PC - totale FPS Einbrüche

    Neuer PC - totale FPS Einbrüche: Hallo Ich habe heute meinen neuen PC bekommen und hab als erstes die Datenträger vollständig installiert und alle Treiber aktualiesiert. Nun...
  5. Svchost.exe 100% ich werde noch wahnsinnig

    Svchost.exe 100% ich werde noch wahnsinnig: Hallo an ALLE mein Problem Ich habe Windows XP SP3 und habe das Problem, wenn ich den PC starte und er ans Netz geht saust die svchost.exe auf...