Ich habe seit kurzem das Problem, dass wenn ich den Computer starte nach ca. 2 Minuten er völlig ausgelastet ist. Wenn ich dann im Task Manager schaue, hat dann die Anwendung svchost.exe eine CPU-Auslastung von ca.100%. Ich muss diese also erst beenden, um wieder vernünftig arbeiten zu können, dies hat aber Folgen, zum Beispiel geht nach dem Beenden dieses Prozesses der Ton nicht mehr.
Jetzt muss ich zugeben, dass ich absolut kein Experte bin, was Viren und so angeht. Habe mir jetzt einfach mal hijack runtergeladen und ein Logfile erstellt. Bin über jede Hilfe sehr dankbar. Bin aber wie gesagt absoluter Noob auf diesem Gebiet!

Logfile of HijackThis v1.99.1
Scan saved at 05:51:35, on 03.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.686\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 143.205.172.11:80
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [TVBroadcast] C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - h**p://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157319962837
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157319952993
O16 - DPF: {BF5F3A70-4ECD-446A-A4EE-68AE66C1CC79} (MoreUploadX) - http://shop.photodose.de/Upload/PhotoDoseUploadX.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - h**p://ips.poi.de/ips-opdata/95434711/activex/IPSUploader.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
O23 - Service: UPnPService - Unknown owner - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

Hi,

das sieht ganz danach aus, daß man da auch kein Virenexperte sein muß, denn der "Virus" dürften die Automatischen Updates sein. Zur weiteren Diagnose erst mal prüfen, ob es nur dann passiert, wenn der REchner mit dem INternet verbunden ist. Falls ja, dann geh mal in die Systemsteuerung -> automatische Updates und deaktiviere die. Rechner neu starten und schauen, ob das Problem dann noch auftritt. Wenn es ausbleibt, dann ist der schuldige gefunden.

Das beenden der svchost.exe ist eine sehr schlechte Lösung, denn damit beendest Du andere sehr wichtige Windowsdienste auch. Lösungsansätze:

1. Mit Internet Explorer Menü Extras -> Windowsupdates kontrollieren, ob wirklich alle Updates installiert sind. Soll schon vorgekommen sein, daß das Problem damit zusammenhing, daß ein Update fehlte.

2. Einfach abwarten, wenn es die Windowsupdates sind, dann sollte sich der Spuk nach ca. 5 bis 10 Minuten legen (bis zum nächsten Start).

3. Automatische Updates ausgeschaltet lassen, wenn das Sicherheitsventer dann nervt, dieses in services.msc auch gleich ausschalten. Antivir passt selber auf, daß seine Virendefinitionen nicht zu alt sind und warnt, falls das geschieht. In diesem Fall ist es natürlich sehr wichtig, daß Du die Updates dann in Zukunft manuell installierst, also mit Internet Explorer oder das entsprechende Updatepaket von z.B. Winfuture runterlädst.

Gruß, Karl

Ah, danke, es lag wirklich an den Microsoft Updates. Bin eben kein Experte
Musste es also deaktivieren. Woran liegt das denn, dass der PC sich deshlab so aufhängt? Kann ich die Updates auch aktivieren ohne dass die svchost.exe so überlastet wird, es hat ja früher auch geklappt...

Naja, aber erst einmal vielen Dank, Karl!
Wäre alleine wohl nicht darauf gekommen...

Aufgehangen hat er sich nicht, sonst wäre ja der Taskmanager nicht mehr gestartet und Du hättest nicht mehr gesehen, was los ist. Zu den oben schon genannten Lösungsansätzen möchte ich noch hinzufügen, daß Du vom Taskmanager aus im Register Prozesse im Kontextmenü für die blockierende svchost.exe ihre Priorität etwas runtersetzen kannst. Das könnte kurzfristig helfen, ist aber keine Dauerösung.

Außederm Windowsupdate manuell starten und dort die angebotenen optionalen Updates durchsehen, ob dort etwas bei ist gegen Probleme mit dem Windowsupdate.

Es kann sein, daß am Ende nichts anderes übrigbleibt als bei manuellem Update zu bleiben. Das habe ich schon einige male erlebt.

hallo
ich habe ein problemm ich habe DSL modem un muss mich mit meinem PC selbst einwählen abba das programm dafür stellt imma einen fehler fest ich kenne mich eig. sehr sehr gut mit PC un allem aus abba da wes ich nimma weiter un eine datei is svchost.exe könnt ihr mir vllt helfen ???

Hallo ich hatte selbiges Problem und mir hat keine Lösung geholfen, da habe ich zufällig bei Ebay eine Anleitung gefunden für 1 Euro habe Ich sie bekommen und sie hat mir in 5 Minuten geholfen!



Beste Grüße

An alle Mitleser.

Vergesst diese Anleitung. Wir helfen hier for free

Zitat:

Zitat von Virenjaeger

Hallo ich hatte selbiges Problem und mir hat keine Lösung geholfen, da habe ich zufällig bei Ebay eine Anleitung gefunden für 1 Euro habe Ich sie bekommen und sie hat mir in 5 Minuten geholfen!



Beste Grüße

Und die Beiträge die Du damit beantwortest sind über ein Jahr alt. Denkst Du wirklich es gibt eine Non Plus Ultra Anleitung geschweige denn das diese noch aktuell ist. Malware ändert sich mindestens genauso schnell wie alles andere in der IT Welt.

Wie naiv muss man denn bitte sein.

So wissen wir immerhin, welchen Ebay-Account Virenjäger hat ...

hallo,
ich habe ein ähnliches problem, mein pc hängt sich manchmal schon beim startmenü von windows auf, also auf der seite auf der man das profil auswählen muss. ich kann zwar den cursor bewegen, aber er ist auf die sanduhr umgestellt, man sieht auch keine profile zum auswählen nur einen blanken blauen hintergrund. da hilft dann nur ein neustart und hoffen, das das problem nciht wieder auftritt. auch bei spielen sind meine fps allgmein niedriger geworden.

ich habe meine windows updates ausgeschalten, trotzdem finden sich im taskmanager ungefähr 6 prozesse mit der bezeichnung svchost.exe. könnte das der grund für den lahmenden pc sein?

wäre nett, wenn ihr mir helfen könntet