| |
| |||||||
Log-Analyse und Auswertung: Speicherauslastung von svchost.exe steigt ohne endeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.04.2007, 03:31
| #1 |
| |  Speicherauslastung von svchost.exe steigt ohne ende Wie im Titel beschrieben, steigt die Speicherauslastung des svchost.exe scheinbar grundlos, vom Systemstart an, ohne Ende. Spätestens, wenn es die 200.000K Grenze überschreitet beende ich den Prozess, da mein Computer sonst überhaupt nicht mehr klar kommt. Vor dem Beenden steigt die Auslagerungsdateiengröße auch weit über 1GB hinweg. Hab schon alle möglichen Scanner (avg & ad-aware (auch im abgesicherten Modus) und Spybot rüberlaufen lassen, und alles beseitigt, aber das Problem hat sich nicht gelößt. Jetzt steigt sogar ein anderer svchost.exe, so wie der erste, den ich schon beendet hab. Da ich ansonsten keine Ahnung von Computern hab, freu ich mich, dass ich diese Community entdeckt habe, und hoffe mir kann jemand weiter helfen. Ich habe Windows XP pro SP1 hier meine HijackThis log: Scan saved at 04:15:23, on 12.04.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Softex\OmniPass\OPXPApp.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\WINDOWS\System32\umonit.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\CardReader2.0\OTiReader.exe C:\Programme\Opera\Opera.exe C:\WINDOWS\alg.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Skype\Plugin Manager\SkypePM.exe C:\WINDOWS\System32\conime.exe C:\Programme\Spybot\SpybotSD.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Appz\HiJackThis_v2.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\explorer.exe, O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\System32\umonit.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [ClubBox] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 3.73\AMVConverter\grab.html O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 3.73\MediaManager\grab.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\windows\system32\oksound.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\oksound.dll O16 - DPF: {072039AB-2117-4ED5-A85F-9B9EB903E021} (NowStarter Control) - http://www.clubbox.co.kr/neo.fld/NowStarter.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by134fd.bay134.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {970E1B88-8AC1-4E31-86D6-BFA769CEF7A6} (eGSignPlus For_EBS Class) - http://www.ebs.co.kr/sso/eGEBS.cab O16 - DPF: {DA787D51-FB62-4AF5-989D-AF4AA38DDB18} (JukeOnSet Class) - http://music.club5678.com/cab/jukeonset.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: OTi Card Reader Service - Unknown owner - C:\Programme\CardReader2.0\OTiReader.exe O23 - Service: PCI Adapter (PCIDown) - Unknown owner - C:\WINDOWS\alg.exe -- End of file - 5384 bytes danke schonmal im vorraus, und ich hoffe es kann jemand von euch was mit den Infos von mir anfangen. Ich bin offen für Fragen und beantworte sie gerne, wenn sie zur klärung meines Problemes dienen. mfg PengBang p.s.: ich weiß nicht, ob es in direktem zusammenhang mit dem Problem steht, aber ich dachte ich könnte dieses Problem mit einer Systemwiederherstellung zu einem früheren Datum beheben, aber es hat nichts geholfen. Allerdings startet Diablo 2 (ein PC spiel) seitdem nicht mehr, nun weiss ich allerdings nicht, ob es nicht auch daran liegen könnte, dass ich Diablo nach dem Zeitpunkt des Wiederherstellens eigentlich schon gelöscht hatte. |
| Themen zu Speicherauslastung von svchost.exe steigt ohne ende |
| abgesicherten modus, ad-aware, adobe, alert, avg, bho, browseui preloader, computer, computern, dll, einstellungen, excel, frage, helper, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, keine ahnung, mp3, opera, pdf, problem, programme, prozess, rundll, s-1-5-18, scan, server, svchost.exe, unknown file in winsock lsp, userinit.exe, windows, windows xp |
Baum-Darstellung