|
svchost.exe lastet System aus! Ich habe seit kurzem das Problem, dass wenn ich den Computer starte nach ca. 2 Minuten er völlig ausgelastet ist. Wenn ich dann im Task Manager schaue, hat dann die Anwendung svchost.exe eine CPU-Auslastung von ca.100%. Ich muss diese also erst beenden, um wieder vernünftig arbeiten zu können, dies hat aber Folgen, zum Beispiel geht nach dem Beenden dieses Prozesses der Ton nicht mehr. Jetzt muss ich zugeben, dass ich absolut kein Experte bin, was Viren und so angeht. Habe mir jetzt einfach mal hijack runtergeladen und ein Logfile erstellt. Bin über jede Hilfe sehr dankbar. Bin aber wie gesagt absoluter Noob auf diesem Gebiet! Logfile of HijackThis v1.99.1 Scan saved at 05:51:35, on 03.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\VIAudioi\SBADeck\ADeck.exe C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.686\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 143.205.172.11:80 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [TVBroadcast] C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - h**p://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157319962837 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157319952993 O16 - DPF: {BF5F3A70-4ECD-446A-A4EE-68AE66C1CC79} (MoreUploadX) - http://shop.photodose.de/Upload/PhotoDoseUploadX.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - h**p://ips.poi.de/ips-opdata/95434711/activex/IPSUploader.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe O23 - Service: UPnPService - Unknown owner - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe |
Hi, das sieht ganz danach aus, daß man da auch kein Virenexperte sein muß, denn der "Virus" dürften die Automatischen Updates sein. Zur weiteren Diagnose erst mal prüfen, ob es nur dann passiert, wenn der REchner mit dem INternet verbunden ist. Falls ja, dann geh mal in die Systemsteuerung -> automatische Updates und deaktiviere die. Rechner neu starten und schauen, ob das Problem dann noch auftritt. Wenn es ausbleibt, dann ist der schuldige gefunden. Das beenden der svchost.exe ist eine sehr schlechte Lösung, denn damit beendest Du andere sehr wichtige Windowsdienste auch. Lösungsansätze: 1. Mit Internet Explorer Menü Extras -> Windowsupdates kontrollieren, ob wirklich alle Updates installiert sind. Soll schon vorgekommen sein, daß das Problem damit zusammenhing, daß ein Update fehlte. 2. Einfach abwarten, wenn es die Windowsupdates sind, dann sollte sich der Spuk nach ca. 5 bis 10 Minuten legen (bis zum nächsten Start). 3. Automatische Updates ausgeschaltet lassen, wenn das Sicherheitsventer dann nervt, dieses in services.msc auch gleich ausschalten. Antivir passt selber auf, daß seine Virendefinitionen nicht zu alt sind und warnt, falls das geschieht. In diesem Fall ist es natürlich sehr wichtig, daß Du die Updates dann in Zukunft manuell installierst, also mit Internet Explorer oder das entsprechende Updatepaket von z.B. Winfuture runterlädst. Gruß, Karl |
Ah, danke, es lag wirklich an den Microsoft Updates. Bin eben kein Experte ;) Musste es also deaktivieren. Woran liegt das denn, dass der PC sich deshlab so aufhängt? Kann ich die Updates auch aktivieren ohne dass die svchost.exe so überlastet wird, es hat ja früher auch geklappt... Naja, aber erst einmal vielen Dank, Karl! Wäre alleine wohl nicht darauf gekommen... |
Aufgehangen hat er sich nicht, sonst wäre ja der Taskmanager nicht mehr gestartet und Du hättest nicht mehr gesehen, was los ist. Zu den oben schon genannten Lösungsansätzen möchte ich noch hinzufügen, daß Du vom Taskmanager aus im Register Prozesse im Kontextmenü für die blockierende svchost.exe ihre Priorität etwas runtersetzen kannst. Das könnte kurzfristig helfen, ist aber keine Dauerösung. Außederm Windowsupdate manuell starten und dort die angebotenen optionalen Updates durchsehen, ob dort etwas bei ist gegen Probleme mit dem Windowsupdate. Es kann sein, daß am Ende nichts anderes übrigbleibt als bei manuellem Update zu bleiben. Das habe ich schon einige male erlebt. |
hallo ich habe ein problemm ich habe DSL modem un muss mich mit meinem PC selbst einwählen abba das programm dafür stellt imma einen fehler fest ich kenne mich eig. sehr sehr gut mit PC un allem aus abba da wes ich nimma weiter :headbang::headbang::headbang::headbang: un eine datei is svchost.exe könnt ihr mir vllt helfen ??? |
Hallo ich hatte selbiges Problem und mir hat keine Lösung geholfen, da habe ich zufällig bei Ebay eine Anleitung gefunden für 1 Euro habe Ich sie bekommen und sie hat mir in 5 Minuten geholfen! Beste Grüße |
An alle Mitleser. Vergesst diese Anleitung. Wir helfen hier for free |
Zitat:
Wie naiv muss man denn bitte sein. :pukeface: |
So wissen wir immerhin, welchen Ebay-Account Virenjäger hat ... |
hallo, ich habe ein ähnliches problem, mein pc hängt sich manchmal schon beim startmenü von windows auf, also auf der seite auf der man das profil auswählen muss. ich kann zwar den cursor bewegen, aber er ist auf die sanduhr umgestellt, man sieht auch keine profile zum auswählen nur einen blanken blauen hintergrund. da hilft dann nur ein neustart und hoffen, das das problem nciht wieder auftritt. auch bei spielen sind meine fps allgmein niedriger geworden. ich habe meine windows updates ausgeschalten, trotzdem finden sich im taskmanager ungefähr 6 prozesse mit der bezeichnung svchost.exe. könnte das der grund für den lahmenden pc sein? wäre nett, wenn ihr mir helfen könntet |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board