Forum
Tipps
News
Menu-Icon

svchost.exe benötigt 99% Systemleistung

Hallo!

Hab ein "kleines" Problem, wie es schon mal hier im Forum war. Mein Win XP Pro-PC läuft seit einigen Tagen extrem langsam, weil der Netzwerkdienst svchost.exe die ganze Prozessorleistung frisst. Hab bereits mit ZoneAlarm nach Viren gescannt und auch ScanSpyware und Ad-Aware durchlaufen lassen, aber ohne Ergebnis. Bisherige Forum-Posts haben mir auch nicht weiter geholfen. Jetzt wäre ich extrem dankbar, wenn vielleicht jemand anhand der Hijackthis-Logfile mir irgendeinen Tipp geben kann.

Q


Logfile of HijackThis v1.99.1
Scan saved at 08:34:17, on 25.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SLEE503.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\DeTeWe\OpenDimension\winsuite\strtfx.exe
C:\Programme\DeTeWe\OpenDimension\winsuite\sndml.exe
C:\Programme\Online-O-Meter\Counter2001.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\Programme\Chameleon Clock\ChamClock.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\DeTeWe\OpenDimension\driver\Capictrl.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\imapi.exe
H:\Data\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winload.de/download/40906/Simulationen/Carom.3D-3.22.html?nz
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - c:\programme\steganos internet anonym pro 6\siaiep.dll
O4 - HKLM\..\Run: [MELIS] C:\WINDOWS\melis.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [strtfx] C:\Programme\DeTeWe\OpenDimension\winsuite\strtfx.exe
O4 - HKLM\..\Run: [sndml] C:\Programme\DeTeWe\OpenDimension\winsuite\sndml.exe
O4 - HKLM\..\Run: [Counter] "C:\Programme\Online-O-Meter\Counter2001.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB002" /M "Stylus C46"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [HomeAlarm] C:\Programme\Chameleon Clock\ChamClock.exe
O4 - HKCU\..\Run: [BirthdayRemember6] "C:\Programme\BirthdayRemember\BirthdayRemember.exe" "autostart"
O4 - Startup: CAPIControl.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



Antworten zu svchost.exe benötigt 99% Systemleistung:

also ersteinmal kann man mit zonealarm NICHT nach viren scannen.
zone alarm ist eine firewall, kein virenscanner.
saug dir zb avast! 4 von www.avast.com
die home version gibt es als freeware. du musst dich nur einmal kostenlos per email registrieren.

zweitens:
nochmal von vorne.
du suagst dir jetzt folgendes:
adaware
spybot
cwshredder

am besten von www.zdnet.de

dann installierst du alles und holst dir die neuestn signaturen für die programme. bei adaware einfach in der programmoberfläche auf den globus drücken, bei spybot haste nen schalter update.
cwshredder brauchste nicht updaten.
am besten wenn du gerade dabei bist lädst du dir noch den avast virenscanner herunter und updatest den auch.


wenn du das alles getan hast, startest du den pc neu und drückst BEVOR der windows ladebildschimr kommt [f8]
Dann wählst du den abgesicherten modus aus und drückst enter. der pc startet nun im abgesicherten modus.

wenn er oben ist, scannst du deinen pc mit allen oben genannnten programmen gründlich ab. alles was gefunden wurde löschen.

dann drückst du mal start --> ausführen und tippst msconfig ein und drückst dann enter. dann gehst du auf den reiter "systemstart"  und schaust dir die programme mal genau an. was davon kommt dir spanisch vor?
sind es bekannte/unbekannte programme? wenn du dir nicht sicher bist, poste die programme samt pfad einfach hier, dann entscheiden wir gemeinsam.

das ganze hat zu folge, dass beim start keine unnötigen oder gar schädlichen programme mehr mitgeladen werden.

BTW wer keinen virenscanner hat, brauch sich auch nicht beschweren, wenn irgendwann irgendwas nicht mehr geht.

Mein Fehler, hätte präziser sein sollen. Ich hab natürlich einen Virenscanner, und zwar den von ZoneAlarm in der Security Suite, natürlich mit den neuesten Definitionen. Ganz blöd bin ich ja auch nicht, dass ich einen Virenscanner nicht von was anderem unterscheiden kann ;) Aber alles andere werd ich mal versuchen, dauert nur ein bisschen, bis ich dazu komme. Auf jeden Fall schon mal vielen Dank im voraus!

Q

logfile hier prüfen lassen:
http://www.hijackthis.de/

So, hab nun alles genau wie angegeben durchgeführt, ohne Erfolg. Unter msconfig gab es folgende Liste:


Jusched
C:\Programme\Java\jre1.5.0_02\bln\jusched.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

zlclient
C:\Programme\ZoneLabs\ZoneAlarm\zlclient.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

strtfx
C:\Programme\DeTeWe\OpenDimension\winsuite\strtfx.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

sndml
C:\Programme\DeTeWe\OpenDimension\winsuite\sndml. exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Counter2001
"C:\Programrne\Online-O-Meter\Counter2001.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

LVCOMS
C:\Programme\Gemeinsame Dateien\Logitech\QCDri ver3\LVCOMS.EXE
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

ISStart
C:\Programme\Logitech\Image5tudio\ISStart.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

LogiTray
C:\Programme\Logitech\ImageStudio\LogiTray.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Qttask
"C:\Programme\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersten\Run

Realsched
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
HKLM\SOFTWARE\Microsoft\Windows\Currentversion\Run

E_S4IOT1
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4IOTl.EXE /P23 "EPSON Stylus C46 Series" /06 "USB002" /M "Stylus C46"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

NeroCheck
C:\WINDOWS\system32\NeroCheck.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Atiptaxx
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

pg2
C: \Programme\PeerGuardian2\pg2.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

ChamClock
C:\Programme\Chameleon Clock\ChamClock.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

BirthdayRemember
"C:\Programme\BirthdayRemember\BirthdayRernember.exe" "autostart"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Adobe Reader - Schnellstart
C: \PROGRA~ 1\Adobe\ACROBA~1.0\Reader\READER~1. EXE
Common Startup

CAPIControl
C:\PROGRA~1\DeTeWe\OPENDI~1\driver\Capictrl.exe
Startup

RunDll32 cmicnfg
RunDll32 cmicnfg.cpl,CMICtrlWnd
SOFTWARE\Microsoft\Windows\CurrentVersion\Run

hpztsb04
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
SOFTWARE\Microsoft\Windows\CurrentVersion\Run

melis
C:\WINDOWS\melis.exe
SOFTWARE\Microsoft\Windows\CurrentVersion\Run



Die einzigen Einträge, die mir auch nur halbwegs verdächtig vorkamen, waren die letzten drei. Die hab ich auch probeweise mal deaktiviert, ebenfalls ohne Erfolg. Bin weiterhin dankbar für jeden Lösungsvorschlag.

lade mal TuneUp2004 und prüfe "Programme , die mit System gestartet werden" . Besonders die "Run Once" , GGF rauswerfen (Haken raus).

Hi ich hab das gleiche problem
bitte helft mir

Hier mein hijackthis log

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
c:\progra~1\0190wa~1\w0svc.exe
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\System32\nvsvc32.exe
E:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\Mixer.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Dokumente und Einstellungen\Marcel\REFRESHLOCK\REFRESHLOCK.EXE
E:\Programme\Softwin\BitDefender8\bdoesrv.exe
E:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\Programme\D-Tools\daemon.exe
E:\WINDOWS\System32\taskmgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\pcproilcr\_pcproilcr.exe
E:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
E:\Programme\Softwin\BitDefender8\vsserv.exe
e:\programme\softwin\bitdefender8\bdmcon.exe
E:\Dokumente und Einstellungen\Marcel\Desktop\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [EM_EXEC] c:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [RefreshLock] C:\Dokumente und Einstellungen\Marcel\REFRESHLOCK\REFRESHLOCK.EXE
O4 - HKLM\..\Run: [BDMCon] E:\Programme\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] E:\Programme\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] E:\Programme\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\System32\NeroCheck.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - c:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - c:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0BE20F59-E8EB-4154-AF4D-D6A0925E641B}: NameServer = 62.104.191.241 62.104.196.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{0BE20F59-E8EB-4154-AF4D-D6A0925E641B}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - c:\progra~1\0190wa~1\w0svc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - E:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - E:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe


vielen Dank schonmal im vorraus  :D

ähm..........du hast nix böses auf deinem PC nur etwas unbekanntes
was sollte daran schlimm sein? ;D

Also wenn man mit Hijackthis nix auffälliges sieht heisst das nicht daß nichts schädliches drauf ist.

Besorgt euch mal Kaspersky-Trial oder Escan und scannt damit den Rechner.

Gruß

Ich hab Bitdefender Norten und Antivir drüberlaufen lassen und die haben nix gefunden

@SChnibu wenn ich ins netz gehe hab ich ne cpu auslastung von 100%
was an der svchost liegt  

Ach noch was ich hab mein Rechner frisch Formatiert und als ich ins internet bin war es da!

Ich hab mein rechner frisch formatiert und danach ist das problem aufgetreten

das unbekannte is _pcproilcr ein einwahlprogramm für modems von Pc pro

Sorry für den doppelten Satz

schau mal hier rein ::  http://frankn.com/html/svchost_exe.html  da habt ihr alle laufenden prozesse und deren inhalt was es bedeutet vl hilft euch das weiter !! viel glück

http://www.cumba.de/web1/comp_svchost.htm

unten bei "Update" gucken


allerdings hat bei mir "Arbeitsstationsdients" deaktivieren geholfen

« Trojaner haben meinen Zugriff zum CD-Laufwerk gekappt.downlaoder generic , trojaner... »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Scanner
Der Scanner, abgeleitet vom englischen Wort "to scan" für "abtasten", ist ein Gerät zur Digitalisierung von Bildern, Fotos und Dokumenten. M...