Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC plötzlich lahm. svchost.exe scheint schuld zu sein. Virus?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.06.2008, 13:30   #1
schischu
 
PC plötzlich lahm. svchost.exe scheint schuld zu sein. Virus? - Standard

PC plötzlich lahm. svchost.exe scheint schuld zu sein. Virus?



Hallo Forum!

Ich wende mich an euch mit folgendem Problem. Seit einigen Wochen lief plötzlich von einem Tag auf den anderen mein PC wesentlich langsamer. Ich vermute dass es ein Virus ist.

Symptome: Nach dem Start hängt Windows erstmal und nur langsam lässt sich irgendwas bewegen (Fenster verschieben etc), wenn ich dann etwas vom Desktop starte oder die Startleiste anwähle läufts nochmal langsamer, nach etwa 3 Minuten hat sich dannn irgendwie alles eingependelt und es läuft.

Manchmal bricht es allerdings wieder ein und es hängt wieder alles.

Beim Runterfahren dauert es auch ungewöhnlich lange.

Scheinbar geht alles schneller wenn ich den Tasmanager aufrufe und eine der fünf svchost.exe'n kille, die bei mir laufen und zwar genau die, die unter System steht und den 2. höchsten Speicherverbrauch hat.

Nun öffnet sich folgendes Fenster:
http://www.bsi.bund.de/av/vb/shutdown1.gif

Allerdings mit der Meldung dass DCOM Serverprozessstart beendet wurde.

dies kann ich dann mit Ausführen ---> shutdown -a abrechen

Genau das lässt mich auch auf einen Virus schließen.

Mein Logfile:

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 12:27:54, on 02.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
F:\Programme\NinjaVideo\NinjaVideo Helper\NinjaVideo Helper.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Dokumente und Einstellungen\*****\Desktop\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: bw+0 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {D184E72E-6B10-4C78-A074-E328CDD0FA29} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" -r (file missing)
O23 - Service: NinjaVideo Helper (NinjaVideo Helper.exe) - NinjaVideo - F:\Programme\NinjaVideo\NinjaVideo Helper\NinjaVideo Helper.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
         

Hoffe ihr könnt mir helfen!

Danke

grüße

Schischu

Alt 04.06.2008, 01:23   #2
schischu
 
PC plötzlich lahm. svchost.exe scheint schuld zu sein. Virus? - Standard

PC plötzlich lahm. svchost.exe scheint schuld zu sein. Virus?



*push* ich weiss dass pushen nicht gerade nett ist, aber kann mir denn keiner helfen?

Ich überlege das SP 3 für XP endlich zu installieren, das Problem kam kurz nach dem Erscheinen vom SP3 und ich wollte nicht ein eh kapputes System patchen. Meint ihr ich soll es trotzdem tun und sp 3 installieren, kann das helfen?

grüße


schischu
__________________


Alt 17.06.2008, 21:43   #3
schischu
 
PC plötzlich lahm. svchost.exe scheint schuld zu sein. Virus? - Standard

PC plötzlich lahm. svchost.exe scheint schuld zu sein. Virus?



kann mir den keiner helfen? Habe ich irgendwas falsch gemacht? Gegen Forenetikette verstoßen? Langsam ist es echt unmöglich mit dem pc zu arbeiten. Weiss den keiner Rat?

Liebe grüße

Schischu
__________________

Alt 17.06.2008, 21:54   #4
Rami4ever
 
PC plötzlich lahm. svchost.exe scheint schuld zu sein. Virus? - Standard

PC plötzlich lahm. svchost.exe scheint schuld zu sein. Virus?



Hmm an deinem Logfile kommt mir nichts verdächtig vor.
War bei mir auch mal so dass der PC plötzlich lahm wurde lag an einem Wurm oder was auch immer,welchen ich mir gezogen habe nur durch anschliessen des Internets.Und obwohl ich Avira hatte hab ich das gleiche Problem gehabt.
Bei mir kamen dann noch solche aufdringlichen Meldungen usw.
Nun es lag aber daran,dass ich SV1 hatte(nach neu aufsetzen)
Daher wird es vermutlich bei dir so gewesen sein:
Beim installieren von Sp3 sind Sp2 Einträge gelöscht oder ersetzt worden was dann zu einer Sicherheitslücke führte die erbarmungslos von lauernden Würmern usw. ausgenützt wurde.
In Zukunft wäre es am besten,du lädst das neue SP,gehst OFFLINE und installierst es erst dann.

Hast du schon mit AVP und Anti Spware Programmen gescannt?
Etwas gefunden?
Irgendwelche TaskManager Prozesse die dir unbekannt vorkommen?
START->AUSFÜHREN->msconfig->Systemstart ....irgendein Eintrag den du nicht kennst oder ebenfalls verdächtig vorkommt ??

Alt 18.06.2008, 19:55   #5
schischu
 
PC plötzlich lahm. svchost.exe scheint schuld zu sein. Virus? - Standard

PC plötzlich lahm. svchost.exe scheint schuld zu sein. Virus?



Hallo Rami!

Endlich jemand der antwortet. Hab gar nicht SP 3 installiert, da die Probleme wie gesagt zeitgleich zum Erscheinen auftraten wollte ich kein verviertes System patchen. ( Hab SP3 bis heute immer noch nicht drauf, oder meint ihr das könnte helfen?)


Im TM und in der conmfig sind keine mir unbekannten Prozesse und hab den PC auch schon mehrmals mit Kaspersky gescannt. NIX.

Hab auch Tune Up Utilities die Demo getestet und den PC defragmentiert und die registry bereinigt usw... NIX

auch genug Festplattenspeicher ist da und eine Systemwiederherstellung ist hat auch nix bewirkt.

Deshalb tippe ich auf ein Virus/Wurm


liebe grüße danke für die antwort

schischu


Antwort

Themen zu PC plötzlich lahm. svchost.exe scheint schuld zu sein. Virus?
adobe, aufrufe, bho, browser, desktop, down, einstellungen, excel, explorer, helper, hijack, hijackthis, hängt, internet, internet explorer, kaspersky, logfile, personal security, rundll, security, security suite, software, svchost.exe, system, tuneup.defrag, virus, windows, windows xp, öffnet



Ähnliche Themen: PC plötzlich lahm. svchost.exe scheint schuld zu sein. Virus?


  1. Hohe CPU-Auslastung, svchost.exe Schuld?
    Netzwerk und Hardware - 12.08.2015 (2)
  2. Crypt.EPACK.1243 scheint den Rechner lahm zu legen
    Log-Analyse und Auswertung - 01.07.2015 (34)
  3. "Nation Zoom" scheint nicht vollständig entfernt zu sein
    Log-Analyse und Auswertung - 26.01.2014 (7)
  4. Pc läuft plötzlich sehr langsam, PUP Installbrain dran Schuld?
    Plagegeister aller Art und deren Bekämpfung - 03.02.2013 (2)
  5. svchost legt meinen pc lahm
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (9)
  6. Der Facebook- Virus scheint entfernt zu sein- ist dieser jedoch wirklich weg?
    Log-Analyse und Auswertung - 02.11.2011 (25)
  7. Internet Seitenaufbau extrem Langsam "SVChost" Schuld?
    Plagegeister aller Art und deren Bekämpfung - 23.12.2010 (11)
  8. Vista lahm, G-Data findet Trojan.Generic ... Nero schuld oder Virus/Malware?
    Log-Analyse und Auswertung - 14.02.2010 (3)
  9. XP Internet plötzlich extrem lahm
    Log-Analyse und Auswertung - 31.08.2009 (1)
  10. svchost.exe - Fehler in Anwendung. Hellkern schuld?
    Plagegeister aller Art und deren Bekämpfung - 12.02.2009 (2)
  11. DSL 2000 plötzlich begrenzt / lahm
    Log-Analyse und Auswertung - 21.03.2008 (0)
  12. Scheint was nicht in Ordnung zu sein.....
    Mülltonne - 07.08.2007 (0)
  13. AntiVir-Guard scheint nicht i.O. zu sein
    Antiviren-, Firewall- und andere Schutzprogramme - 13.03.2007 (2)
  14. DSL 2000 plötzlich zu lahm......VIRUS?
    Log-Analyse und Auswertung - 03.09.2006 (6)
  15. PC plötzlich lahm
    Log-Analyse und Auswertung - 14.04.2006 (6)
  16. I-Net zu lahm!NewDot schuld.
    Log-Analyse und Auswertung - 26.01.2006 (2)
  17. Hi hab mir was eingefangen und Hijack scheint trotzdem sauber zu sein!
    Log-Analyse und Auswertung - 22.12.2004 (20)

Zum Thema PC plötzlich lahm. svchost.exe scheint schuld zu sein. Virus? - Hallo Forum! Ich wende mich an euch mit folgendem Problem. Seit einigen Wochen lief plötzlich von einem Tag auf den anderen mein PC wesentlich langsamer. Ich vermute dass es ein - PC plötzlich lahm. svchost.exe scheint schuld zu sein. Virus?...
Archiv
Du betrachtest: PC plötzlich lahm. svchost.exe scheint schuld zu sein. Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.