Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: CPU Überlastung durch svchost Prozesse

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.10.2009, 18:26   #1
ecuadorkai
 
CPU Überlastung durch svchost Prozesse - Standard

CPU Überlastung durch svchost Prozesse



Hallo zusammen,

habe seit etwa 3 Tagen große Probleme beim Aufrufen von Internetseiten mit eingefügten Flashdateien und die Systemleistung lässt insgesamt sehr zu wünschen übrig.

Im Taskmanager tauchen nur etwa 20 Prozesse auf, erst bei Klick auf "Prozesse aller Benutzer anzeigen" erscheinen weitere 30, davon über 10 svchost-Prozesse.

Ich habe das System aus Performancegründen vor 2 Wochen neu aufgesetzt, im Anschluss lief es dann 1 Woche lang ordentlich und gut, jetzt habe ich das oben beschriebene Problem.
Achja, Neustart hilft eine Zeitlang gegen die Probleme.
Wär toll, wenn ihr mir folgende Fragen beantworten könntet:

1. Wieso laufen so viele Prozesse? Und warum ist der größte Teil verborgen?
2. Warum laufen so viele svchost-Prozesse, sind sie schuld an der schlechten Performance und was mache ich dagegen?

Meine bereits durchgeführten Reparationsversuche:
Scan mit AntiVir --> Keine Funde
Scan mit HiJackThis + Auswertung im automatischen LogFile-Auswerter --> Keine Funde
Scan mit Antimalware --> Keine Funde
Ausführung von CC Cleaner --> Kleine Registrybereinigung, aber nix großartiges

Allgemeine Infos:
CPU: Intel Core Duo 2,0 Ghz
RAM: 1,0 GB DDR
32 Bit
Windows Vista

Logfiles:

Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:21:29, on 14.10.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Program Files\LSI SoftModem\agrsmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

--
End of file - 3448 bytes

AntiMalware:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2936
Windows 6.0.6001 Service Pack 1

14.10.2009 19:14:14
mbam-log-2009-10-14 (19-14-14).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 80129
Laufzeit: 5 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Und ein letztes von "random's system information tool":

Logfile of random's system information tool 1.06 (written by random/random)
Run by Kai at 2009-10-14 19:06:29
Microsoft® Windows Vista™ Home Premium Service Pack 1
System drive C: has 99 GB (65%) free of 153 GB
Total RAM: 1015 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:36, on 14.10.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Kai\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Kai.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Program Files\LSI SoftModem\agrsmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

--
End of file - 3470 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{C6897E4D-842A-461D-B902-363BF9645632}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-03 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-04-04 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-04-04 166424]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-04-04 133656]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-01-18 1033512]
" Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashMute]
C:\Program Files\FlashMute\FlashMute.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [2005-01-26 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [2005-01-26 57393]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\plfacebt]
c:\users\kai\appdata\local\plfacebt.exe plfacebt []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2003-10-14 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-03 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
C:\Program Files\uTorrent\uTorrent.exe [2009-10-09 289072]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Kai^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.4.lnk]
C:\PROGRA~1\OPENOF~1.4\program\QUICKS~1.EXE [2008-01-21 393216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-02-11 204800]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-10-14 19:06:29 ----D---- C:\rsit
2009-10-14 18:47:48 ----D---- C:\ProgramData\SecTaskMan
2009-10-14 18:47:43 ----D---- C:\Program Files\Security Task Manager
2009-10-14 18:24:39 ----D---- C:\Users\Kai\AppData\Roaming\Uniblue
2009-10-12 22:26:06 ----D---- C:\Users\Kai\AppData\Roaming\DivX
2009-10-12 22:25:45 ----D---- C:\Program Files\VideoLAN
2009-10-12 22:25:18 ----D---- C:\Program Files\Common Files\PX Storage Engine
2009-10-12 22:24:42 ----D---- C:\Program Files\Common Files\DivX Shared
2009-10-12 22:24:41 ----D---- C:\Program Files\DivX
2009-10-12 22:04:07 ----D---- C:\Program Files\7-Zip
2009-10-12 16:32:46 ----D---- C:\ProgramData\Avira
2009-10-12 16:32:46 ----D---- C:\Program Files\Avira
2009-10-10 15:24:34 ----D---- C:\Program Files\CCleaner
2009-10-10 15:05:25 ----D---- C:\Program Files\QUAD Utilities
2009-10-10 14:59:33 ----D---- C:\Users\Kai\AppData\Roaming\Malwarebytes
2009-10-10 14:59:20 ----D---- C:\ProgramData\Malwarebytes
2009-10-10 14:59:19 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-10 01:18:07 ----D---- C:\Windows\pss
2009-10-09 15:13:21 ----D---- C:\okidriver
2009-10-09 15:10:45 ----A---- C:\Windows\maxlink.ini
2009-10-09 15:10:42 ----D---- C:\ProgramData\InstallShield
2009-10-09 15:10:05 ----D---- C:\Program Files\Common Files\ScanSoft Shared
2009-10-09 15:09:54 ----D---- C:\ProgramData\ScanSoft
2009-10-09 15:09:54 ----D---- C:\Program Files\ScanSoft
2009-10-09 15:02:58 ----D---- C:\Windows\Telch
2009-10-09 15:02:57 ----D---- C:\Windows\XmlDiUsb
2009-10-09 15:02:10 ----A---- C:\Windows\system32\Mfc42loc.dll
2009-10-09 14:58:40 ----D---- C:\Program Files\Common Files\InstallShield
2009-10-09 13:45:00 ----D---- C:\ProgramData\WinZip
2009-10-05 13:38:44 ----D---- C:\Users\Kai\AppData\Roaming\OpenOffice.org2
2009-10-04 20:37:12 ----D---- C:\Program Files\uTorrent
2009-10-03 22:30:35 ----D---- C:\ProgramData\Adobe
2009-10-03 22:30:01 ----D---- C:\Program Files\Common Files\Adobe
2009-10-03 22:30:01 ----D---- C:\Program Files\Adobe
2009-10-03 22:05:29 ----D---- C:\Windows\Sun
2009-10-03 22:02:41 ----A---- C:\Windows\system32\javaws.exe
2009-10-03 22:02:41 ----A---- C:\Windows\system32\javaw.exe
2009-10-03 22:02:41 ----A---- C:\Windows\system32\java.exe
2009-10-03 22:02:41 ----A---- C:\Windows\system32\deploytk.dll
2009-10-02 17:08:30 ----D---- C:\Program Files\LSI SoftModem
2009-10-02 00:06:06 ----D---- C:\Users\Kai\AppData\Roaming\Macromedia
2009-10-02 00:06:06 ----D---- C:\Users\Kai\AppData\Roaming\Adobe
2009-10-02 00:05:58 ----D---- C:\Windows\system32\Macromed
2009-10-01 23:30:27 ----D---- C:\Users\Kai\AppData\Roaming\Thunderbird
2009-10-01 23:17:16 ----D---- C:\Users\Kai\AppData\Roaming\uTorrent
2009-10-01 23:17:10 ----D---- C:\Program Files\OpenOffice.org 2.4
2009-10-01 23:14:15 ----D---- C:\Program Files\Trend Micro
2009-10-01 23:13:17 ----D---- C:\Program Files\GIMP-2.0
2009-10-01 23:12:48 ----D---- C:\Users\Kai\AppData\Roaming\foobar2000
2009-10-01 23:12:45 ----D---- C:\Program Files\foobar2000
2009-10-01 23:05:59 ----D---- C:\Program Files\Java
2009-10-01 23:05:58 ----D---- C:\Program Files\Common Files\Java
2009-10-01 21:16:21 ----D---- C:\Windows\Panther
2009-10-01 21:16:08 ----RAS---- C:\BOOTSECT.BAK
2009-10-01 21:16:05 ----SHD---- C:\Boot
2009-10-01 21:15:41 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-01 21:15:13 ----D---- C:\Users\Kai\AppData\Roaming\ICQ
2009-10-01 21:14:52 ----D---- C:\Program Files\ICQ6.5
2009-10-01 20:59:12 ----D---- C:\Program Files\Synaptics
2009-10-01 20:56:57 ----D---- C:\Program Files\Hewlett-Packard
2009-10-01 20:56:41 ----SHD---- C:\Windows\Installer
2009-10-01 20:56:36 ----D---- C:\SWSetup
2009-10-01 20:42:05 ----D---- C:\Windows\system32\Lang
2009-10-01 20:42:05 ----A---- C:\Windows\system32\igxpun.exe
2009-10-01 20:42:05 ----A---- C:\Windows\system32\difxapi.dll
2009-10-01 20:41:48 ----D---- C:\Intel
2009-10-01 20:36:09 ----D---- C:\Users\Kai\AppData\Roaming\Mozilla
2009-10-01 20:36:03 ----D---- C:\Program Files\Mozilla Firefox
2009-10-01 20:29:14 ----D---- C:\Users\Kai\AppData\Roaming\Identities
2009-10-01 20:29:02 ----SD---- C:\Users\Kai\AppData\Roaming\Microsoft
2009-10-01 20:29:02 ----D---- C:\Users\Kai\AppData\Roaming\Media Center Programs
2009-10-01 20:26:48 ----SHD---- C:\Programme
2009-10-01 20:26:48 ----SHD---- C:\ProgramData\Vorlagen
2009-10-01 20:26:48 ----SHD---- C:\ProgramData\Startmenü
2009-10-01 20:26:48 ----SHD---- C:\ProgramData\Favoriten
2009-10-01 20:26:48 ----SHD---- C:\ProgramData\Dokumente
2009-10-01 20:26:48 ----SHD---- C:\ProgramData\Anwendungsdaten
2009-10-01 20:26:48 ----SHD---- C:\Program Files\Gemeinsame Dateien
2009-10-01 20:26:48 ----SHD---- C:\Dokumente und Einstellungen
2009-10-01 20:26:19 ----D---- C:\Windows\Debug
2009-10-01 20:22:05 ----D---- C:\Windows\SoftwareDistribution
2009-10-01 20:17:34 ----D---- C:\Windows\Prefetch
2009-10-01 20:17:21 ----SHD---- C:\System Volume Information

======List of files/folders modified in the last 1 months======

2009-10-14 19:06:32 ----D---- C:\Windows\Temp
2009-10-14 18:53:06 ----D---- C:\Windows
2009-10-14 18:47:48 ----HD---- C:\ProgramData
2009-10-14 18:47:43 ----RD---- C:\Program Files
2009-10-14 18:37:48 ----D---- C:\Windows\System32
2009-10-14 18:37:48 ----D---- C:\Windows\inf
2009-10-14 18:37:48 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-10-12 22:25:18 ----D---- C:\Program Files\Common Files
2009-10-12 19:45:04 ----D---- C:\Windows\system32\drivers
2009-10-12 19:02:21 ----D---- C:\Windows\system32\LogFiles
2009-10-12 18:10:35 ----D---- C:\Windows\twain_32
2009-10-12 16:32:44 ----D---- C:\Program Files\Common Files\microsoft shared
2009-10-12 16:21:53 ----D---- C:\Windows\winsxs
2009-10-11 12:11:35 ----D---- C:\Windows\system32\WDI
2009-10-10 15:05:32 ----D---- C:\Windows\system32\Tasks
2009-10-09 20:30:36 ----D---- C:\Windows\system32\catroot2
2009-10-09 15:10:04 ----SD---- C:\Windows\Downloaded Program Files
2009-10-09 15:08:41 ----RSD---- C:\Windows\Fonts
2009-10-09 14:59:56 ----D---- C:\Windows\system32\catroot
2009-10-03 21:02:43 ----D---- C:\Windows\system32\NDF
2009-10-02 19:20:49 ----D---- C:\Windows\Logs
2009-10-01 23:18:51 ----RSD---- C:\Windows\assembly
2009-10-01 23:16:01 ----D---- C:\_exe_
2009-10-01 23:10:25 ----D---- C:\eMule
2009-10-01 20:42:14 ----D---- C:\Windows\system32\restore
2009-10-01 20:33:05 ----SD---- C:\ProgramData\Microsoft
2009-10-01 20:30:55 ----D---- C:\Windows\Tasks
2009-10-01 20:29:31 ----SHD---- C:\$Recycle.Bin
2009-10-01 20:29:02 ----RD---- C:\Users
2009-10-01 20:27:32 ----D---- C:\Windows\rescache
2009-10-01 20:26:48 ----D---- C:\Program Files\Windows NT

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2008-11-21 1204128]
R3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-21 19456]
R3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys [2008-01-21 29184]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 e1express;Intel(R) PRO/1000 PCI Express-Netzwerkverbindungstreiber; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-01-21 220672]
R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472]
R3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
R3 NETw3v32;Intel(R) PRO/Wireless 3945ABG-Adaptertreiber für Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2008-01-21 2225664]
R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-21 49664]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-01-18 196784]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [2008-01-21 219648]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [2008-08-26 14336]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]

-----------------EOF-----------------

Vielen Dank für eure Hilfe,

Kai

Alt 14.10.2009, 20:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
CPU Überlastung durch svchost Prozesse - Standard

CPU Überlastung durch svchost Prozesse



Hallo und

Oft sind es die automatischen Updates, die für Systemauslastung sorgen. Da bei Dir das System auch nicht auf den aktuellen Stand ist, solltest Du auf jeden Fall alle wichtigen Updates einspielen, schau dann mal nach ob immer noch eine hohe Systemauslastung vorhanden ist.

Windows-/Internet Explorer Update
Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Vista-User: Anleitung Windows-Update
Bei Deinem Vista fehlen das SP3 und der IE8!!

Prüfe auch AdobeReader und Java:

Adobe Acrobat Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn.

Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen.


Java-Update
Deine derzeitig installierte Version von Java ist veraltet, was ebenfalls ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alten Versionen zu löschen und auf die neuste zu aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________

__________________

Antwort

Themen zu CPU Überlastung durch svchost Prozesse
1.exe, agere systems, antivir, antivir guard, aufrufe, avgntflt.sys, avira, bho, browser, desktop, device driver, error, firefox, frage, hdaudio.sys, hijack, hijackthis, home, home premium, installation, internet explorer, jusched.exe, malwarebytes anti-malware, malwarebytes' anti-malware, media center, mozilla, neu aufgesetzt, programdata, proxy, prozess, registrierungsschlüssel, rundll, security, software, start menu, svchost, svchost.exe, taskmanager, viele prozesse, vista 32, vista 32 bit, warum



Ähnliche Themen: CPU Überlastung durch svchost Prozesse


  1. Prozesse conhost.exe svchost.exe reg.exe mehrmals vorhanden. Verdacht auf Infektion
    Log-Analyse und Auswertung - 08.11.2015 (4)
  2. Firefox durch Werbung unbrauchbar, viele Internet Explorer Prozesse
    Plagegeister aller Art und deren Bekämpfung - 23.04.2015 (19)
  3. 15 laufende svchost.exe prozesse
    Mülltonne - 19.11.2014 (0)
  4. Hohe CPU-Auslastung, Rechner langsam, viele Prozesse (u.a. svchost.exe): Win Vista, Service Pack 2
    Log-Analyse und Auswertung - 28.04.2014 (13)
  5. Viele Prozesse laufen (u.a. svchost.exe) - hohe CPU-Auslastung: Rechner langsam!
    Log-Analyse und Auswertung - 17.11.2013 (13)
  6. 500 laufende Prozesse - svchost.exe - netsh.exe *32 - was tun?
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (3)
  7. PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (18)
  8. Hab ich einen Virus auf dem PC? 13x svchost.exe und ca 93 Prozesse offen bei Systemstart.
    Log-Analyse und Auswertung - 12.12.2011 (1)
  9. Eindeutig zu viele svchost Prozesse....
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (11)
  10. Svchost.exe Prozesse überlasten meinen PC inkl. Internetverbindung in unregelmässigen Abständen
    Log-Analyse und Auswertung - 07.01.2011 (16)
  11. Task-Manager - viele Prozesse mit SVCHOST
    Log-Analyse und Auswertung - 05.07.2010 (2)
  12. viele Prozesse namens svchost.exe zwingen system in die Knie
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (1)
  13. Task manager auf 100% (8 mal svchost.exe Prozesse laufen im Taskmanager)
    Log-Analyse und Auswertung - 01.02.2009 (0)
  14. system überlastung.
    Log-Analyse und Auswertung - 03.07.2008 (1)
  15. langes hochfahren durch zu viele prozesse
    Alles rund um Windows - 07.07.2007 (7)
  16. svchost .exe verursacht 99 Prozesse
    Log-Analyse und Auswertung - 24.05.2007 (6)
  17. überlastung und wuauclt.exe
    Log-Analyse und Auswertung - 09.05.2007 (12)

Zum Thema CPU Überlastung durch svchost Prozesse - Hallo zusammen, habe seit etwa 3 Tagen große Probleme beim Aufrufen von Internetseiten mit eingefügten Flashdateien und die Systemleistung lässt insgesamt sehr zu wünschen übrig. Im Taskmanager tauchen nur etwa - CPU Überlastung durch svchost Prozesse...
Archiv
Du betrachtest: CPU Überlastung durch svchost Prozesse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.