|
HILFE!! sooo viele prozesse verlangsamen meinen Rechner Hallo erstmal! Bin neu und hab auch nicht soo die Ahnung.... höchstens von den Sachen die ich mir grade erst kürzlich durchgelesen habe zu diesem Thema. Nun mich plagt folgendes Problem: als ich gestern nichts anhend am surfen war schaltete sich pötzlich meine Firewall (von Zonelabs) einfach aus... Der Rechner lief plötzlich sowas von langsam das erstmal 5 min gar nichts passierte. Dann schien erst alles wieder im grünen Bereich zu sein. Als ich dann allerdings bemerkte das mein Rechner auf einmal verdammt langsam war öffnete ich den taskmanager um mir mal die prozesse anzuschauen wo ich dann folgendes vorfand: Vier einträge "svchost.exe" (jeweils zwei SYSTEM einer LOKALERDIENST und einer NETZWERKDIESNSTE) "lass.exe", "services.exe", "csrss.exe" "smss.exe" (dieses beziehen sich jeweils auf SYSTEM) Wenn nun versuche diese Prozesse zu beenden geht es schlicht weg nicht. und der Hammer ist, das bei dem "svchost.exe" Prozess der die größten Ressourcen in anspruch nimmt die tolle (ich nenne sie einfach mal so) "Sasser" Fehlermeldung erscheint bei der sich mein Rechner nach einer Minute herunter fährt.... Hat mich schon überl erwischt oder?? Wie kann ich dieses Problem lösen? Ich wäre um jede Hilfe sowas von verdammt dankbar!!! |
Zitat:
Oder hast du die Einträge früher nie gesehen? :eek: Zitat:
Im Ernst... Was du beschreibst können/sollten/müssten alles Windowsprozesse sein, und ja Windows findet es nicht komisch, wenn man ihm einfach den Boden unterm Hintern wegzieht, da kann es schon passieren, dass es sich runterfährt. (Die "Sasser"Fehlermeldung, ist keine "Sasser"-Meldung sondern Windows-Meldung, sie wurde nur von Sasser ausgführt. Genauso wie die Meldung "Die Datei konnte nicht gefunden werden" nicht zu Winamp/Photoshop/Word/Mediaplayer/... gehört sondern eine Windowsmeldung ist.) Um Sicherheit zu erlangen, ob es sich bei den Einträgen um gute oder böse Einträge handelt, würde ich dich bitten ein Hijackhtislog zu erstellen. (Die Anleitung findest du im Anleitungen-Forum) Achte dabei insbesondere darauf, dass du aktive Links und persönliche Infos editierst. (Also zb www->w*w, http->h**p und wenn irgendwo dein Name steht, ersetz den durch ***) lg myrtille |
Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\cidaemon.exe C:\Dokumente und Einstellungen\****\Desktop\hijackthis\HijackThis.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7253109F-E8BA-496D-B44A-182FBDD249F7} - C:\WINDOWS\System32\d4dx9_26.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: system32 - {BD77BB46-CFCD-40F3-A4AA-1A67C0FFD30A} - sysprinters.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Vielleicht sollte ich noch hinzufügen, das ich auch diese bekannten Symptome wie 100% cpu Auslastung feststelle...? Ich weiß nicht, aber igrendwie kommt mir das ja doch schon ein wenig seltsam vor... Naja ich hoffe der Scan ist zu gebrauchen ich kann da nämlich so gut wie nichts draus lesen ;) Danke schonmal im Vorraus! |
Das ist leichtsinnig bis gemeingefährlich: Zitat:
Faszinierenderweise läuft bei dir jetzt allerdings nur Malware, die du dir wahrscheinlich über Photos ausm MSN geholt hast: Zitat:
Am besten nach dieser Anleitung: klick lg myrtille |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board