28. März 2024, 10:42:36 Uhr

svchost.exe

Begonnen von newhakke, 03. Januar 2004, 01:08:10 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

newhakke

hi !!
hab ein problem .. die svchost.exe braucht zu viel prozessor leistung .. sie braucht ca. 70 % ... vielleicht könnt ihr mir helfen und sagen was ich machen könnte das ich weniger prozessor leistung bei der svchost.exe bekomme !!


Keyfinder

Herzlichen Glückwunsch, auf deinem System ist der Blaster Wurm (auch LoveScan genannt) drauf! Wie bekommst du ihn weg:
http://www.heise.de/newsticker/data/ghi-15.08.03-000/
oder:
http://www.bsi.bund.de/av/vb/blaster.htm

viel Glück!

The_Brain

Der thementitel ist klar, was ich damit meine ist eine lange story!

Ich habe mir nun eine lizenz von Norton zugekauft und ich habe eine lizenz von add aware zugekauft, ich habe 2 lizenzen vom mcafee hier am tisch liegen aber keine nutzt mir was!

Die lage ist jene, wenn ich den computer so benutze wie ich das normal nennen würde geht er nicht! Die "svchost.exe" blockiert das ganze system!
Aber nur dann, oder vorwiegend nur dann wenn ich von einen account in ein anderes wechsle, dann kann es sein oder zu mehr als 50% ist es dann der fall das der rechner volle blockiert, der norton im schlechtesten falle nicht geladen wird oder der add watch vomm add aware nicht funckt!

Der add aware hatte immer den alexa gefunden, keine ahnung ob der noch drauf ist, ich habe das gefühl ich werde den nie los, in irgendeinen account kommt der immer und immer wieder!

Doch zu der "svchost.exe" fand ich folgendes: http://www.bsi.bund.de/av/vb/blaster.htm#Patch

So und ich mache halt alles so wie es in dem dokument steht, mit beginn deaktivieren sie die systemherstellung etc.

Ich lade also FixBlast.exe und lasse den laufen, der findet NULL, ich lade also Stinger.exe und lasse den laufen und der findet NULL.
Mein Norton anti virus findet NULL mein adaware (grade laufen lassen) findet NULL und dennoch wenn ich nun account wechsle ist der rechner durch die "svchost.exe" wieder blockiert, es startet wieder der NAV oder ADD WATCH nicht und ich finde bestenfalls ALEXA!

Was bitte kann ich noch tun?
kniehend antwort erwartend
+Michael

TMK

Hinter Alexa verbirgt sich die folgende Seite:

http://www.alexa.com/

...damit wird festgehalten welche Seiten du im Netz besuchst bzw./und die verwandten Links im Internet Explorer gesteuert. Deaktivieren kannst du das Ganze in der Registry:

ZitierenHKEY_LOKAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\c95fe080-8f5d-112d-a20b-00aa003c157a den Schlüssel "Extensions" samt Unterordnern löschen.

Ggf. vorher die Registry sichern!

Am Sinnvollsten ist es aber sicherlich den Browser zu wechseln, Firefox ist sehr zu empfehlen:

--> http://firebird-browser.de/

Generell sollten bei Windows sämtliche ServicePacks und Sicherheitspatches auf dem Laufenden gehalten werden.

ZitierenIch habe mir nun eine lizenz von Norton zugekauft und ich habe eine lizenz von add aware zugekauft, ich habe 2 lizenzen vom mcafee hier am tisch liegen aber keine nutzt mir was!

Würde mal alles, was du an vermeindlichen "Sicherheits"-Programmen installiert hast komplett deinstalllieren und erst nachdem das aktuellste ServicePack bzw. die Sicherheitspatches für Windows auf den aktuellsten Stand gebracht sind, wieder ein Virenprogramm (McAfee) und vielleicht Spybot (anstatt ad-aware) installieren.

""svchost.exe" ist grundsätzlich mal kein Virus und da mehrere Programme auch keinen Blaster oder sowas auf dem System gefunden haben, würde ich mir keinen Kopf darüber machen. (siehe auch: http://www.liutilities.com/products/wintaskspro/processlibrary/svchost/)

Könntest Du mal posten, was über den Autostart und der Registry so alles gestartet wird?!

gandal

25. September 2004, 12:37:00 Uhr #4 Letzte Bearbeitung: 25. September 2004, 12:41:56 Uhr von gandal
Die Datei "svchost.exe": Hier ist die Schreibweise extrem wichtig !


svchost.exe   ist ein Systemprozess (zumindest normalerweise)

scvhost.exe   ist ein Virus

svchosts.exe   ist ein Virus


Wenn svchost.exe von der Firewall geblockt wird (ausgehen) sollte das Internet auch nicht mehr gehen.
Der braucht dann schon mal, weil nix mehr durchgeht, obwohl er ja ein paar Dinge zu erledigen hat.
- Netzwerk
- DNS

Nochmal genau schauen, was das für ein Prozess ist.
svchost.exe kommt auch im Taskmanager (Strg+Alt+Entf) öfters vor
         
Real Programmers code in binary

convo

hi leute,
hab genau dasselbe prob.
wenn ioch mcafee installier,kommt dieses svchost.exe problem.
norton macht auch probleme
hab schon das teil von norton benutzt.
verwende jetzt grad stinger von mcafee.

aber was soll ich sonst noch machen????

viresoftware installieren funzt ja nicht..

bitte um HIIILLLLFEEEE :'( :'(

Jensus

Hi Vesuchts mal mit Kaspersky+ Aktuelles Update -Blockt alle und findet alle Trojaner :D

gandal

Der Kasperle ist wirklich gut, den nehme ich auch.
Entscheidend sind aber die Updates der Pattern (immer machen) .
Ich kannte einen der glaubt er wäre sicher; hatte Norton; Virensignaturen 1,5 Jahre alt.

Das Wort "alle" paßt an dieser Stelle allerdings überhaupt nicht. 100% gibt es nur, wenn es keine Verbindung gibt !
Das ist eben der berühmte Irrglaube "ich habe eine Virenscanner, da kann nix passieren" !
         
Real Programmers code in binary

oblock

Hilfe Hilfe
Mein Internet explorer funktioniert nicht mehr .Keine Verbindung zum Internet.mein Problem ist wie folgt:
Mein Wiso Steuerprogramm versucht mit den Internet Explorer eine Verbindung herzustellen.Keine Funktion.So kann ich nicht mehr mit meinen Steuerprgramm arbeiten.Bei avir antivir werden keine updates durchgeführt,weil die Internetverbindung verwehrt wird. Firefox funktioniert.Habe ich mir einen Trojaner oder einen Wurm eingefangen? Bin am verzweifeln. Bitte Bitte ! Wer kann mir helfen?
Meldung: svchost.exe Fehler in der Anwendung
             
Gruss
       Danke im vorraus

gandal

Mach mal ein HiJackThis-Log

Direkter Link zum Download:
http://download.hijackthis.eu/hijackthis_199.zip (http://download.hijackthis.eu/hijackthis_199.zip)

         
Real Programmers code in binary

oblock

Danke für den Tipp
Was ist hijackthis-log?
Was muss ich danach machen?

oblock

Hallo
Hier ist die Log
Logfile of HijackThis v1.99.1
Scan saved at 19:18:20, on 02.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\WINDOWS\system32\dwwin.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Cherry\KeyMan\KeyMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
C:\Programme\Cherry\CDI\CDI.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\FBoxUpd.exe
C:\WINDOWS\system32\dwwin.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\dwwin.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\A&OBLO~1\LOKALE~1\Temp\Rar$EX00.375\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0B660087-931C-4056-A04F-0423890E40B6} - (no file)
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: Radio DE Toolbar - {52cdd23e-6c91-4669-b63e-1b4f1f8fd79f} - C:\Programme\Radio_DE\tbRadi.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7C7A8947-5935-4430-AC0E-E7D04697414E} - (no file)
O2 - BHO: (no name) - {84B94901-3645-4D80-A6B7-4D0050B19455} - (no file)
O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)
O2 - BHO: (no name) - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - (no file)
O2 - BHO: (no name) - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - (no file)
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Radio DE Toolbar - {52cdd23e-6c91-4669-b63e-1b4f1f8fd79f} - C:\Programme\Radio_DE\tbRadi.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKCU\..\Run: [Cherry KeyMan runtime application] C:\Programme\Cherry\KeyMan\KeyMan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: CAPIControl.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_cracks.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Cherry Device Interface - Cherry Gmbh, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\CDI.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: RVS CommCenter (RvsCC) - Unknown owner - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
Danke im voraus


Owned

hey leute, bei mir nimmt die svchost.exe bis zu 100% und ich habe keinen ton mehr am pc :'(  von den oben angegebenen links kann ich nichts runterladen,weil ich wohl schon was fortschrittlicheres habe. was kann ich machen? wer mir helfen kann schreibt mir am besten bei icq:245-104-013

tyco

Zitat von: Owned am 06. April 2007, 21:09:44 Uhr
....von den oben angegebenen links kann ich nichts runterladen,weil ich wohl schon was fortschrittlicheres habe.

Wieso kannst Du nichts runterladen? Dann hast Du ein zweites Problem!

Zitat von: Owned am 06. April 2007, 21:09:44 Uhr
...wer mir helfen kann schreibt mir am besten bei icq:245-104-013

Bei den Angaben wird Dir niemand helfen können!

btw. ist dies ein Forum!
Bitte keine Supportanfragen per PM stellen.

Owned

ich kenne mich nicht so mit pc`s aus^^ welche angaben sind relevant zur problembehebung?

Owned

wenn ich was runterlade kommt diese meldung: KB823980 Setup-Fehler
Die auf diesem Computer installierte Service Pack-Version ist neuer als diese Aktualisierung

Diese Aktualisierung kann nur auf Computern installiert werden, auf denen noch kein Service Pack installiert ist.

tyco

Okay! Dann lade Dir HijackThis runter und poste uns Dein HijackThis.log!

Zitat von: gandal am 30. März 2007, 17:43:56 Uhr
Mach mal ein HiJackThis-Log

Direkter Link zum Download:
http://download.hijackthis.eu/hijackthis_199.zip (http://download.hijackthis.eu/hijackthis_199.zip)


Bitte keine Supportanfragen per PM stellen.

Owned

ok hab ich



Logfile of HijackThis v1.99.1
Scan saved at 21:33:35, on 06.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
c:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
c:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\Rar$EX00.235\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "c:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{03A2A54B-7097-4B54-979C-1B32A7AFB8B5}: NameServer = 195.50.140.250 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{03A2A54B-7097-4B54-979C-1B32A7AFB8B5}: NameServer = 195.50.140.250 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - c:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - c:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - c:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - c:\Programme\Roxio\WinOnCD 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - c:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

tyco

Etwas gravierendes ist nicht zu erkennen. Bist Du Dir sicher das der Prozess tatsächlich svchost.exe heißt, der eine Systemauslastung von 100 % erzeugt?

Der Prozessexplorer (http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx) gibt mehr Auskünfte als der Taskmanager über die tatsächlichen verwendeten Prozesse.

Dein Soundproblem vermute ich zunächst nicht im direkten Zusammenhang mit der svchost.exe.
Bitte keine Supportanfragen per PM stellen.

Owned

also das is etwas kompliziert glaub ich^^..also wenn ich den windows media player starte bevor der fehler kommt hab ich da sound..aber danach hab ich nirgendwo sonst sound. und wenn ich mir die technischen informationen zum fehler anschaue, werden immer andere pfade angezeigt, die bei mir pc nicht vorhanden sind. also ich weiß dass mdmp dateien was mit counterstrike zu tun haben,aber ich habe das schon deinstalliert..

hier ein paar davon:

C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\WERee8d.dir00\svchost.exe.mdmp       <<<
C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\WERee8d.dir00\appcompat.txt

C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\WERd54e.dir00\svchost.exe.mdmp   
C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\WERd54e.dir00\appcompat.txt

C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\WER4f2b.dir00\svchost.exe.mdmp
C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\WER4f2b.dir00\appcompat.txt

C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\WER1c86.dir00\svchost.exe.mdmp
C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\WER1c86.dir00\appcompat.txt