34 MB Speicherverbrauch svchost- normal? Einstellungen

[approx26]

Hi Leute,


habe seit zwei Tagen das Problem, das z.B. Counterstrike extrem ruckelt, vorher ging es einwandfrei. Die svchost verbraucht aufeinmal 35 MB RAM, kann mich nicht daran erinnern, dass es jemals so hoch war. Besteht Verdacht oder bilde ich mir nur was ein?

Grüße

[raman]

Der Speicherverbrauch deiner svchost ist relativ normal. Es kann mehrere Gruende haben, was dieses Ruckeln verursacht.
Hat irgend ein Prozess eine hohe cpu Last?
Grafikkartentreiber sind aktuell?
Hast du sonst in letzter Zeit etwas installiert/aktualisiert, oder am Rechner/System veraendert?

[Catweazle]

...vielleicht auch mal so was hier posten ?

Was ?

Das http://www.trendsecure.com/portal/de/tools...ools/hijackthis hier.

Aber nur reine vermutung von mir....

Catweazle

[Joshua]

Besteht Verdacht oder bilde ich mir nur was ein?

Ich würde mal hier mit nachschauen: http://www.neuber.com/free/svchost-analyzer/deutsch.html

Joshua

[approx26]

Der Speicherverbrauch deiner svchost ist relativ normal. Es kann mehrere Gruende haben, was dieses Ruckeln verursacht.
Hat irgend ein Prozess eine hohe cpu Last?
Grafikkartentreiber sind aktuell?
Hast du sonst in letzter Zeit etwas installiert/aktualisiert, oder am Rechner/System veraendert?

Eigentlich ist die CPU Last in Ordnung. Allerdings sind die Grafikkartentreiber veraltet. Die neuen Treiber verursachen einen schwarzen Balken rechts auf dem Bildschirm.

Ich würde mal hier mit nachschauen: http://www.neuber.com/free/svchost-analyzer/deutsch.html

Joshua

Mit der software wurden insgesamt 7 svchost-Dienste aufgelistet, zwei haben ein Ausrufezeichen. Darin sind die meisten Prozesse groß geschrieben : C:\WINDOWS , nur 3-4 Dienste c:\windows\system32\WS2_32.dll , also klein geschrieben. Ebenfals werden im svchost-Analyser keine Dienste in diesen zwei (mit Ausrufezeichen) svchost Diensten angezeigt, im Code Stuff Starter schon. Merkwürdig?

MfG an Alle

[approx26]

...vielleicht auch mal so was hier posten ?

Was ?

Das http://www.trendsecure.com/portal/de/tools...ools/hijackthis hier.

Aber nur reine vermutung von mir....

Catweazle

Hi, hier mein post. Auffällig finde ich die ganzen R1 und R0 Stellen des I-Explorers. Warum werden soviele Seiten gestartet, obwohl ich NUR Firefox benutze?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:02, on 27.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme2\ThreatFire\TFService.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme2\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme2\ThreatFire\TFTray.exe
C:\Programme\Rainlendar2\Rainlendar2.exe
C:\Programme2\Spybot - Search & Destroy1.6.2\TeaTimer.exe
C:\Programme\Alice\Signup\AliceCnn.exe
C:\Programme\Mozilla Firefox3.0.3\firefox.exe
C:\Program Files- Security\SvchostAnalyzer.exe
C:\Programme\Z-Defrag\Z-defrag.exe
C:\Programme2\CodeStuffStarter 5.6.2.8\Starter.exe
C:\Programme2\HiJack2.0.2\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1.2\SDHelper.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme2\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ThreatFire] C:\Programme2\ThreatFire\TFTray.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme2\Spybot - Search & Destroy1.6.2\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1.2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1.2\SDHelper.dll
O15 - Trusted Zone: http://download.windowsupdate.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{732B7DD9-ADAD-4250-99E5-BE118B70E362}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ThreatFire - PC Tools - C:\Programme2\ThreatFire\TFService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - (no file)

[Catweazle]

Jetzt, sind die Experten gefragt...

Catweazle

[approx26]

Jetzt, sind die Experten gefragt...

Catweazle

Dachte du bist Einer


Noch eine weitere Beobachtung: Ist es normal, dass sich die svchost.exe mit einem Remote Adress verbindet (Programm CPorts) ?

[Catweazle]

Nein. leider bin ich keiner.


Catweazle