• Liebe User, bitte beachtet folgendes Thema: Was im Forum passiert, bleibt im Forum! Danke!
  • Hallo Gemeinde! Das Problem leidet zurzeit unter technischen Problemen. Wir sind da dran, aber das Zeitkontingent ist begrenzt. In der Zwischenzeit dürfte den meisten aufgefallen sein, dass das Erstellen von Posts funktioniert, auch wenn das Forum erstmal eine Fehlermeldung wirft. Um unseren Löschaufwand zu minimieren, bitten wir euch darum, nicht mehrmals auf 'Post Reply' zu klicken, da das zur Mehrfachposts führt. Grußworte.

Problem mit dem Rechner, keine Reaktion

ZocKa(eX

Guest
So ich hab folgendes Problem:
seit 2 oder 3 tagen spinnt mein rechner total.
Ich starte meinen Rechner ganz normal, alles startet ohne probleme, ich wähl mich ins netz ein, ok, dann mach ich irgendwas, sagen wir winamp an und dlmanager und surfe, oder ich such was im explorer oder ähnliches, jedenfalls nach ein paar minuten fängt alles an zu laggen, und ich bekomme keinen taskmanager mehr und es ist als wenn mein rechner voll ausgelastet sei, er zeigt mir dann zwar unten rechts den taskmanager als grünes viereck an aber erscheinen und reagiern tut garnix in der gesamten taskleiste oder explorer oder desktop. ich kann nicht sagen woher es kommt, denn einma passiert es wenn ich nur was lade und surfe, andermal wenn ich nur mucke anhabe, usw was folgt ist dann meist die betätigung der reste taste am rechner. hatte auch schon desöfteren diverse bluescreens, mit irq not less or equal oder pfn list corrupt, page fault in nonpaged area. sys dateien in diesen fällen waren, nv4.mini.sys, ks.sys, klif.sys

das selbe passiert wenn ich nicht online bin, hatte auch schon desöfteren ein gelbes warndreieck unten rechts im task und auch ka warum, kam unterschiedlich, mal beim öffnen des browsers, mal beim winamp, mal beim netzwerk usw. ausserdem spackt mein icq seit heute rumm und hat nach 30 sek immer runtime error.

neuinstallt in den letzten drei tagen habe ich nur das neuste winamp und denneusten mozilla firefox browser.

neuster detonator und directx sind drauf.

ich habe mit spybot, antivir, kaspersky, stinger, adaware, hijackthis, cwshredder drüberlaufen lassen und geprüft und nichts festellen können, alles neuste versionen, die prüfung bei start des rechners findet auch nix fehlerhaftes. beim googlen konnt ich nicht viel mehr rausfinden. msconfig durchgeguggt nix drin, was schädlich sein könnte, im taskmanager keine prozess drin der nicht von mir ist, kann das allerdings nur bis dahin prüfen bis ich ihn nichtmehr angezeigt bekomme wie jetzt gerade.

und wenn wir grade dabei sind, es ist grad wieder so das garnixmehr geht ausser das fenster hier das ich nun schnell zu ende schreibe.

was könnte das denn sein? ich verzweifle grade ziemlich, bisher konnte ich eigentlich jedes problem lösen.

mein system:
athlon xp 2800+ winxp prof sp1, 1gb ddrram, gf4 4200 ti , eine hd seagate80gb und eine hd wd160gb, cdrom, dvd, board ist ein elitegroup n2u400-a, browser ist mozilla firefox, netzwerkkarten funzen beide sowohl onbord und andre. proz temperatur und hd temperatur sind in ordnung, netteil läuft, lüfter an proz und graka laufen auch. ich weis nicht was ich noch prüfen könnte.

macht mich nich wegen irgendwelcher komponenten runter, versucht einfach bitte mir zu helfen danke ;) achja ich mag kein sp2 ^^ ging ja alles auch ohne sp2 die ganze zeit.

falls ich was vergessen habe dann einfach fragen ^^

edit: also hab mal 3 min den rechner offline gelassen nach neustart und taskmanager angelassen ist nix passiert. ging alles dann online und bisher gings 2 min lang, nur gesurft. sehr seltsam ka wann das genau passiert das nixmehr reagiert.

edit2: was mir grad einfällt ist dass ich fast genau seitdem der rechner spackt auch wieder mirc anhabe, kann es sein dass es dort einen neuen wurm oder so gibt? oder ka. eskönnte irgendwie alles sein im mom ^^

edit3: seit 15 min nichts passiert, winamp, dlmanager, browser, mirc an, mal gespannt ab wann nixmehr reagiert.

edit4: ok 20 minuten rum und es geht noch alles, ich wunder mich grad ^^weil beim erstellen des posts direkt nach 3 min nixmehr reagierte ^^ allerdings wäre es doch nett wenn ihr eure erfahrungen reinschreiben würdet wie ihr so ein problem lösen würdet ^^ kann bisher noch nicht sagen obs von nem progi kommt weswegen der rechner dann so lahmt.

edit5: ok nun ca 10 min später also insgesamt 30 min, ist es wieder so weit, im geöffneten taskmanager nix zu erkennen, hab ihn geschlossen und nu reagiert wieder nix, kein task kein explorer kein taskmanager. was ist das? :( hum nach 1 min warten ist nun endlich der manager da aber warum dauert das nun so lange?, proz temp is bei 56 grad seltsamerweise, maybe liegts daran das der zu heiss wird? bei normalbetrieb um die 38 bis 40 grad
ok nun seh ich hier svchost.exe system 99 % auslastung insgesamt 100% auslastung. hum was kann da nicht stimmen? svchost system hab ich zweima drin, ist einer wohl virus oder wie? und wie krieg ich das nun weg?`werde nochmal alles drüberlaufen lassen um zu schaun obs das war und ob er da überhaupt was findet.

edit6: hatte anfangs als der rechner clean war nen bild vom taskmanager gemacht, hab da mal verglichen, anfangs sind es 3 svchost.exe system und eben als es abkackte warns nur noch 2 und eine davon auf 995 auslastung. maybe hilft das weiter? scheint so als ob die nacheinander abkacken??
 

4GT~DosX

Guest
Die svchost ist kein virus.
Diese datei sammelt dll programme,ordnet diese und startet sie unter dem gemeinsamen Namen svchost.exe - daher kann es diese Datei auch mehrmals geben.

Viren können sie manipulieren, davon gibts aber leider hunderte. Wenn allerdings alle von dir beschriebenen Virenkiller nichts finden ist es echt schwierig den Übeltäter rauszufinden.

€1: Folgende Idee: nutze mal Tasklist.exe /SVC wie hier: http://support.microsoft.com/?kbid=314056 beschrieben und kopier+poste das Ergebnis
 

ZocKa(eX

Guest
ok also mittlerweile würde ich sagen nach unbestimmter zeit, ka wann das ausgelöst wird, hat eine von den drei svchost.exe system eine auslastung von 99% und mein rechner damit 100% auslastung.
alles geht nur noch mit einer verzögerung von ka 1 min oder 2 min und das suckt hart, im taskbereich unten rechts ist meine netzwerkverb. verschwunden aber online bin ich immer noch. hatte grad ein bild von meinem taskmanager gemacht und will es jetzt seit ca. 1 min abspeichern aber es kommt kein speicherfenster.

was könnte das sein das eine von drei svchost.exe system so derbe ausgelastet ist von einer sekunde auf die andre? weis denn niemand was? :(
 

4GT~DosX

Guest
also eigentlich deutet alles auf einen Defekt (bzw eine Übertaktung) deines Rams hin bis auf die Sache mit der svchost.exe.
Kannst ja mal deinen Ram einer längeren Testserie unterziehen: Memtest86 nutzen.
 

ZocKa(eX

Guest
Abbildname PID Dienste
========================= ===== =============================================
System Idle Process 0 Nicht verfügbar
System 4 Nicht verfügbar
SMSS.EXE 432 Nicht verfügbar
CSRSS.EXE 500 Nicht verfügbar
WINLOGON.EXE 524 Nicht verfügbar
SERVICES.EXE 788 Eventlog, PlugPlay
LSASS.EXE 800 PolicyAgent, ProtectedStorage, SamSs
SVCHOST.EXE 964 RpcSs
SVCHOST.EXE 1068 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
EventSystem, FastUserSwitchingCompatibility,
helpsvc, lanmanserver, lanmanworkstation,
Netman, Nla, RasMan, Schedule, seclogon,
SENS, SharedAccess, ShellHWDetection,
TapiSrv, TermService, Themes, TrkWks,
uploadmgr, winmgmt, WmdmPmSp, WZCSVC
SVCHOST.EXE 1248 Dnscache
SVCHOST.EXE 1340 LmHosts, RemoteRegistry, SSDPSRV, WebClient
SPOOLSV.EXE 1636 Spooler
TrayIcon.exe 1708 Nicht verfügbar
iTouch.exe 1756 Nicht verfügbar
AIM.EXE 1780 Nicht verfügbar
ALG.EXE 140 ALG
Apache.exe 200 Apache
AVWUPSRV.EXE 220 AVWUpSrv
mysqld-nt.exe 264 MySql
NVSVC32.EXE 304 NVSvc
Apache.exe 344 PHPGeekUtil
Apache.exe 372 Nicht verfügbar
Apache.exe 1096 Nicht verfügbar
SVCHOST.EXE 1196 stisvc
GETRIGHT.EXE 3512 Nicht verfügbar
taskmgr.exe 2600 Nicht verfügbar
EXPLORER.EXE 2776 Nicht verfügbar
FIREFOX.EXE 3188 Nicht verfügbar
CMD.EXE 3652 Nicht verfügbar
tasklist.exe 3032 Nicht verfügbar
wmiprvse.exe 3716 Nicht verfügbar


jo das zweite klappt nicht, finde er nicht.
ok da seh ich ganz am schluss eine wmiprvse.exe das könnte es maybe sein? weil die sehe ich im normalen taskmanager nicht, sonst ist mir grad nix aufgefallen. nachher nochmal virenscanner drüberlaufen lassen. hum jo und grad ist mein progi abgeschmiert mit dem ich das bild vom taskmanager speichern wollte ^^, nachdem ich den pfad beim speichern ändern wollte.
itouch ist von meiner tasta denke ich, trayicon ka, aim is klar, av ist wohl antivir? getright is dl manager, firefox is auch klar. was nicht klar ist ist der letzte prozess wmiprvse.exe den ich im normalen taskmanager nicht angezeigt bekommt.

ok danke schonmal maybe kann das weiterhelfen?
 

ZocKa(eX

Guest
hum wo kann ich da das teil downloaden das prüft ob das ien virus oder wurm ist?
hab mal die reg durchsucht, da findet er zweimal diese wmiprvse.exe aber in einem unterordner vom system32, also löschen tu ich die ungern da ich nicht weis was passiert.
weiss da jemand was?
muss ja nicht sein das das der grund ist warum nach ungewisser zeit die svchost.exe ausgelastet ist.
 

ZocKa(eX

Guest
soviel hab ich nun herausgefunden, muss nur noch schauen wie ich das teil nun vom rechner bekomme, könnte gut sein das es dieser wurm ist: (wie schon erwähnt spackt mein rechner so seitdem ich wieder mirc benutze.)

W32/Sonebot-B ist ein Netzwerkwurm, der eine IRC-bot- und Backdoor-Funktion enthält, die unbefugten Fernzugriff auf den infizierten Computer ermöglicht.

Dieser Wurm kopiert sich auf Netzwerkfreigaben mit einfachen Kennwörtern, initiiert einen remoten Hintergrundprozess und verbindet sich mit einem remoten IRC-Server sowie einem bestimmten Kanal.

W32/Sonebot-B legt eine Kopie von sich mit dem Dateinamen WMIPRVSE.EXE im Windows-System32-Ordner ab und erstellt die folgenden Registrierungseinträge, so dass die Kopie beim Systemneustart aktiviert wird:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Kernel_check = wmiprvse.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Kernel_check = wmiprvse.exe

W32/Sonebot-B versucht außerdem zahlreiche Prozesse zu beenden und mehrere Dateien auf dem infizierten Computer zu löschen.

Dieser Wurm kann außerdem die folgenden Registrierungseinträge erstellen:

HKLM\System\CurrentControlSet\Services\lanmanserver\parameters\
AutoShareServer = <Wert>
AutoShareWks = <Wert>

HKLM\System\CurrentControlSet\Control\lsa\
RestrictAnonymous = <Wert>
RestrictAnonymousSam = <Wert>

soweit so gut wie bekomm ich das denn nun vom rechner? meine antiviren tools finden nix.

oder ist es vielleicht doch nicht dieser wurm und was ganz anderes? warum kackt meine svchost.exe immer ab? mein rechner lahmt dann richtig.
 

[Dak]HanMari

Guest
lol?
wer erzaehlt da denn son mist, dass svchost KEIN virus sei!
Sehr viele VIren tarnen sich grade als svchost!

und da sollte man schon aufpassen

vielleicht solltest du mal die CT ausgabe von heude kaufen, und dort das linux starten, welcher 3 virenscanner draufhat!

der kann auch auf ntfs zugreifen, hat ja alles malagant weiter unten angesprochen!
 

ZocKa(eX

Guest
ölöl ok reparieren des systems fehlgeschlagen, 3 versuche
sämtliche antiviren tools, kein ergebnis

schlussfolgerung:

alles auf c bis auf den windows ordner auf ne andre platte am kopieren, dann mach ich die alte platte platt, neues bs drauf und alte daten wieder rüberkopieren, programme einfach drüberinstallen und dann hoffe ich das alles geht ;)

melde mich morgen wieder ^^
 

ZocKa(eX

Guest
so nu läuft alles, nur mein inet nicht :( ( bin hier bei meiner freundin on )

war nach kompletten neueinrichtung des rechners mit allen sicherheitspatches und sp1 (ja will kein sp2, hab alle patches bis dahin drauf sind 20 stück) MIT windows firewall online so ca 20 min wollte hier im forum lesen und dann kappt die con einfach so ohne meldung. das war heute mittag gegen 3 uhr oder so.
bin mit firewall on weil ich ohne schon 2 mal direkt wieder nen dreckigen wurm drauf hatte der meine svchost.exe lahm legte, ich nehme an darunter der agobot.

seitdem passiert das hier:

beim einwählen kommt jedesmal benutzer oder passwort falsch:

habe t-dsl ( seit 3 jahren keine probs damit also ruhe plz :) )
gehe über dfü rein.
habe auch schon das tonline technik fragen zu dsl center angerufen jdeoch hatte ich alle möglichkeiten die mir der nette kollege am andren ende vorschlug schon selbst durchgenommen, sprich neue dfü con erstellt, modem reset, kabel geprüft, (dsl treiber) usw was man halt so macht,... maybe könnte es sein das system nich schnallt das die session rum ist.

jedenfalls sieht er keine fehlermeldung bei sich wenn ich mich connecte und eine meldung bekomme, er sieht lediglich wenn ich ein falsches pass eingebe also denke ich das die con da ist. dann 9 ma lmit absicht falsches pass damit er con neu freigeben kann, sol es nach 10 min nochmal versuchen, 15 min und ein neustart später versucht... immer noch das selbe. ich werde es morgen nochmal versuchen, wenn es dann nicht klappt meinte er solle ich nochmal anrufen und er verbindet mich an einen fachmann weiter. ok nun meine frage, wem ist sowas auch schon passiert und wie konnte man das problem lösen?

weiterhin icq neuinstallt weis mein pass nichtmehr. also auf icq site nummer eingeben und email dann dieses wort da im bild ok und was kommt fehlermeldung, na toll, wei da einer weiter?

noch ein problem ^^:
im c:/windows ordner sind so verschiedene versteckte ordner ( name weis ich im kopp grad nich ) die blaue schrift haben war da nichtmal was hier im forum dazu? ich finds nich über die suchenfunktion und im google auch nix, wenn ich mich recht erinner war das durch nen wurm oder virus?? wer kann mir da weiterhelfen oder erklären was das ist.

noch ein problem: mein brenner ka warum. habe nen wiederherstellungspunkt erstellt zum glück und heute wars wieder, also rechner wie gesagt ganz neu installt alles und mein brenner läuft auf ultra dma modus 2 alle andren ide teile auf 5, wunderbar ich kann brennen musik hören (surfen) gleichzeitig usw ihr wisst scho. allerdings hab ich das gefühl das nach gewisser zeit einfach von dma auf PIO umgestellt wird, weis da einer warum das so ist? es ist sehr nervig da man dann nixmehr neben dem brennen machen kann und man hoffen muss das überhaupt erfolgreich gebrannt wird da der puffer hoch und runter geht wie ne achterbahn. ok das is heute passiert also den punkt wieder hergestellt und dann wars wieder dma2 und lief wunderbar, also was ist das ??

danke schonmal nur fürs lesen ^^

btw mein rechner ist nun ganz clean und ich hab wirklich alles drauf wieder wie früher nur diese probs hab ich nun noch :/
 

4GT~DosX

Guest
mannoman hast du probleme mit deinem PC :D

zum Internetproblem: kein Plan,halt dich an die Telekom

zu ICQ: später nochmal probieren oder eben neuen Account erstellen wenn dir das Passwort echt nichtmehr einfällt

blaue Ordner/Dateien ist Windows Art anzuzeigen, dass sie komprimiert sind.

Brenner: wie kommst du darauf dass er mittendrin auf PIO wechselt?
Da müsste die Geschwindigkeit doch rapide absinken. :eek3:
Wenn du auf höchster Geschwindigkeit brennen kannst ist doch alles ok. Ohne Buffer-under-run-schutz muss man eben den PC schonen um ordentliche Ergebnisse zu bekommen.
 

ZocKa(eX

Guest
ok inet funzt wieder lag wohl wirklich nicht an mir.
auf PIO geht der nich während dem brennen sondern ka irgendwann halt ma so wie XP bock hat denke ich. im mom stehts noch auf dma2 ;)
icq neue nummer mus snich sein :( 300 leute adden is schon bissjen schwer wenn man nicht weis wer alles :( oder ist die liste online gespeichert?
und blaue ordner ok dann bin ich beruhigt dachte es sei scho wieder virus drauf ;)

danke ^^

wenigstens hab ich diesen thread nicht umsonst geschrieben, wer ähnliche probs hat kann dann hier auch ma lesen ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben