Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

System dllhost.exe nutzt ca. 50% CPU

heineken

heineken

bekommt Übersicht
Hallo Leute!

Nachdem mein Notebook gestartet ist nutzt die Datei dllhost.exe ca. 50% meiner CPU. Im Taskmanager taucht diese Datei 2x auf, wohingegen nur die Datei unter Benutzer Administrator so eine hohe CPU-Last verursacht.

Um den Prozess im Taskmanager zu beenden bedarf es 4-5 Anläufe - erst danach geht die CPU runter und die besagte eine Datei verschwindet wieder aus dem Taskmanager.

Ich habe den Speicherort überprüft und festgestellt, dass sich die Datei unter WINDOWS-SYSTEM32 befindet. Laut einem anderen Thread ist damit auszuschliessen, dass es sich um einen Virus/Trojaner handelt.

In unregelmäßigen Abständen geht die CPU-Last des Rechners wieder hoch, da die Datei wieder Leistung beansprucht.

Nach ein bißchen googlen habe ich erfahren, dass man die Datei umbenennen soll um das Problem zu beheben. Das Ergebnis ist, dass dafür die Datei explorer.exe die ca. 50% CPU-Last verursacht.

Gibt es eine Möglichkeit den Prozess zu unterbinden? In welcher Abhänfigkeit zu einem Dienst steht dieser Prozess? Kann man eventuell einen Dienst beenden um diesen Prozess zu unterdrücken?

heineken
link zum screenshot
 
Anzeige
Hallo ich würde auch behaupten du hast einen Virus / Trojaner / Spammer
in deinem System !!!!! :cry:

Hole dir Spybot und Teste damit das System , dieses Programm entfernt
auch gleich die gefundenen Schädlinge !

Gruß :)
 
Avira AntiVir Personal

Das andere (Vorschlag von dir) läuft gerade. Vielen Dank für den Hinweis.

heineken

Edit: SpyBot werde ich anschliessend testen. Vielen Dank auch dir hansjörg71!
----------------------------
Weder das Antivierenprogramm von Windows noch Spybot konnte einen Fehler finden, der das Problem mit der dllhost.exe behebt.
Einen Trojaner hat das Antivierenprogramm gefunden - dieser hatte aber keinen Einfluss auf besagte Datei.

heineken
 
Zuletzt bearbeitet von einem Moderator:
Das muss kein trojaner oder sowas sein, kann einfach ein anderer Prozess sein, der darauf zugreift.
Hole Dir mal den Prozess Explorer : Process Explorer

Und damit schaust dann was für ein Prozess dahinter steckt und das System auslastet.Kann durchaus sowas wie Nero usw. sein.
Kille den Prozess einfach und schau dann, ob der im autostart oder so drin ist.
 
Als Prozess steht COM Surrogate dahinter.

Habe ein nächstes Problem. Unmittelbar nach dem starten des Notebooks beim Aufbau des Desktops fährt sich das System fest, dass nichts mehr geht - keine Reaktion von Maus oder Tastatur. Ausschalten ist nur durch langes drücken des Netzschalters möglich. Derzeit funktioniert das Notebook nur im abgesicherten Modus.

Ich habe schon versucht einen Systemwiederherstellungspunkt zu nutzen um das System zurückzusetzen - leider erfolglos. Irgendwelche Windows-Updates der letzten Tage hindern mich daran. Systemwiederherstellung wird mit Fehlermeldung erfolglos abgeschlossen.

Bin gerade am verzweifeln.

heineken
 
Avatar schrieb:
Was für Programme sind installiert ? Nero, divx ? Sonstige Codecs ?
Wenn ja, mal runterhauen, verursachen gern den Fehler.

http://alxe.de/pdf/Com_Surrogate_Fehlermeldung.pdf
Zum Vergrößern anklicken....

Eine Datenausführungsverhinderung habe ich ausgeführt - also die dllhost.exe unterbunden. Mein System kann ich wie gehabt nur im abgesicherten Modus nutzen. Aber selbst da nutzt die dllhost.exe 50% CPU-Last.

HijackThis brachte folgendes Ergebniss
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:01, on 11.03.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\ctfmon.exe
C:\Windows\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC308649-C19B-4E75-9A01-04E11F1D4009}: NameServer = 192.168.10.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - D:\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Windows\RtkAudioService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata Intelligent Network Service Manager (VcmINSMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: VUAgent - Sony Corporation - C:\Program Files\Sony\VAIO Update 5\VUAgent.exe

--
End of file - 5406 bytes

Grüße heineken
 
Zuletzt bearbeitet von einem Moderator:
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll

Schädlich - Sollte gefixt werden! Dieser Eintrag wurde von unseren Besuchern als schädlich eingestuft.
Zum Vergrößern anklicken....

O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll Schädlich (2.79 / 5.00)
Zum Vergrößern anklicken....

O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll

Schädlich - Unbedingt fixen! Dieser Eintrag wurde von unseren Besuchern als schädlich eingestuft.

O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll Schädlich (2.79 / 5.00)
Zum Vergrößern anklicken....

O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe Schädlich Unbekannter Dienst. (ApplicationUpdater.exe)
Zum Vergrößern anklicken....

Mein Freund: System neu aufsetzen, mehr sag ich nicht.
 
ArctiCMooN schrieb:
Mein Freund: System neu aufsetzen, mehr sag ich nicht.
Zum Vergrößern anklicken....
Schön, dass ich bei allen Problemen einen Freund dazu gewonnen habe:D!

Es ist nicht das erwünschte Ergebniss was ich mir erhofft habe - aber wahrscheinlich nicht vermeidbar.
Ich hatte Hoffnung, dass es auch ohne Neuinstallation des OS geht.

Bei allen Schreiberlingen möchte ich mich für die Hilfe bedanken!

heineken
 
ot:
Schön, dass ich bei allen Problemen einen Freund dazu gewonnen habe!
Zum Vergrößern anklicken....
Damit das auch stimmt, Einladung verschickt ;)

Ich denke, dass ist echt die beste Lösung - ein Neuaufsetzen geht gut vorbereitet auch relativ zügig.

Wenn du darauf verzichtest, kannst du dir nie sicher sein, welche Löcher bereits von den Viren in dein System gefressen wurden und welche Hintertürchen bereits geöffnet worden sind.

Ich empfehle dir Microsoft Security Essentials als Antivirenprogramm, eine zusätzliche Softwarefirewall benötigst du eigentlich nicht. Vorausschaunder Umgang mit dem PC und beim Surfen im Internet ist natürlich Grundvoraussetzung.
 
Kann da ArctiCMooN nur beipflichten.
Bei Trojanern sollte man nicht experimentieren, weil man nie weiss, wieviel der Daten schon auf einem sibirischen Server liegen ;)

Ich weiß, es ist eklig, daher von mir ein kleiner Tipp fürs (hoffentlich nicht) nächste Mal
wenn du jetzt sowieso neu aufsetzt.
Alle Updates machen, alle Programme, die für dich wichtig sind, installieren und auf den neuesten Stand bringen
Danach, sofern system und programme auf der selben Partition, ein systemdatenträger-Backup machen und weit wesch legen.

sollte so etwas noch mal passieren, hast du wenigstens eine "Grund-Konfiguration" auf die du jederzeit zurückgreifen kannst
 
Don_Smeagle schrieb:
Ich weiß, es ist eklig, daher von mir ein kleiner Tipp fürs (hoffentlich nicht) nächste Mal
wenn du jetzt sowieso neu aufsetzt.
Alle Updates machen, alle Programme, die für dich wichtig sind, installieren und auf den neuesten Stand bringen
Danach, sofern system und programme auf der selben Partition, ein systemdatenträger-Backup machen und weit wesch legen.

sollte so etwas noch mal passieren, hast du wenigstens eine "Grund-Konfiguration" auf die du jederzeit zurückgreifen kannst
Zum Vergrößern anklicken....

Den Tipp habe ich von meinem Bekannten auch bekommen - schon viel eher. Naja, aus Fehlern lernt man.

Ich setze mein System gerade neu auf und werde wenn ich mit allem fertig bin ein BackUp machen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben