dllhost.exe belegt riesige Menge Arbeitsspeicher
#1
geschrieben 01. Februar 2014 - 11:03
Der Übeltäter ist wohl die dllhost.exe. Hier mal ein Bild .
Ich kann den Prozess stoppen und der PC läuft normal. Nach einem Neustart wieder das alte Problem. MSE findet keinen Virus. Unter Hijackthis ist mir auch nichts Besonderes aufgefallen. Ich bin ratlos.
Anzeige
#2
geschrieben 01. Februar 2014 - 11:08
Wichtig ist vor allem, ob die dllhost.exe im System32-Ordner liegt, gibt nämlich auch nen Wurm der sich mit dem Namen tarnt.
Dann fragst du mal bitte Herrn Russinovich, ob du seinen Process Monitor benutzen darfst.
Da solltest du etwas mehr sehen, als im Taskman
Dieser Beitrag wurde von Sturmovik bearbeitet: 01. Februar 2014 - 11:09
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
#3
geschrieben 01. Februar 2014 - 11:16
#4
geschrieben 01. Februar 2014 - 11:39
#5
geschrieben 01. Februar 2014 - 11:44
In nem Screenshot kann man so schlecht suchen & copypasten...
Wenn die Dateieigenschaften übereinstimmen, dann sollte die dllhost.exe wenigstens schonmal in Ordnung sein.
Da liegts wohl eher an der dll, die den dllhost nutzt.
Das solltest du im Process Monitor sehen können.
Dieser Beitrag wurde von Sturmovik bearbeitet: 01. Februar 2014 - 11:44
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
#6
geschrieben 01. Februar 2014 - 11:49
Zitat (Sturmovik: 01. Februar 2014 - 11:44)
Wollte ich, aber :
"Fehler! Du hast keine Berechtigung, diese Art von Dateien hochzuladen."
Aber so geht's auch. Ist nur etwas lang.
Zitat
Scan saved at 11:15:00, on 01.02.2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16428)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
C:\Users\Chef\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft..../?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft..../?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [HP Deskjet 3050 J610 series (NET)] "C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN08Q1D3GN05HX:NW" -scfn "HP Deskjet 3050 J610 series (NET)" -AutoStart 1
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 5390 bytes
Größe 0 Bytes ?
Dieser Beitrag wurde von Wiesel bearbeitet: 01. Februar 2014 - 12:25
Änderungsgrund: Log->boxed [quotebox]text[/quotebox]
#7 _doll-by-doll_
geschrieben 01. Februar 2014 - 13:09
Die dllhost.exe sollte normalerweise nicht laufen, es sei denn, du hast sowas wie onboard-soundtreiber. Die starten das Tray-Programm gerne über die dllhost.exe...
Mfg
#8
geschrieben 01. Februar 2014 - 14:06
Zitat (doll-by-doll: 01. Februar 2014 - 13:09)
Das könnte es wirklich sein. Ich hatte mittlerweile in einem anderen Forum einen Thread zum selben Thema gefunden Dort wurden sogar 8 GB RAM vollgepumpt. Ich habe das Update deinstalliert und beobachte das mal. Werde berichten, ob es geholfen hat.
Was ich mich allerdings frage ist, warum das bei diesem Rechner so war und bei den 4 anderen Rechnern hier nicht. Es scheint ja nicht jeden zu treffen. Aber warum?
#9
geschrieben 01. Februar 2014 - 14:10
Wenn Du KB2670838 deinstalliert hast, musst Du aber bedenken, dass alles, was auf das 'Plattform-Update für Windows 7 SP1' aufsetzt, nicht mehr oder nur noch eingeschränkt läuft.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
#10
geschrieben 01. Februar 2014 - 17:23
#11 _doll-by-doll_
geschrieben 01. Februar 2014 - 17:28
Zitat (Doodle: 01. Februar 2014 - 17:23)
Das hat ja funktioniert.
Vielleicht hat es auch mit diese Hotfixes zu tun.
http://winfuture.de/news,65076.html
http://winfuture.de/news,64861.html
Mfg
#12
geschrieben 01. Februar 2014 - 17:54
Zitat (DK2000: 01. Februar 2014 - 14:10)
Wie meinst du das genau? Ich habe anschließend Updates gezogen und natürlich das betroffene ausgeblendet. Da wurde mir einiges angeboten. Ich glaube sogar 3 patches für den IE8 (obwohl natürlich schon IE11). Die habe ich installiert und gut ist nun.
Dieser Beitrag wurde von Doodle bearbeitet: 01. Februar 2014 - 17:54
#13
geschrieben 01. Februar 2014 - 18:34
Kann sein, das deswegen Patches für den IE8 kamen, weil IE11 entfernt wurde.
KB2670838 nennt sich offiziell 'Plattform-Update für Windows 7 SP1', ändert eine Menge und ersetzt auch ein paar andere Updates (genaueres s. hier). Das Update bringt aber dadurch auch diverse Inkompatibilitäten mit sich, besonders in Zusammenhang mit GPU Treibern. Diese sollten aber mittlerweile alle behoben sein. Alles an Software, was das Vorhandensein des Plattform-Updates voraussetzt, läuft nach der Deinstallation nicht mehr oder nur noch eingeschränkt bzw. fehlerhaft. Bei Dir könnte das den IE11 betreffen, sofern er noch installiert ist.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
#14
geschrieben 01. Februar 2014 - 19:51
#15
geschrieben 01. Februar 2014 - 19:59
Ich hatte es gerade mal bei mir auf der Testinstallation ausprobiert und nach Deinstallation von KB2670838 war auch der IE11 weg und es wurden mir Updates für IE8 angeboten.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.