500 laufende Prozesse - svchost.exe - netsh.exe *32 - was tun?

    500 laufende Prozesse - svchost.exe - netsh.exe *32 - was tun?

    Hallo!


    Mein Rechner hat was... er braucht Stunden zum Hochfahren (obwohl i7),
    anfangs laufen um die 500 Prozesse gleichzeitig (mehrere svchost.exe,
    netsh.exe *32, conhost.exe); hab ich mal über Nacht laufen lassen - "nur
    mehr" 74 Prozesse, wobei die Festplattendiode permanent leuchtet.

    CPU Auslastung ist zwar bei 1%, Speicher bei 33%, trotzdem kann ich
    weder ein Programm öffnen, noch cmd.exe ausführen- es braucht alles
    einfach ewig.


    Wie ist es dazu gekommen?

    Ich kanns nur vermuten, da der Rechner bei mir im Dauerbetrieb läuft und
    ich ihn ca. 1 mal pro Woche neu starte. Zuletzt habe ich wg. dem Handy
    meiner Lebensgefährtin iCloud installiert; der Applemist hat klarerweise
    nicht wirklich funktioniert; mit Revo Unistaller deinstalliert und auch
    noch mal den CCleaner drüberfahren lassen. Weiter habe ich noch die restlichen unnötigen Apple Dienste deinstalliert.

    Kann mir aber nicht ganz vorstellen, dass dadurch die groben Probleme entstanden sind....


    Nachfolgend die logs:

    Quellcode

    1. Malwarebytes Anti-Malware 1.65.1.1000
    2. www.malwarebytes.org
    3. Datenbank Version: v2012.09.29.05
    4. Windows 7 Service Pack 1 x64 FAT32 (Abgesichertenmodus)
    5. Internet Explorer 9.0.8112.16421
    6. Network23 :: NETWORKSTATION [Administrator]
    7. 11.12.2012 10:27:02
    8. mbam-log-2012-12-11 (12-27-24).txt
    9. Art des Suchlaufs: Quick-Scan
    10. Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung |
    11. Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    12. Deaktivierte Suchlaufeinstellungen: P2P
    13. Durchsuchte Objekte: 652932
    14. Laufzeit: 1 Stunde(n), 51 Minute(n), 11 Sekunde(n)
    15. Infizierte Speicherprozesse: 0
    16. (Keine bösartigen Objekte gefunden)
    17. Infizierte Speichermodule: 0
    18. (Keine bösartigen Objekte gefunden)
    19. Infizierte Registrierungsschlüssel: 1
    20. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
    21. (PUP.Funmoods) -> Keine Aktion durchgeführt.
    22. Infizierte Registrierungswerte: 0
    23. (Keine bösartigen Objekte gefunden)
    24. Infizierte Dateiobjekte der Registrierung: 0
    25. (Keine bösartigen Objekte gefunden)
    26. Infizierte Verzeichnisse: 0
    27. (Keine bösartigen Objekte gefunden)
    28. Infizierte Dateien: 1
    29. C:\Users\Network23\Downloads\ca_setup.exe (PUP.PasswordTool) -> Keine Aktion durchgeführt.
    30. (Ende)


    Das OTL Logfile und OTL Extras logfile sind im Anhang zu finden.

    Beide PUP's würden in der Zwischenzeit gelöscht - der Rechner fährt
    etwas schneller hoch und hat nur mehr um die 91 Prozesse laufen; wobei
    das System noch immer extrem lahmt.


    Solltet Ihr noch irgendwelche logs brauchen bzw ich etwas vergessen haben, bitte einfach bescheid geben.


    Viele Grüße und Danke im Voraus!
    Dateien
    • OTL.Txt

      (138,63 kB, 269 mal heruntergeladen, zuletzt: )
    • Extras.Txt

      (127,35 kB, 283 mal heruntergeladen, zuletzt: )
    Führe doch mal msconfig aus, falls der Befehl bei Dir läuft und sieh beim Autostart nach, was da so alles beim Hochfahren automatisch gestartet wird. Vermutlich hast Du nicht darauf geachtet, daß jedes neu installierte Programm dort einen Eintrag ablegt, wenn Du bei der Installation nicht ausdrücklich dagegen bist.