Home » Viren, Trojaner & Malware Forum » CPU durch svchost auf 100%, aber keinen Virus gefunden » Themenansicht
CPU durch svchost auf 100%, aber keinen Virus gefunden |
||
|---|---|---|
| #0
| ||
|
29.11.2005, 15:18
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
29.11.2005, 18:02
Member
 Beiträge: 4730 |
#2
Leere die Temporären Dateien (CCleaner: http://virus-protect.org/temp.html)
Mich stören derzeit die Dateien 29.11.2005 00:19 2.550 Uninstall.ico 29.11.2005 00:18 1.406 Help.ico 29.11.2005 00:18 1.718 Open.ico 29.11.2005 00:18 1.406 AddQuit.ico 29.11.2005 00:17 5.350 IE.ico 29.11.2005 00:17 9.470 Desktop.ico 29.11.2005 00:17 1.718 Quick.ico 28.11.2005 22:44 4.073 paytime.exe 28.11.2005 22:39 24.576 RpcxSs.dll 28.11.2005 22:39 69.632 bnmsrv.exe in System32... Sieht nach nem Browser-Hijacker aus... aber auch nach mehr... teste mal nach nem Rootkit mit Blacklight: http://www.f-secure.com/blacklight/ __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
30.11.2005, 13:17
...neu hier
Themenstarter Beiträge: 5 |
#3
Temporäre Dateien gelöscht, kein Erfolg.
Blacklight hat nichts gefunden. (...).exe gelöscht, (...).ico gelöscht, keine Verbesserung. RpcxSs.dll war sehr zickig, als ich ihm an den Kragen wollte, da wurde ich ja schon mal hellhörig. Per KillFIle gelöscht, und siehe da. Der Lüfter läuft jetzt wesentlich leiser. Wenn DU mal in Hamburg bist, schreib mir 'ne Mail, damit ich weiß, wo ich das Bierchen bestellen muß. Vielen Dank! Magus |
|
|
|
|
|
|
30.11.2005, 21:30
Member
Beiträge: 4730 |
#4
Überprüfe Deinen PC doch nochmal mit eScanCheck (Anleitung und Download unter http://managor.de/escan.htm)
Nachtrag: Mir sind da noch ein paar Sachen aufgefallen: C:\win2.log -> Typische Sasser-Datei C:\Windows\hosts Gehört da normalerweise nicht hin C:\Windows\tool2.exe -> Paymite-B (Browser-Hijacker) C:\Windows\bxproxy.exe -> Mir völlig unbekannt C:\Windows\uniq -> Mir unbekannte Datei Ich befürchte, da versteckt sich noch ne Menge mehr... Der Virenscan sollte also dringend durchgeführt werden. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser Dieser Beitrag wurde am 30.11.2005 um 21:40 Uhr von Managor editiert.
|
|
|
|
|
|
|
02.12.2005, 10:37
...neu hier
Themenstarter Beiträge: 5 |
#5
C:\win2.log
C:\Windows\hosts C:\Windows\tool2.exe C:\Windows\bxproxy.exe C:\Windows\uniq -> Dateien gelöscht, danach eScanCheck laufen lassen, der dann auch noch etwas gefunden hat. Die in der Datei erwähnten Dateien ctxpopup.dll in Windows und system32 sowie die vbalicom6.dll, iun6002.exe und das gesamte (...)\Dani backup\ Verzeichnis ist gelöscht. Die anderen Dateien sind vertrauenswürdig. (Die dll.dll habe ich selbst geschrieben und die load.exe ist eine uralte DOS-Datei aus Tagen, als "Stunts" brandaktuell war...  )Ich habe auch nchmal die Registry nach "CDAC11BA" durchforstet, aber 3 Einträge konnte ich nicht löschen: Arbeitsplatz\HKEY_LOCAL-MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_C-DILLACDAC11BA Arbeitsplatz\HKEY_LOCAL-MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_C-DILLACDAC11BA Arbeitsplatz\HKEY_LOCAL-MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_C-DILLACDAC11BA Hier aber erstmal das Log von eScanCheck: Zitat -------------------------------------------------- Dieser Beitrag wurde am 02.12.2005 um 10:43 Uhr von Magus editiert.
|
|
|
|
|
|
|
02.12.2005, 17:40
Member
Beiträge: 4730 |
#6
Fein, wenn ich das also richtig sehe, dann muss jetzt nur noch der Inhalt der Systemwiederherstellung gelöscht werden (Systemsteuerung -> System -> Systemwiederherstellung -> deaktivieren)
Und evtl. mal die Registry von den Fehlern befreien. Ich empfehle die TuneUp Utilities 2006 (http://tuneup.de) __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
02.12.2005, 18:23
...neu hier
Themenstarter Beiträge: 5 |
#7
allns kloa.
Systemwiederherstellung gelöscht, Registry von den Fehlern befreit. Danke für die Tips und die Hilfe. Jetzt brauch ich nur noch die Anweisúng fürs Bierchen, hehe. Bis denn, Markus |
|
|
|
|
|
|
03.12.2005, 03:58
Member
Beiträge: 4730 |
#8
Nach Hamburg komme ich eigentlich so gut wie nie (hab keine Veranlassung dazu). Muss also auch ohne Bierchen gehen und ich nehme Deinen Dank an
 __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
04.12.2005, 09:55
...neu hier
Themenstarter Beiträge: 5 |
#9
Das ist schade, ich bin sehr froh, daß das Problem behoben ist.
Na ja, vielleicht kann ich mich ja doch mal irgendwann revanchieren. Sag Bescheid. Magus |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Seit einigen Tagen habe ich die CPU auf 100% laufen. Der Taskmanager sagt mir, daß das durch den Prozeß svchost.exe verursacht wird. Den kann ich im Taskmanager aber leider nicht abschießen, und auch KillBox packt das nicht.
Auch die Suche im Forum hat mir bisher nicht geholfen. Das Thema ist anscheinend zwar nicht neu, aber die Symptome immer irgendwie anders...
Die just upgedatete Version von AntiVir hat nichts entdeckt, und auch Spybot meldet keine Ergebnisse.
Ich würde mich wirklich freuen, wenn mir da jemand bei helfen könnte...
Der Rechner ist besonders beim Explorer streckenweise erschreckend langsam.
Inzwischen habe ich mit HijackThis und DatFind.bat ein paar logs erstellt, die folgen hier:
HijackThis:
Zitat
Datfind.bat "sys.txt":Zitat
Datfind.bat "system32.txt":Zitat
Datfind.bat "systemtemp.txt":Zitat
Datfind.bat "system.txt":Zitat