Home » Viren, Trojaner & Malware Forum » Svchost.exe 100% Cpu Auslastung » Themenansicht

Svchost.exe 100% Cpu Auslastung
#0
14.04.2007, 15:49
Philipp1188
...neu hier

Beiträge: 7
#1 Hallo,
ich habe bereits gesehen, dass dieses Problem schon öfters beschrieben wurde. Da mir allerding aufgefallen ist, dass diese Logs sehr individuell sind, habe ich hier mal mein HiJack Logfile.
Wie bereits in der Überschrift beschrieben verursacht die svchost.exe (SYSTEM) regelmäßig eine 100%ige CPU Auslastung. Das Problem ist, dass ich diesen Prozess via Task-Manager beenden musste, um Überhaupt die Scans durchführen zu können. Falls das Log dann keinen Sinn ergibt, bitte posten, und dann versuche ich es mit der hohen CPU-Auslastung.

Danke für die Hilfe.

Logfile of HijackThis v1.99.1
Scan saved at 15:46:12, on 14.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WZShutdown\P_zero.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
C:\Programme\Creative\ShareDLL\Mediadet.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
E:\Philipp\Downloads & Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WZShutdown] C:\WZShutdown\P_zero.exe -hide
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ 5\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ 5\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123676548109
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\Phil>tasklist /svc

Abbildname PID Dienste
========================= ===== =============================================
System Idle Process 0 Nicht verfügbar
System 4 Nicht verfügbar
smss.exe 592 Nicht verfügbar
csrss.exe 828 Nicht verfügbar
winlogon.exe 860 Nicht verfügbar
services.exe 904 Eventlog, PlugPlay
lsass.exe 916 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 1080 DcomLaunch, TermService
svchost.exe 1128 RpcSs
svchost.exe 1408 LmHosts, RemoteRegistry, SSDPSRV, WebClient
spoolsv.exe 1740 Spooler
sched.exe 1832 AntiVirScheduler
avguard.exe 1852 AntiVirService
MDM.EXE 1888 MDM
sqlservr.exe 1932 MSSQL$PINNACLESYS
nvsvc32.exe 2008 NVSvc
svchost.exe 316 stisvc
wdfmgr.exe 456 UMWdf
MsPMSPSv.exe 512 WMDM PMSP Service
explorer.exe 564 Nicht verfügbar
PRISMSVR.exe 808 Nicht verfügbar
iTouch.exe 140 Nicht verfügbar
CTNotify.exe 1088 Nicht verfügbar
CTHELPER.EXE 1172 Nicht verfügbar
avgnt.exe 1652 Nicht verfügbar
P_zero.exe 1672 Nicht verfügbar
rundll32.exe 1804 Nicht verfügbar
ctfmon.exe 1864 Nicht verfügbar
GigasetUSBMonitor.exe 236 Nicht verfügbar
Mediadet.exe 324 Nicht verfügbar
alg.exe 1528 ALG
firefox.exe 3864 Nicht verfügbar
wuauclt.exe 1568 Nicht verfügbar
taskmgr.exe 3464 Nicht verfügbar
svchost.exe 2232 EventSystem, helpsvc, SENS, Themes, W32Time,
winmgmt
HijackThis.exe 2320 Nicht verfügbar
notepad.exe 2648 Nicht verfügbar
cmd.exe 3076 Nicht verfügbar
tasklist.exe 3484 Nicht verfügbar
wmiprvse.exe 3516 Nicht verfügbar
Seitenanfang Seitenende
14.04.2007, 22:25
joschi
Moderator
Avatar joschi

Beiträge: 6466
#2 Da ist einiges an Board, was nicht hingehört.

O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - h**p://dm.screensavers.com/dm/installers/si/1/sinstaller.cab

Die Einträge musst Du fixen. Nach einem Neustart des Systems unbedingt nochmals überprüfen, ob die Einträge nicht erneut auftauchen.
In dem Fall hilft Dir einer unserer Malware-Experten hier sicher mit weiteren Tips.

Würde Dir empfehlen das gesamte System mal zu scannen.
Geht ganz gut mit ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
14.04.2007, 23:46
Philipp1188
...neu hier

Themenstarter

Beiträge: 7
#3 Können diese 3 Sachen eine 100% CPU Auslastung verursachen?
Wenn ich die svchost.exe beende, funktioniert auch mein Sound nicht mehr. Vielleicht hängt das damit zusammen?
Seitenanfang Seitenende
14.04.2007, 23:57
joschi
Moderator
Avatar joschi

Beiträge: 6466
#4

Zitat

Wenn ich die svchost.exe beende, funktioniert auch mein Sound nicht mehr.
Würdest Du mitten auf der Autobahn bei laufender Fahrt den Zündschlüssel rumdrehen ? (ja...das Autoradio geht dann ebenfalls aus :p)

Die svchost ist eine zentraler Dienst in Windows XP und nicht die Ursache deines Problems. Du solltest einfach vorgehen, wie oben beschrieben und beobachten ob sich etwas bessert. Natürlich kann Malware zu übermäßiger Systemauslastung führen
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
15.04.2007, 00:31
Philipp1188
...neu hier

Themenstarter

Beiträge: 7
#5 Nach dem fixen und rebooten sieht es nun so aus

Logfile of HijackThis v1.99.1
Scan saved at 00:26:20, on 15.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WZShutdown\P_zero.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Philipp\Downloads & Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WZShutdown] C:\WZShutdown\P_zero.exe -hide
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ 5\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ 5\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://de.europe.creative.com
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123676548109
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1a\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1a\RpcSandraSrv.exe

Die Einträge sind also weg.
Beim Scan mit Dr.Web hat er bisher diverse sachen gefunden. Lasse ih morgen mal komplett durchlaufen.
Bisher bleibt die CPU Auslastung allerdings noch auf 100%
Seitenanfang Seitenende
15.04.2007, 00:57
joschi
Moderator
Avatar joschi

Beiträge: 6466
#6 Poste bitte den Bericht des Dr. Web. (%USERPROFILE%\DoctorWeb\CureIt.log)
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
15.04.2007, 12:15
Philipp1188
...neu hier

Themenstarter

Beiträge: 7
#7 mirc.exe C:\Programme\mIRC Program.mIRC.616
A0085900.DLL C:\System Volume Information\_restore{D42077C7-6383-492A-83C4-E472674FBC3B}\RP546 Adware.Msearch Gelöscht.
A0085901.exe C:\System Volume Information\_restore{D42077C7-6383-492A-83C4-E472674FBC3B}\RP546 Program.mIRC.616
A0085903.dll C:\System Volume Information\_restore{D42077C7-6383-492A-83C4-E472674FBC3B}\RP546 Adware.Msearch Gelöscht.
A0085935.ocx C:\System Volume Information\_restore{D42077C7-6383-492A-83C4-E472674FBC3B}\RP546 Trojan.Isbar.439 Gelöscht.
actskn45.ocx C:\WINDOWS\system32 Trojan.Isbar.439 Gelöscht.
trainer.exe E:\Philipp\Dokumente\Patches & ZIP-Dateien Trojan.Click.1921 Nicht desinfizierbar.Verschoben.
A0085936.exe E:\System Volume Information\_restore{D42077C7-6383-492A-83C4-E472674FBC3B}\RP546 Trojan.Click.1921 Nicht desinfizierbar.Verschoben.
Dieser Beitrag wurde am 15.04.2007 um 13:15 Uhr von Philipp1188 editiert.
Seitenanfang Seitenende
15.04.2007, 22:57
joschi
Moderator
Avatar joschi

Beiträge: 6466
#8 Und nun ? Wie stehts um die Systemauslastung ? svchost immer noch auf 100 % ?
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
16.04.2007, 10:35
Philipp1188
...neu hier

Themenstarter

Beiträge: 7
#9 Ja, svchost ist immer noch auf 100% :-(
Seitenanfang Seitenende
16.04.2007, 19:57
joschi
Moderator
Avatar joschi

Beiträge: 6466
#10 Dann lade Dir mal den process Viewer von prcview.com runter, führe ihn unter einem Account mit administrativen Rechten aus.

Das Prozessfenster wird Dir mehrmal svchost.exe anzeigen- allerdings in der rechten Spalte mit unterschiedlichen Startparametern.



In der Mitte gibt es eine Spalte, die Dir die CPU-Auslastung zeigt.

Anhang: svchost.jpg

__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
20.04.2007, 13:48
Philipp1188
...neu hier

Themenstarter

Beiträge: 7
#11 Habe ich gemacht, aber selbst wenn im Task-Manager die svchost.exe 100% verbraucht zeigt der process viewer keiner Veränderung an. Daher weiß ich auch nicht welche der 3 SYSTEM svchpost.exe das ist.

Anhang: Zwischenablage02.jpg
Seitenanfang Seitenende
21.04.2007, 23:12
las0r
Member

Beiträge: 23
#12 hallo joschi

ich hab des selbe prob und hab den viewer eben angeschmissen

bei mir zeigt er an dass die svchost.exe -k netsvcs is die belegt gerade 60mb

und prozesse sind alle gestartet diese hier

svchost.exe 1064 AudioSrv, BITS, Browser, CryptSvc, Dhcp,
ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
HidServ, lanmanserver, lanmanworkstation,
Netman, Nla, RasMan, Schedule, seclogon,
SENS, SharedAccess, ShellHWDetection,
srservice, TapiSrv, Themes, TrkWks, W32Time,
winmgmt, wscsvc, wuauserv, WZCSVC


nur ka was ich da beenden kann usw ;)


dank euch
Seitenanfang Seitenende
27.04.2007, 18:43
Timpa
...neu hier

Beiträge: 3
#13 Ich hab ne datei geöffnet und danach war bei mir auch das Problem mit sCVhost.exe vorhanden. Da ich schon Verdacht auf Virus gehegt hab und mein Task-Manager sich andauernd geschlossen hat, hab ich im Internet nachgeguckt. Dann hab ich es hingekriegt, die .exe zu beenden und konnte dann die Datei, die ich geöffnet hab, beenden. Dann hab ich in Registry scvhost gesucht und das, was ich gefunden hab (nur 1) gelöscht. In meinem Windowsordner hab ich dann auf den ersten Blick auch nur sVChost.exe gefunden. Dann hab den Pc neu gestartet in abgesichertem Modus oder wie auch immer das heißt wenn man F8 drückt (sry für meine Unkenntnis ^^). Dann ist weder irgendeine Fehlermeldung aufgetreten noch ging der Taskmanager von alleine zu und dort war auch keine sCVhost.exe mehr verzeichnet.
Hab ich jetzt Glück gehabt und bin nochmal davongekommen oder ist da doch noch was faul?
Mfg
Timpa


Edit: Mein Sound klappt noch ^^

Edit 2: Puh, Dr. Web hat auch nix gefunden
Dieser Beitrag wurde am 27.04.2007 um 18:48 Uhr von Timpa editiert.
Seitenanfang Seitenende
27.04.2007, 19:07
joschi
Moderator
Avatar joschi

Beiträge: 6466
#14 @Timpa
Eine scvhost ist sicher keine Systemdatei wie die svchost und damit mit großer wahrscheinlich Malware.
Eröffne am besten ein eigenes Thema => http://board.protecus.de/f3.htm
Schildere darin, welche Datei Du geöffnet hast, aus welcher Quelle diese stammt und prüfe diese Datei bei virustotal.com.
Zusätzlich kannst Du Punkt 1 und 3 von http://board.protecus.de/t23188.htm durcharbeiten.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
29.04.2007, 22:55
Philipp1188
...neu hier

Themenstarter

Beiträge: 7
#15 wars das mit der hilfe für mein problem?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12