Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: svchost.exe 100% Auslastung !

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.09.2009, 21:08   #1
Susi_19
 
svchost.exe 100% Auslastung ! - Unglücklich

svchost.exe 100% Auslastung !



Hallo Leute, ich hab mich hier angemeldet, weil sv.chost.exe meinen Computer larm legt. Es ist nämlich ständig auf 100%.

Hier meine Logfile:

***

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:29, on 22.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\RTHDCPL.EXE
C:\bin\jusched.exe
I:\Programme\D-Tools\daemon.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Programme\Windows Live\Messenger\msnmsgr.exe
I:\Programme\Carambis\Driver Updater\dupdater.exe
I:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
I:\WINDOWS\system32\cisvc.exe
C:\bin\jqs.exe
I:\WINDOWS\svchost.exe
I:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
I:\Programme\ATI Technologies\ATI.ACE\cli.exe
I:\Programme\ATI Technologies\ATI.ACE\cli.exe
I:\WINDOWS\system32\cidaemon.exe
I:\Programme\Mozilla Firefox\firefox.exe
I:\WINDOWS\system32\wuauclt.exe
I:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com?o=15003&l=dis
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - I:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - I:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - I:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - I:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - I:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "I:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [MSConfig] I:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [DAEMON Tools-1033] "I:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Driver Updater] I:\Programme\Carambis\Driver Updater\dupdater.exe /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - I:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - I:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - I:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - I:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Update Service (gupdate1ca2bc32cf5d66a) (gupdate1ca2bc32cf5d66a) - Google Inc. - I:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - I:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\bin\jqs.exe

--
End of file - 5497 bytes

Ich hoffe ihr könnt damit was anfangen, ich verzweifle langsam

Alt 22.09.2009, 21:31   #2
john.doe
 
svchost.exe 100% Auslastung ! - Standard

svchost.exe 100% Auslastung !



Hallo und

1.) Lade die Datei
Zitat:
I:\WINDOWS\svchost.exe
bitte bei uns hoch => Anleitung: UploadChannel - Trojaner-Board (nur Schritt 2). Markiere den Text in der Box, kopiere ihn und füge ihn im Uploadchannel ein.

2.) Starte HJT => Do a system scan only => Markiere:
Code:
ATTFilter
Alle R0, R1, R3, O2, O3, O9 und O16-Einträge
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Driver Updater] I:\Programme\Carambis\Driver Updater\dupdater.exe /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
         
=> Fix checked

3.) Avenger

a) Deaktiviere den Hintergrundwächter vom Virenscanner.

b) Stöpsele alle externen Datenträger vom Rechner ab.

c.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

d.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



e.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
Drivers to delete:
JavaQuickStarterService
gusvc
gupdate1ca2bc32cf5d66a

Files to delete:
I:\WINDOWS\svchost.exe
         
f.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

g.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

h.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

i.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

ciao, andreas
__________________

__________________

Alt 22.09.2009, 21:50   #3
Susi_19
 
svchost.exe 100% Auslastung ! - Standard

svchost.exe 100% Auslastung !



Erst einmal Danke für die Anwort
Da gibt es allerdings ein paar Punkte die ich nicht verstehe. Zum Beispiel was meinst du mit Avenger? Was meinst du mit stöpsele alle externen..? Und wie schalte ich den Virenwächter aus?

Sorry, bin halt kein PC-Kenner
__________________

Geändert von Susi_19 (22.09.2009 um 21:58 Uhr)

Alt 22.09.2009, 21:58   #4
john.doe
 
svchost.exe 100% Auslastung ! - Standard

svchost.exe 100% Auslastung !



Zitat:
Was meinst du damit, ich soll es hochladen?
Du kannst die Datei auch bei einem Filehoster (z.B. www.materialordner.de) hochladen (englisch: upload) und hier den Link posten.
Zitat:
Und was meinst du mit Fix Cecked?
Nachdem du die Liste markiert hast (Häkchen setzen), klickst du auf einen Knopf, auf dem Fix checked steht. Hier steht es ausführlicher => Anleitung: HijackThis
Zitat:
Zum Beispiel was meinst du mit Avenger?
Das ist nur der Name des Programms das du dir erst laden sollst und dann nach Anleitung abarbeiten.
Zitat:
Was meinst du mit stöpsele alle externen..?
Überspringe den Punkt einfach, der ist nicht wichtig.
Zitat:
Und wie schalte ich den Virenwächter aus?
Unten rechts solltest du den Regenschirm von Avira sehen => Mausklick rechts auf das Symbol => Wächter deaktivieren (steht da glaub ich)

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 22.09.2009, 22:07   #5
Susi_19
 
svchost.exe 100% Auslastung ! - Standard

svchost.exe 100% Auslastung !



So, ich hab jetzt getan was du gesagt hast, neustart gemacht, aber da ist kein LogFile von Avenger gekommen, und die CPU ist immernoch auf 100%..

Hab ich was falsch gemacht?

Und ich hab unter I:Windows/ keine Datei namens svchost ..:S


Alt 22.09.2009, 22:13   #6
john.doe
 
svchost.exe 100% Auslastung ! - Standard

svchost.exe 100% Auslastung !



Zitat:
Hab ich was falsch gemacht?
Ja, aber das wird schon. Du hast auch die falsche Datei hochgeladen. Du solltest diese hier hochladen:
Zitat:
I:\WINDOWS\svchost.exe
Ich habe noch eine andere Anleitung für den Avenger. Vielleicht verstehst du die besser:

Anleitung Avenger (by swandog46)
  • Doppelklick auf das Avenger-Symbol
  • Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"
Code:
ATTFilter
Drivers to delete:
JavaQuickStarterService
gusvc
gupdate1ca2bc32cf5d66a

Files to delete:
I:\WINDOWS\svchost.exe
         
  • Schliesse nun alle Programme und Browser-Fenster
  • Um den Avenger zu starten klicke auf -> Execute
  • Dann bestätigen mit "Yes" das der Rechner neu startet
  • Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
  • Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

ciao, andreas
__________________
--> svchost.exe 100% Auslastung !

Alt 22.09.2009, 22:18   #7
Susi_19
 
svchost.exe 100% Auslastung ! - Standard

svchost.exe 100% Auslastung !



Aber wenn ich I:\WINDOWS\svchost.exe öffnen will, steht da, dass die Datei nicht gefunden werden kann. Ansonsten das mit Avenger hab ich genau so gemacht wie es da steht, aber nach dem Neustart ist nichts neues gekommen.. :S

Alt 22.09.2009, 22:22   #8
john.doe
 
svchost.exe 100% Auslastung ! - Standard

svchost.exe 100% Auslastung !



Start => Ausführen => I:\avenger.txt (so eintippeln) => OK

Poste bitte beide Logs von RSIT. <= Da drauf klicken.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 22.09.2009, 23:21   #9
Susi_19
 
svchost.exe 100% Auslastung ! - Standard

svchost.exe 100% Auslastung !



Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at I:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\JavaQuickStarterService" not found!
Deletion of driver "JavaQuickStarterService" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\gusvc" not found!
Deletion of driver "gusvc" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\gupdate1ca2bc32cf5d66a" not found!
Deletion of driver "gupdate1ca2bc32cf5d66a" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "I:\WINDOWS\svchost.exe" not found!
Deletion of file "I:\WINDOWS\svchost.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

___

Meinst du das?

Alt 22.09.2009, 23:30   #10
john.doe
 
svchost.exe 100% Auslastung ! - Standard

svchost.exe 100% Auslastung !



Ja. Kann es sein, dass du es mehrfach gemacht hast?

Gibt es eine Besserung?

Packe bitte den Ordner I:\avenger mit Zip oder Rar, lade das Archiv bei einem Filehoster hoch und schicke mir den Link als Private Nachricht.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 23.09.2009, 01:09   #11
Susi_19
 
svchost.exe 100% Auslastung ! - Standard

svchost.exe 100% Auslastung !



Zitat:
Zitat von john.doe Beitrag anzeigen
Ja. Kann es sein, dass du es mehrfach gemacht hast?

Gibt es eine Besserung?

ciao, andreas
Ja ich finde schon, es gibt ne Besserung . Allerdings fürchte ich, kann das Ruckeln jeder Zeit wieder auftreten

Zitat:
Packe bitte den Ordner I:\avenger mit Zip oder Rar, lade das Archiv bei einem Filehoster hoch und schicke mir den Link als Private Nachricht.
Mach ich

Alt 23.09.2009, 16:42   #12
john.doe
 
svchost.exe 100% Auslastung ! - Standard

svchost.exe 100% Auslastung !



Zitat:
Ja ich finde schon, es gibt ne Besserung
Gut.
Zitat:
Allerdings fürchte ich, kann das Ruckeln jeder Zeit wieder auftreten
Kann es auch, wenn du nämlich die gleiche Sache, die zur Infektion geführt hast, wieder machst. Was das genau war, kann ich nicht sagen, da bist du gefragt.
Zitat:
Mach ich
Gut. Du hast mich per PN gefragt, wozu diese Aktion dient. Ganz simpel, altes Sprichwort: Gefahr erkannt, Gefahr gebannt. Je mehr ich über den Schädling in Erfahrung bringen kann, desto einfacher ist zu helfen. Was mir allerdings Sorgen bereitet ist das hier:
Code:
ATTFilter
Datei svchost.exe empfangen 2009.09.23 10:35:59 (UTC)
Status: Beendet 
Ergebnis: 39/41 (95.12%)
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.5.0.24	2009.09.23	Virus.Win32.Hidrag!IK
AhnLab-V3	5.0.0.2	2009.09.23	Win32/Hidrag
AntiVir	7.9.1.23	2009.09.23	W32/Hidrag.a
Antiy-AVL	2.0.3.7	2009.09.23	-
Authentium	5.1.2.4	2009.09.23	W32/Jeefo.A
Avast	4.8.1351.0	2009.09.21	Win32:Jeefo
AVG	8.5.0.412	2009.09.23	Win32/Hidrag.A
BitDefender	7.2	2009.09.23	Worm.Generic.78141
CAT-QuickHeal	10.00	2009.09.23	W32.Jeefo.A
ClamAV	0.94.1	2009.09.23	W32.Jeefo-3
Comodo	2411	2009.09.23	Win32.Jeefo.A
DrWeb	5.0.0.12182	2009.09.23	Win32.HLLP.Jeefo.36352
eSafe	7.0.17.0	2009.09.22	Win32.Jeefo.a
eTrust-Vet	31.6.6756	2009.09.23	Win32/Jeefo.A
F-Prot	4.5.1.85	2009.09.22	W32/Jeefo.A
F-Secure	8.0.14470.0	2009.09.23	Virus.Win32.Hidrag.a
Fortinet	3.120.0.0	2009.09.23	W32/Jeefo.A
GData	19	2009.09.23	Worm.Generic.78141
Ikarus	T3.1.1.72.0	2009.09.23	Virus.Win32.Hidrag
Jiangmin	11.0.800	2009.09.23	Win32/Jeefo
K7AntiVirus	7.10.851	2009.09.22	Virus.Win32.Hidrag.a
Kaspersky	7.0.0.125	2009.09.23	Virus.Win32.Hidrag.a
McAfee	5749	2009.09.22	W32/Jeefo
McAfee+Artemis	5749	2009.09.22	W32/Jeefo
McAfee-GW-Edition	6.8.5	2009.09.23	Win32.Hidrag.a
Microsoft	1.5005	2009.09.23	Virus:Win32/Jeefo.A
NOD32	4449	2009.09.23	Win32/Jeefo.A
Norman	6.01.09	2009.09.23	W32/Hidrag.A
nProtect	2009.1.8.0	2009.09.23	Virus/W32.Hidrag
Panda	10.0.2.2	2009.09.22	W32/Jeefo.A.drp
PCTools	4.4.2.0	2009.09.22	Virus.Parite.B
Prevx	3.0	2009.09.23	-
Rising	21.48.22.00	2009.09.23	Win32.HiDrag.a
Sophos	4.45.0	2009.09.23	W32/Jeefo-A
Sunbelt	3.2.1858.2	2009.09.23	Jeefo (v)
Symantec	1.4.4.12	2009.09.23	W32.Jeefo
TheHacker	6.5.0.2.015	2009.09.22	W32/Jeefo.gen
TrendMicro	8.950.0.1094	2009.09.23	TROJ_FLOOD.AF
VBA32	3.12.10.10	2009.09.23	Win32.HLLP.Jeefo
ViRobot	2009.9.23.1949	2009.09.23	Win32.Hidrag
VirusBuster	4.6.5.0	2009.09.22	Win32.Hidrag
weitere Informationen
File size: 36352 bytes
MD5   : 9e3c13b6556d5636b745d3e466d47467
SHA1  : 2ac1c19e268c49bc508f83fe3d20f495deb3e538
SHA256: 20af03add533a6870d524a7c4753b42bfceb56cddd46016c051e23581ba743f8
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x11F0
timedatestamp.....: 0x3B866BF0 (Fri Aug 24 17:00:00 2001)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7670 0x7800 6.20 c478ded282b7727b350d4dc9b70eef9d
.data 0x9000 0x22C 0x400 1.32 2b891f34503e10393ace2b59199b0cd8
.bss 0xA000 0x224 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xB000 0x8E4 0xA00 4.34 7f8597beaa4a3fa27eb16a14218aea88
.rsrc 0xC000 0x3C0 0x400 3.22 8f77282d51a23eb5a4733881c65a938c

( 3 imports )

> advapi32.dll: CloseServiceHandle, CreateServiceA, DeleteService, OpenSCManagerA, OpenServiceA, RegCloseKey, RegCreateKeyExA, RegSetValueExA, RegisterServiceCtrlHandlerA, SetServiceStatus, StartServiceA, StartServiceCtrlDispatcherA
> kernel32.dll: ExitProcess, FindClose, FindFirstFileA, FindNextFileA, FlushFileBuffers, GetCommandLineA, GetCurrentDirectoryA, GetDriveTypeA, GetFileAttributesA, CloseHandle, GetFileTime, GetLastError, GetModuleFileNameA, GetModuleHandleA, GetProcAddress, GetStartupInfoA, GetTempPathA, GetVersionExA, GetWindowsDirectoryA, CopyFileA, InterlockedIncrement, LoadLibraryA, CreateFileA, ReadFile, ReleaseMutex, SetEndOfFile, SetFileAttributesA, SetFilePointer, SetFileTime, CreateMutexA, SetUnhandledExceptionFilter, Sleep, TlsAlloc, TlsGetValue, TlsSetValue, CreateProcessA, WaitForSingleObject, WriteFile
> msvcrt.dll: _assert, _cexit, _fileno, _fmode, _fpreset, _iob, _setmode, __getmainargs, abort, atexit, fprintf, free, __p__environ, malloc, memcpy, memset, rand, signal, srand, strcat, strcmp, strcpy, time, __set_app_type

( 0 exports )
TrID  : File type identification
MinGW32 C/C++ Executable (69.4%)
Win64 Executable Generic (24.2%)
Win32 Executable Generic (2.4%)
Win32 Dynamic Link Library (generic) (2.1%)
Win16/32 Executable Delphi generic (0.5%)
ThreatExpert: http://www.threatexpert.com/report.aspx?md5=9e3c13b6556d5636b745d3e466d47467
ssdeep: 768:tkOumaoDu3hAyN95/KTSZsOTb/Kc6H0anc6HEvT66vlm3GWBk5hr2C56r:SmaoDu3BN95/g4byc6H5c6HcT66vlm3j
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=E8EDFB420014A5438EC600C8400D370078392369
PEiD  : W32.Jeefo (PE File Infector)
CWSandbox: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=9e3c13b6556d5636b745d3e466d47467
RDS   : NSRL Reference Data Set
         
Das ist ein uralter Schädling (2003), den ein Anfänger im HJT-Log ausmachen kann. Du hast ein Antivirenprogramm, dass den Schädling erkennen muss. Warum hast du ihn trotzdem? Das ist ein Fileinfector, der sich an alle ausführbaren Dateien anhängt. Selten habe ich die Antivirenhersteller so einig in der Bezeichnung erlebt. Geheilt bist du noch lange nicht!

Weiter mit => Anleitung: DrWeb - CureIt

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 23.09.2009, 17:05   #13
Susi_19
 
svchost.exe 100% Auslastung ! - Standard

svchost.exe 100% Auslastung !



Du, ich lasse gerade den Antiviren Programm laufen, und der hat bei 25% schon 62 Funde hingelegt. Ich bin echt schockiert :O

Ist mein PC noch zu retten? Kann ich den Schädling entfernen und den PC wieder sauber kriegen?

Übrigens den Scan lasse ich gerade laufen..

Alt 23.09.2009, 17:19   #14
john.doe
 
svchost.exe 100% Auslastung ! - Standard

svchost.exe 100% Auslastung !



Zitat:
Du, ich lasse gerade den Antiviren Programm laufen, und der hat bei 25% schon 62 Funde hingelegt.
Es werden noch viel mehr werden.
Zitat:
Ist mein PC noch zu retten?
Ja, da der Schädling sehr alt ist, ist er auch gut erforscht und kann sicher entfernt werden. Nur ich weiß, wieviel Zeit dabei draufgehen kann, deshalb solltest du ernsthaft das hier lesen => http://www.trojaner-board.de/51262-a...sicherung.html

Wenn du lieber bereinigen möchtest, auch wenn es nicht so sicher ist und wesentlich länger dauert, dann gehe ich mit dir den Weg bis zu Ende. Empfehlen würde ich dir das aber nicht.
Zitat:
Übrigens den Scan lasse ich gerade laufen..
Gut, danach wissen wir mehr.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 23.09.2009, 17:24   #15
Susi_19
 
svchost.exe 100% Auslastung ! - Standard

svchost.exe 100% Auslastung !



Du meinst also, ich soll meinen XP neu aufsetzen?
Und wie lange könnte die Bereinigung denn dauern?
Und warum würdest du mir das nicht empfehlen?


Antwort

Themen zu svchost.exe 100% Auslastung !
100%, antivir, antivir guard, ask toolbar, auslastung, avira, bho, computer, desktop, explorer, firefox, google, gupdate, helper, hijack, hijackthis, internet, internet explorer, langsam, logfile, mozilla, programme, software, svchost.exe, system, windows, windows xp



Ähnliche Themen: svchost.exe 100% Auslastung !


  1. svchost CPU AUSLASTUNG
    Plagegeister aller Art und deren Bekämpfung - 10.10.2014 (9)
  2. svchost.exe RAM auslastung
    Alles rund um Windows - 24.03.2014 (1)
  3. Svchost.exe 100% auslastung!
    Log-Analyse und Auswertung - 20.07.2011 (1)
  4. svchost.exe bis zu 100% CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 25.05.2011 (1)
  5. SVCHOST.EXE 99% CPU Auslastung
    Alles rund um Windows - 16.07.2010 (2)
  6. 100% CPU-Auslastung (svchost.exe)
    Plagegeister aller Art und deren Bekämpfung - 08.07.2010 (7)
  7. svchost.exe 100% cpu-auslastung
    Log-Analyse und Auswertung - 14.05.2010 (14)
  8. svchost.exe mit 50% Auslastung!
    Plagegeister aller Art und deren Bekämpfung - 21.04.2010 (1)
  9. svchost.exe mit 99% CPU Auslastung
    Log-Analyse und Auswertung - 07.07.2008 (5)
  10. svchost.exe 100% cpu auslastung
    Plagegeister aller Art und deren Bekämpfung - 13.02.2008 (0)
  11. svchost 100% Auslastung
    Log-Analyse und Auswertung - 11.11.2007 (1)
  12. SVCHOST.EXE, CPU-Auslastung 100%
    Plagegeister aller Art und deren Bekämpfung - 03.05.2007 (4)
  13. svchost 100% CPU Auslastung
    Alles rund um Windows - 28.02.2007 (1)
  14. svchost.exe 100% Auslastung
    Alles rund um Windows - 25.02.2007 (2)
  15. svchost.exe Auslastung bei 99%
    Alles rund um Windows - 29.01.2007 (4)
  16. svchost.exe 90-100% Auslastung
    Log-Analyse und Auswertung - 18.08.2006 (2)
  17. svchost.exe 99% auslastung??
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (5)

Zum Thema svchost.exe 100% Auslastung ! - Hallo Leute, ich hab mich hier angemeldet, weil sv.chost.exe meinen Computer larm legt. Es ist nämlich ständig auf 100%. Hier meine Logfile: *** Logfile of Trend Micro HijackThis v2.0.2 Scan - svchost.exe 100% Auslastung !...
Archiv
Du betrachtest: svchost.exe 100% Auslastung ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.