Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.10.2013, 19:07   #1
Matty
 
Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN - Standard

Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN



Hallo Leute,

meine Frau hat vor ca zwei Wochen einen "ausrangierten" PC von der Arbeit mitgebracht den wir eigentlich ihrer Mutter geben wollten. Der PC wurde nach Aussage deren IT platt gemacht und Windows + Office Paket neu aufgespielt (irgendwie haben die zu viele Lizenzen oder was weiß ich...).

Auf jeden Fall ist mir gleich aufgefallen dass der PC viel zu langsam ist für seine Spezifikation (1GB Ram / 3 Ghz usw.) ... Ich habe auch nicht viel installiert außer Firefox, Skype, Panda Cloud Antivirus und KTouch (inkl. KDE Emulator für Windows).

Damals ging noch die "Internetverbindung" über LAN (Power-Lan bei uns im Haus).

Dann habe ich mir mal die Prozesse angeschaut und mir ist aufgefallen dass die svchost.exe ca 2 Min nach dem Start auf 100% CPU-Auslastung bleibt und nur sehr ungern wieder CPU für andere Prozesse frei gibt. Nach etwas Recherche (auch welche Prozess davon abhängt, nämlich das Windows Update (so schien es)) habe ich meiner Schwiegermutter dann eine Anleitung geschrieben wie sie den Prozess selbst abschießen kann.

Wir sind dann einen Tag später zwei Wochen in Urlaub verschwunden. Die erste Woche ging auch alles nach ihrer Aussage, sie hat immer den Prozess abgeschossen und bisschen rumgesurft etc.

Dann auf einmal geht die LAN-Verbindung nicht mehr - das kann schon mal passieren im Power-Lan wenn vllt nen Stromausfall war und die Geräte sich nicht mehr kennen o.ä.

Also hab ich nach unserer Rückkehr rum probiert und rumprobiert. Keine Chance. Die LAN-Verbindung ist gar nicht mehr da, als wäre die Hardware (die Kiste hat sowohl on-board als auch ne extra Netzwerkkarte) defekt.... dann hab ich mir gedacht, gut probierste mal nen WLAN-Stick. Auch kein Erfolg. Nach paar Sekunden ist die Verbindung immer wieder weg.

Gut, jetzt seid ihr gefragt ... könnte der PC infiziert sein?

Anbei die gewünschten Log-Dateien und nen Screenshot aus dem Process-Explorer.

Ich hab jetzt natürlich auch etwas Angst das weitere PCs im Netzwerk irgendwie infiziert sind, auch wenn ich auf den anderen Windows 7 Maschinen das Problem mit der svchost.exe nicht habe.. aber kann ja auch nen anderen Trojaner verteilt worden sein o.ä.

Danke im Voraus für Eure Hilfe


PS: Die FRST.log war leider zu groß....
Miniaturansicht angehängter Grafiken
Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN-screen_processexplorer_20131022.jpg  
Angehängte Dateien
Dateityp: log defogger_disable_20131022.log (470 Bytes, 130x aufgerufen)
Dateityp: txt Addition_20131022.txt (12,6 KB, 157x aufgerufen)
Dateityp: log GMER_20131022.log (705 Bytes, 127x aufgerufen)

Alt 22.10.2013, 21:37   #2
aharonov
/// TB-Ausbilder
 
Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN - Standard

Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN



Hallo,

wir können mal nachsehen, was der TDSSKiller meint.


Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________

__________________

Alt 24.10.2013, 19:00   #3
Matty
 
Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN - Standard

Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN



Hallo aharonov,

hier die Auswertung aus TDSSKiller.

Danke für die Hilfe
__________________

Alt 24.10.2013, 23:25   #4
aharonov
/// TB-Ausbilder
 
Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN - Standard

Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN



Nicht viel zu sehen.
Kannst du mal alle zur Verfügung stehenden Windows Updates installieren lassen und danach nochmals schauen, wie der Rechner läuft?
__________________
cheers,
Leo

Alt 30.10.2013, 19:31   #5
Matty
 
Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN - Standard

Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN



sorry, bin jetzt erst dazu gekommen hier zu schreiben.

Ich würde das gerne tun.. nur ohne Netz ist das etwas... schwierig.


Alt 30.10.2013, 19:38   #6
aharonov
/// TB-Ausbilder
 
Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN - Standard

Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN



Ist die Situation immer noch unverändert? Die svchost.exe (netsvcs), die die ganze CPU-Leistung für sich beansprucht?

Dann mach bitte mal diesen Scan:


Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.


__________________
--> Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN

Alt 02.11.2013, 13:15   #7
Matty
 
Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN - Standard

Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN



Ja das Problem besteht weiterhin mit der svchost.exe und 100%...
Angehängte Dateien
Dateityp: txt FSS_20131102.txt (3,8 KB, 196x aufgerufen)

Alt 02.11.2013, 20:45   #8
aharonov
/// TB-Ausbilder
 
Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN - Standard

Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN



Versuch mal, ob das etwas hilft:


Downloade dir bitte Windows Repair (all in one) und entpacke das Archiv auf den Desktop.
  • Starte nun die darin enthaltene Repair_Windows.exe.
  • Wähle den Reiter Step 2 (optional) und drücke auf Do It. Der Rechner wird neu gestartet.
  • Öffne das Programm erneut und klicke im Reiter Step 3 (optional) ebenfalls auf Do It. Starte danach den Rechner neu.
  • Im Reiter Step 4 (optional) drücke dann unter System Restore auf Create.
  • Danach drücke im Reiter Start Repairs auf Start.
  • Klicke auf Select All, setze den Haken bei Restart/Shutdown System When Finished und wähle die Option Restart System.
  • Deaktiviere temporär dein Antivirenprogramm und drücke auf Start.
__________________
cheers,
Leo

Alt 03.11.2013, 13:54   #9
Matty
 
Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN - Standard

Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN



Hab alles durchgeführ und war auch ganz guter Dinge.

Nach dem letzten restart kam die svchost.exe nicht mehr und das WLAN ging.

Jetzt hab ich den PC laufen lassen und war mit dem Hund Gassi. Bin zurückgekommen und die svchost.exe ist wieder auf 98%.

Hab den Prozess abgeschossen.. aber das ist ja auch nicht der Sinn der Sache.

Was mir auch auffällt ist das die Startleiste einfach ihr "Design" verliert. Soll heißen vom Win XP Design wechselt sie auf Windows ME und vorher zurück (also hell grau ohne Schatten etc.)

Das passiert so viel ich weiß immer erst nachdem ich den svchost.exe-Prozess abgeschossen habe.

Alt 07.11.2013, 06:53   #10
Matty
 
Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN - Standard

Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN



Ich möchte echt nicht undankbar erscheinen oder so.

Aber gibt es noch irgendeine Möglichkeit oder Idee die ich probieren kann?

Ansonsten muss ich den PC bald echt neu aufsetzen. Langsam wird es kritisch das er wieder verwendbar sein muss.

Danke euch allen

Alt 07.11.2013, 09:23   #11
aharonov
/// TB-Ausbilder
 
Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN - Standard

Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN



Entschuldige die Verzögerung.
Ich kann bis jetzt nicht erkennen, warum diese Instanz von svchost so eine Auslastung verursacht.. Dass der Rechner zu bocken beginnt, wenn du diesen Prozess abschiesst, ist hingegen klar. Der wird benötigt fürs reibungslose Funktionieren..

Hinweise auf Malware hab ich keine gesehen bis jetzt.


Hatte aber grad noch eine Idee. Lass uns noch etwas anschauen:


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
REG: reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0"
REG: reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
cheers,
Leo

Alt 10.11.2013, 10:51   #12
Matty
 
Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN - Standard

Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN



So hab ich gemacht und neugestartet.

Nachdem man dem PC die Internetverbindung wieder gibt geht die svchost.exe weiterhin hoch

Wenn man ihm dann die Verbindung wieder nimmt bleibt die Auslastung allerdings gleich.

Mist echt
Angehängte Dateien
Dateityp: txt Fixlog_20131110.txt (5,4 KB, 172x aufgerufen)

Alt 10.11.2013, 13:07   #13
aharonov
/// TB-Ausbilder
 
Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN - Standard

Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN



Hallo,

und nach diesem Fix und einem Anschliessenden Neustart ist immer noch alles unverändert?


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
REG: reg delete "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004" /v MasterIdDataCheckSum /f
REG: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004" /v MasterDeviceTimingMode /t REG_DWORD /d 0xffffffff
REG: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004" /v MasterDeviceTimingModeAllowed /t REG_DWORD /d 0xffffffff
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
cheers,
Leo

Alt 11.11.2013, 08:21   #14
Matty
 
Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN - Standard

Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN



Ich habe jetzt auf Arbeit die Fixlog nicht dabei, aber auch dieser Fix hat keine Verbesserung gebracht

Alt 12.11.2013, 10:55   #15
Matty
 
Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN - Standard

Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN



Hier nun auch die Fixlog
Angehängte Dateien
Dateityp: txt Fixlog.txt (1,6 KB, 122x aufgerufen)

Antwort

Themen zu Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN
100%, 100% cpu, 100% cpu-auslastung, antivirus, cpu, cpu-auslastung, firefox, infiziert, kis, lan, langsam, netzwerkkarte, neu, office, pc infiziert, problem, prozesse, screenshot, sekunden, start, svchost.exe, trojaner, update, verbindung, windows, windows xp, wlan



Ähnliche Themen: Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN


  1. 100% Speicherbelastung+100% CPU Auslastung durch svchost.exe (netsvcs) Prozess
    Plagegeister aller Art und deren Bekämpfung - 17.11.2015 (25)
  2. Windows 7: svchost netsvcs verursacht hohe CPU auslastung
    Log-Analyse und Auswertung - 10.09.2015 (21)
  3. svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7)
    Plagegeister aller Art und deren Bekämpfung - 02.09.2015 (21)
  4. CPU-Auslastung + physikalischer Speicher extrem hoch durch svchost (netsvcs)
    Log-Analyse und Auswertung - 19.03.2015 (3)
  5. svchost.exe(netsvcs) und Firefox brauchen nahezu 100% CPU, und belegen sämtlichen freien Arbeitsspeicher
    Log-Analyse und Auswertung - 21.11.2014 (7)
  6. Windows XP | svchost.exe -k netsvcs auf 100% CPU
    Plagegeister aller Art und deren Bekämpfung - 02.03.2014 (1)
  7. Windows 8 Grauer Bildschirm verhindert Windows Start
    Alles rund um Windows - 27.02.2014 (11)
  8. Virus der das Starten von Windows verhindert?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2014 (3)
  9. Windows 8 64-Bit: Grauer Bildschirm verhindert Windows-Start
    Log-Analyse und Auswertung - 06.11.2013 (11)
  10. CPU Auslastung 95-100% svchost.exe (netsvcs) Prozess im Task-Manager
    Plagegeister aller Art und deren Bekämpfung - 21.03.2013 (10)
  11. Virus verhindert Start von windows 7
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (1)
  12. svchost Virus ! C:\Benutzer\Windows\Install\svchost.exe - WORM/Rebhip.A.318
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (1)
  13. SVCHOST (netsvcs) verursacht hohe Prozessorauslastung
    Alles rund um Windows - 06.11.2010 (0)
  14. Windows Fehlerocode verhindert neu aufsetzen
    Alles rund um Windows - 26.11.2008 (6)
  15. Virus in svchost.exe -k netsvcs?
    Plagegeister aller Art und deren Bekämpfung - 26.11.2008 (2)
  16. svchost.exe -k netsvcs braucht 100% CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 03.04.2008 (19)
  17. Laufwerk verhindert Windows installation!
    Plagegeister aller Art und deren Bekämpfung - 22.07.2007 (2)

Zum Thema Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN - Hallo Leute, meine Frau hat vor ca zwei Wochen einen "ausrangierten" PC von der Arbeit mitgebracht den wir eigentlich ihrer Mutter geben wollten. Der PC wurde nach Aussage deren IT - Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN...
Archiv
Du betrachtest: Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.