| |
| |||||||
Log-Analyse und Auswertung: svchost /User NETZWERKDIENST belegt konstant 50% der CPUWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
12.06.2014, 08:25
| #16 |
| /// the machine /// TB-Ausbilder    |  svchost /User NETZWERKDIENST belegt konstant 50% der CPU CMD als Admin ausführen, folgendes reinkopieren oder abtippen: Code:
ATTFilter echo > 0 & tasklist /svc /fi "imagename eq svchost.exe" >> 0 & tasklist /v >>0 & Tasklist /m >> 0 & net start >> 0 & systeminfo >> 0 & echo >> 0 & notepad 0
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
15.06.2014, 14:56
| #17 |
 | svchost /User NETZWERKDIENST belegt konstant 50% der CPU Moin Schrauber!
__________________Hier das Log (Ohne Hotfix-Kram): Code:
ATTFilter ECHO ist eingeschaltet (ON).
Abbildname PID Dienste
========================= ======== ============================================
svchost.exe 772 DcomLaunch, PlugPlay, Power
svchost.exe 840 RpcEptMapper, RpcSs
svchost.exe 900 Audiosrv, Dhcp, eventlog, lmhosts, wscsvc
svchost.exe 988 AudioEndpointBuilder, CscService, Netman,
PcaSvc, SysMain, TrkWks, UmRdpService,
UxSms, WdiSystemHost, WPDBusEnum, wudfsvc
svchost.exe 1048 EventSystem, FontCache, netprofm, nsi,
SstpSvc, W32Time, WdiServiceHost,
WinHttpAutoProxySvc
svchost.exe 1072 Appinfo, BITS, Browser, CertPropSvc, gpsvc,
IKEEXT, iphlpsvc, LanmanServer, MMCSS,
ProfSvc, RasMan, Schedule, seclogon, SENS,
SessionEnv, ShellHWDetection, Themes,
Winmgmt, wuauserv
svchost.exe 1292 CryptSvc, Dnscache, LanmanWorkstation,
NlaSvc, TapiSrv, TermService
svchost.exe 1460 SCardSvr, SensrSvc, SSDPSRV, upnphost
svchost.exe 1612 BFE, DPS, MpsSvc
svchost.exe 2508 WinDefend
svchost.exe 3708 PolicyAgent
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung Status Benutzername CPU-Zeit Fenstertitel
========================= ======== ================ =========== =============== =============== ================================================== ============ ========================================================================
System Idle Process 0 Services 0 24 K Unknown NT-AUTORITŽT\SYSTEM 0:27:58 Nicht zutreffend
System 4 Services 0 1.020 K Unknown Nicht zutreffend 0:00:17 Nicht zutreffend
smss.exe 360 Services 0 824 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
csrss.exe 488 Services 0 3.528 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
wininit.exe 532 Services 0 3.388 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
csrss.exe 560 Console 1 9.084 K Unknown Nicht zutreffend 0:00:01 Nicht zutreffend
services.exe 608 Services 0 7.644 K Unknown Nicht zutreffend 0:00:06 Nicht zutreffend
lsass.exe 632 Services 0 7.300 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
lsm.exe 640 Services 0 4.332 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
winlogon.exe 648 Console 1 5.304 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
svchost.exe 772 Services 0 6.884 K Unknown Nicht zutreffend 0:00:02 Nicht zutreffend
svchost.exe 840 Services 0 5.868 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
svchost.exe 900 Services 0 13.724 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
svchost.exe 988 Services 0 51.540 K Unknown Nicht zutreffend 0:00:07 Nicht zutreffend
svchost.exe 1048 Services 0 9.540 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
svchost.exe 1072 Services 0 27.720 K Unknown Nicht zutreffend 0:00:05 Nicht zutreffend
svchost.exe 1292 Services 0 29.640 K Unknown Nicht zutreffend 0:27:08 Nicht zutreffend
spoolsv.exe 1424 Services 0 12.792 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
svchost.exe 1460 Services 0 9.556 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
svchost.exe 1612 Services 0 9.924 K Unknown Nicht zutreffend 0:00:01 Nicht zutreffend
armsvc.exe 1720 Services 0 2.952 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
avp.exe 1744 Services 0 92.808 K Unknown Nicht zutreffend 0:00:22 Nicht zutreffend
SeaPort.EXE 1764 Services 0 7.756 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
SkypeC2CAutoUpdateSvc.exe 1812 Services 0 6.228 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
SkypeC2CPNRSvc.exe 1844 Services 0 3.820 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
MSCamS32.exe 2284 Services 0 4.924 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
svchost.exe 2508 Services 0 24.144 K Unknown Nicht zutreffend 0:00:05 Nicht zutreffend
svchost.exe 3708 Services 0 4.588 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
WUDFHost.exe 3892 Services 0 4.052 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
WUDFHost.exe 4048 Services 0 4.812 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
GoogleUpdate.exe 2200 Services 0 1.308 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
wmpnetwk.exe 1984 Services 0 7.944 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
SearchIndexer.exe 2396 Services 0 14.060 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
rundll32.exe 748 Services 0 1.860 K Unknown Nicht zutreffend 0:00:02 Nicht zutreffend
QueryAppBlock.exe 3100 Services 0 1.332 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
conhost.exe 3572 Services 0 2.172 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
taskhost.exe 2960 Console 1 9.180 K Running SabinPC\AdminS 0:00:00 MCI command handling window
avpui.exe 2992 Console 1 7.940 K Running SabinPC\AdminS 0:00:02 Nicht zutreffend
dwm.exe 3252 Console 1 20.428 K Running SabinPC\AdminS 0:00:00 DWM Notification Window
explorer.exe 2352 Console 1 52.452 K Running SabinPC\AdminS 0:00:03 Nicht zutreffend
igfxtray.exe 3208 Console 1 4.392 K Running SabinPC\AdminS 0:00:00 igfxtrayWindow
hkcmd.exe 3592 Console 1 7.580 K Running SabinPC\AdminS 0:00:00 Nicht zutreffend
igfxpers.exe 2344 Console 1 4.556 K Running SabinPC\AdminS 0:00:00 PersistWndName
jusched.exe 3476 Console 1 3.596 K Unknown SabinPC\AdminS 0:00:00 Nicht zutreffend
audiodg.exe 3492 Services 0 13.864 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
WUDFHost.exe 800 Services 0 4.948 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
notepad.exe 2120 Console 1 5.212 K Running SabinPC\AdminS 0:00:00 cmd20140615 - Editor
cmd.exe 3868 Console 1 2.564 K Running SabinPC\AdminS 0:00:00 tasklist /v
conhost.exe 2540 Console 1 4.536 K Running SabinPC\AdminS 0:00:00 CicMarshalWnd
WMIADAP.exe 2420 Services 0 3.852 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
WmiPrvSE.exe 1372 Services 0 5.004 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
SearchProtocolHost.exe 2976 Services 0 5.908 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
SearchFilterHost.exe 3496 Services 0 3.508 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
WmiPrvSE.exe 944 Services 0 5.384 K Unknown Nicht zutreffend 0:00:00 Nicht zutreffend
tasklist.exe 1996 Console 1 4.488 K Unknown SabinPC\AdminS 0:00:00 Nicht zutreffend
Abbildname PID Module
========================= ======== ============================================
System Idle Process 0 Nicht zutreffend
System 4 Nicht zutreffend
smss.exe 360 Nicht zutreffend
csrss.exe 488 Nicht zutreffend
wininit.exe 532 Nicht zutreffend
csrss.exe 560 Nicht zutreffend
services.exe 608 Nicht zutreffend
lsass.exe 632 Nicht zutreffend
lsm.exe 640 Nicht zutreffend
winlogon.exe 648 Nicht zutreffend
svchost.exe 772 Nicht zutreffend
svchost.exe 840 Nicht zutreffend
svchost.exe 900 Nicht zutreffend
svchost.exe 988 Nicht zutreffend
svchost.exe 1048 Nicht zutreffend
svchost.exe 1072 Nicht zutreffend
svchost.exe 1292 Nicht zutreffend
spoolsv.exe 1424 Nicht zutreffend
svchost.exe 1460 Nicht zutreffend
svchost.exe 1612 Nicht zutreffend
armsvc.exe 1720 Nicht zutreffend
avp.exe 1744 Nicht zutreffend
SeaPort.EXE 1764 Nicht zutreffend
SkypeC2CAutoUpdateSvc.exe 1812 Nicht zutreffend
SkypeC2CPNRSvc.exe 1844 Nicht zutreffend
MSCamS32.exe 2284 Nicht zutreffend
svchost.exe 2508 Nicht zutreffend
svchost.exe 3708 Nicht zutreffend
WUDFHost.exe 3892 Nicht zutreffend
WUDFHost.exe 4048 Nicht zutreffend
GoogleUpdate.exe 2200 Nicht zutreffend
wmpnetwk.exe 1984 Nicht zutreffend
SearchIndexer.exe 2396 Nicht zutreffend
rundll32.exe 748 Nicht zutreffend
QueryAppBlock.exe 3100 Nicht zutreffend
conhost.exe 3572 Nicht zutreffend
taskhost.exe 2960 ntdll.dll, kernel32.dll, KERNELBASE.dll,
msvcrt.dll, ole32.dll, GDI32.dll,
USER32.dll, LPK.dll, USP10.dll, RPCRT4.dll,
OLEAUT32.dll, IMM32.DLL, MSCTF.dll,
CRYPTBASE.dll, sechost.dll, ADVAPI32.dll,
uxtheme.dll, dwmapi.dll, CLBCatQ.DLL,
wininet.dll,
api-ms-win-downlevel-user32-l1-1-0.dll,
api-ms-win-downlevel-shlwapi-l1-1-0.dll,
shlwapi.DLL,
api-ms-win-downlevel-version-l1-1-0.dll,
version.DLL,
api-ms-win-downlevel-normaliz-l1-1-0.dll,
normaliz.DLL, iertutil.dll,
api-ms-win-downlevel-advapi32-l1-1-0.dll,
USERENV.dll, profapi.dll,
api-ms-win-downlevel-ole32-l1-1-0.dll,
api-ms-win-downlevel-advapi32-l2-1-0.dll,
RpcRtRemote.dll, ESENT.dll, psapi.dll,
SHELL32.dll, dimsjob.dll,
HotStartUserAgent.dll, slc.dll,
taskschd.dll, SspiCli.dll,
MsCtfMonitor.dll, MSUTB.dll, WINSTA.dll,
WTSAPI32.dll, PlaySndSrv.dll, WINMM.dll,
netprofm.dll, NSI.dll, nlaapi.dll,
CRYPTSP.dll, rsaenh.dll, npmproxy.dll,
dsrole.dll, sqmapi.dll
avpui.exe 2992 Nicht zutreffend
dwm.exe 3252 ntdll.dll, kernel32.dll, KERNELBASE.dll,
GDI32.dll, USER32.dll, LPK.dll, USP10.dll,
msvcrt.dll, UxTheme.dll, IMM32.dll,
MSCTF.dll, dwmredir.dll, dwmcore.dll,
ADVAPI32.dll, sechost.dll, RPCRT4.dll,
WindowsCodecs.dll, ole32.dll, d3d10_1.dll,
d3d10_1core.dll, dxgi.dll, VERSION.dll,
dwmapi.dll, d3d11.dll, WINTRUST.dll,
CRYPT32.dll, MSASN1.dll, igd10umd32.dll,
uDWM.dll, slc.dll
explorer.exe 2352 ntdll.dll, kernel32.dll, KERNELBASE.dll,
ADVAPI32.dll, msvcrt.dll, sechost.dll,
RPCRT4.dll, GDI32.dll, USER32.dll, LPK.dll,
USP10.dll, SHLWAPI.dll, SHELL32.dll,
ole32.dll, OLEAUT32.dll, EXPLORERFRAME.dll,
DUser.dll, DUI70.dll, IMM32.dll, MSCTF.dll,
UxTheme.dll, POWRPROF.dll, SETUPAPI.dll,
CFGMGR32.dll, DEVOBJ.dll, dwmapi.dll,
slc.dll, gdiplus.dll, Secur32.dll,
SSPICLI.DLL, PROPSYS.dll, WINSTA.dll,
CRYPTBASE.dll, comctl32.dll,
WindowsCodecs.dll, profapi.dll,
apphelp.dll, CLBCatQ.DLL, EhStorShell.dll,
cscui.dll, CSCDLL.dll, CSCAPI.dll,
ntshrui.dll, srvcli.dll,
IconCodecService.dll, CRYPTSP.dll,
rsaenh.dll, RpcRtRemote.dll, SndVolSSO.DLL,
HID.DLL, MMDevApi.dll, timedate.cpl,
ATL.DLL, actxprxy.dll, ntmarta.dll,
WLDAP32.dll, shdocvw.dll, LINKINFO.dll,
msutb.dll, USERENV.dll, shacct.dll,
SAMLIB.dll, samcli.dll, netutils.dll,
MsftEdit.dll, msls31.dll, tiptsf.dll,
authui.dll, CRYPTUI.dll, CRYPT32.dll,
MSASN1.dll, gameux.dll, XmlLite.dll,
wer.dll, msiltcfg.dll, VERSION.dll,
msi.dll, urlmon.dll,
api-ms-win-downlevel-ole32-l1-1-0.dll,
api-ms-win-downlevel-shlwapi-l1-1-0.dll,
api-ms-win-downlevel-advapi32-l1-1-0.dll,
api-ms-win-downlevel-user32-l1-1-0.dll,
api-ms-win-downlevel-version-l1-1-0.dll,
api-ms-win-downlevel-normaliz-l1-1-0.dll,
normaliz.DLL, iertutil.dll, WININET.dll,
api-ms-win-downlevel-advapi32-l2-1-0.dll,
NetworkExplorer.dll, WINMM.dll, wdmaud.drv,
ksuser.dll, AVRT.dll, AUDIOSES.DLL,
msacm32.drv, MSACM32.dll, midimap.dll,
stobject.dll, BatMeter.dll, WTSAPI32.dll,
WINTRUST.dll, es.dll, prnfldr.dll,
WINSPOOL.DRV, dxp.dll, Syncreg.dll,
ehSSO.dll, netshell.dll, IPHLPAPI.DLL,
NSI.dll, WINNSI.DLL, nlaapi.dll,
AltTab.dll, wpdshserviceobj.dll,
PortableDeviceTypes.dll,
PortableDeviceApi.dll, fzshellext.dll,
taskschd.dll, mssprxy.dll, pnidui.dll,
QUtil.dll, wevtapi.dll, dhcpcsvc6.DLL,
WS2_32.dll, dhcpcsvc.DLL, credssp.dll,
npmproxy.dll, cscobj.dll, Wlanapi.dll,
wlanutil.dll, wwanapi.dll, wwapi.dll,
QAgent.dll, srchadmin.dll, SXS.DLL,
bthprops.cpl, ieframe.dll,
api-ms-win-downlevel-shell32-l1-1-0.dll,
SyncCenter.dll, Actioncenter.dll,
imapi2.dll, hgcpl.dll, provsvc.dll,
netprofm.dll, wkscli.dll, fxsst.dll,
FXSAPI.dll, FXSRESM.DLL, UIAnimation.dll,
wscinterop.dll, WSCAPI.dll, wscui.cpl,
werconcpl.dll, framedynos.dll,
wercplsupport.dll, msxml6.dll,
api-ms-win-downlevel-shlwapi-l2-1-0.dll,
hcproviders.dll, ieproxy.dll,
StructuredQuery.dll,
NetworkItemFactory.dll, dtsh.dll,
FirewallAPI.dll, MPR.dll, EhStorAPI.dll,
sdautoplay.dll, SPP.dll, VSSAPI.DLL,
VssTrace.DLL, sdengin2.dll, credui.dll,
sysmain.dll, thumbcache.dll, PSAPI.DLL,
wpdshext.dll, zipfldr.dll,
SearchFolder.dll, audiodev.dll,
WMVCore.DLL, WMASF.DLL,
PhotoMetadataHandler.dll, MLANG.dll,
NaturalLanguage6.dll, NLSData0007.dll,
NLSLexicons0007.dll, tquery.dll
igfxtray.exe 3208 ntdll.dll, kernel32.dll, KERNELBASE.dll,
hccutils.DLL, USER32.dll, GDI32.dll,
LPK.dll, USP10.dll, msvcrt.dll,
ADVAPI32.dll, sechost.dll, RPCRT4.dll,
ole32.dll, OLEAUT32.dll, SHELL32.dll,
SHLWAPI.dll, IMM32.DLL, MSCTF.dll,
CRYPTBASE.dll, uxtheme.dll, dwmapi.dll,
CLBCatQ.DLL, CRYPTSP.dll, rsaenh.dll,
RpcRtRemote.dll, igfxsrvc.dll,
igfxrDEU.lrc, igfxress.dll
hkcmd.exe 3592 ntdll.dll, kernel32.dll, KERNELBASE.dll,
hccutils.DLL, USER32.dll, GDI32.dll,
LPK.dll, USP10.dll, msvcrt.dll,
ADVAPI32.dll, sechost.dll, RPCRT4.dll,
ole32.dll, OLEAUT32.dll, SHELL32.dll,
SHLWAPI.dll, IMM32.DLL, MSCTF.dll,
CRYPTBASE.dll, uxtheme.dll, CLBCatQ.DLL,
CRYPTSP.dll, rsaenh.dll, RpcRtRemote.dll,
igfxsrvc.dll, dwmapi.dll, PROPSYS.dll,
comctl32.dll, apphelp.dll,
api-ms-win-downlevel-advapi32-l1-1-0.dll,
api-ms-win-downlevel-shlwapi-l1-1-0.dll,
api-ms-win-downlevel-user32-l1-1-0.dll,
api-ms-win-downlevel-version-l1-1-0.dll,
version.DLL,
api-ms-win-downlevel-normaliz-l1-1-0.dll,
normaliz.DLL, iertutil.dll, ntmarta.dll,
WLDAP32.dll, profapi.dll, urlmon.dll,
api-ms-win-downlevel-ole32-l1-1-0.dll,
WININET.dll, USERENV.dll, Secur32.dll,
SSPICLI.DLL,
api-ms-win-downlevel-advapi32-l2-1-0.dll,
SETUPAPI.dll, CFGMGR32.dll, DEVOBJ.dll,
DEVRTL.dll, MPR.dll, igfxrDEU.lrc
igfxpers.exe 2344 ntdll.dll, kernel32.dll, KERNELBASE.dll,
POWRPROF.dll, msvcrt.dll, RPCRT4.dll,
SETUPAPI.dll, CFGMGR32.dll, ADVAPI32.dll,
sechost.dll, GDI32.dll, USER32.dll,
LPK.dll, USP10.dll, OLEAUT32.dll,
ole32.dll, DEVOBJ.dll, SHELL32.dll,
SHLWAPI.dll, hccutils.DLL, IMM32.DLL,
MSCTF.dll, CRYPTBASE.dll, uxtheme.dll,
CLBCatQ.DLL, CRYPTSP.dll, rsaenh.dll,
RpcRtRemote.dll, igfxsrvc.dll, dwmapi.dll,
wtsapi32.dll, WINSTA.dll
jusched.exe 3476 ntdll.dll, kernel32.dll, KERNELBASE.dll,
ADVAPI32.dll, msvcrt.dll, sechost.dll,
RPCRT4.dll, GDI32.dll, USER32.dll, LPK.dll,
USP10.dll, WININET.dll,
api-ms-win-downlevel-user32-l1-1-0.dll,
api-ms-win-downlevel-shlwapi-l1-1-0.dll,
shlwapi.DLL,
api-ms-win-downlevel-version-l1-1-0.dll,
version.DLL,
api-ms-win-downlevel-normaliz-l1-1-0.dll,
normaliz.DLL, iertutil.dll,
api-ms-win-downlevel-advapi32-l1-1-0.dll,
USERENV.dll, profapi.dll, ole32.dll,
SHELL32.dll, OLEAUT32.dll, IMM32.DLL,
MSCTF.dll, CRYPTBASE.dll, uxtheme.dll
audiodg.exe 3492 Nicht zutreffend
WUDFHost.exe 800 Nicht zutreffend
notepad.exe 2120 ntdll.dll, kernel32.dll, KERNELBASE.dll,
ADVAPI32.dll, msvcrt.dll, sechost.dll,
RPCRT4.dll, GDI32.dll, USER32.dll, LPK.dll,
USP10.dll, COMDLG32.dll, SHLWAPI.dll,
COMCTL32.dll, SHELL32.dll, WINSPOOL.DRV,
ole32.dll, OLEAUT32.dll, VERSION.dll,
IMM32.DLL, MSCTF.dll, CRYPTBASE.dll,
uxtheme.dll, dwmapi.dll
cmd.exe 3868 ntdll.dll, kernel32.dll, KERNELBASE.dll,
msvcrt.dll, WINBRAND.dll, USER32.dll,
GDI32.dll, LPK.dll, USP10.dll, IMM32.DLL,
MSCTF.dll, apphelp.dll
conhost.exe 2540 ntdll.dll, kernel32.dll, KERNELBASE.dll,
GDI32.dll, USER32.dll, LPK.dll, USP10.dll,
msvcrt.dll, IMM32.dll, MSCTF.dll,
ole32.dll, RPCRT4.dll, OLEAUT32.dll,
uxtheme.dll, dwmapi.dll, ADVAPI32.dll,
sechost.dll, comctl32.DLL, SHLWAPI.dll,
CRYPTBASE.dll
WMIADAP.exe 2420 Nicht zutreffend
WmiPrvSE.exe 1372 Nicht zutreffend
SearchProtocolHost.exe 2976 Nicht zutreffend
SearchFilterHost.exe 3496 Nicht zutreffend
WmiPrvSE.exe 944 Nicht zutreffend
tasklist.exe 2588 ntdll.dll, kernel32.dll, KERNELBASE.dll,
ADVAPI32.dll, msvcrt.dll, sechost.dll,
RPCRT4.dll, USER32.dll, GDI32.dll, LPK.dll,
USP10.dll, ole32.dll, VERSION.dll, MPR.dll,
OLEAUT32.dll, Secur32.dll, SSPICLI.DLL,
WS2_32.dll, NSI.dll, framedynos.dll,
WTSAPI32.dll, NETAPI32.dll, netutils.dll,
srvcli.dll, wkscli.dll, dbghelp.dll,
SHLWAPI.dll, IMM32.DLL, MSCTF.dll,
CRYPTBASE.dll, CLBCatQ.DLL, wbemprox.dll,
wbemcomn.dll, Winsta.dll, CRYPTSP.dll,
rsaenh.dll, RpcRtRemote.dll, wbemsvc.dll,
fastprox.dll, NTDSAPI.dll, wmiutils.dll
Folgende Windows-Dienste sind gestartet:
Adaptive Helligkeit
Adobe Acrobat Update Service
Anschlussumleitung fr Remotedesktopdienst im Benutzermodus
Anwendungserfahrung
Anwendungsinformationen
Arbeitsstationsdienst
Aufgabenplanung
Basisfiltermodul
BBUpdate
Benachrichtigungsdienst fr Systemereignisse
Benutzerprofildienst
COM+-Ereignissystem
Computerbrowser
DCOM-Server-Prozessstart
Designs
DHCP-Client
Diagnosediensthost
Diagnoserichtliniendienst
Diagnosesystemhost
DNS-Client
Druckwarteschlange
Enumeratordienst fr tragbare Ger„te
Gruppenrichtlinienclient
IKE- und AuthIP IPsec-Schlsselerstellungsmodule
Intelligenter Hintergrundbertragungsdienst
IP-Hilfsdienst
IPsec-Richtlinien-Agent
Kaspersky Anti-Virus Service
Konfiguration fr Remotedesktops
Kryptografiedienste
MSCamSvc
Multimediaklassenplaner
Netzwerklistendienst
Netzwerkspeicher-Schnittstellendienst
Netzwerkverbindungen
NLA (Network Location Awareness)
Offlinedateien
Plug & Play
Programmkompatibilit„ts-Assistent-Dienst
RAS-Verbindungsverwaltung
Remotedesktopdienste
Remoteprozeduraufruf (RPC)
RPC-Endpunktzuordnung
Sekund„re Anmeldung
Server
Shellhardwareerkennung
Sicherheitscenter
Sicherheitskonto-Manager
Sitzungs-Manager fr Desktopfenster-Manager
Skype Click to Call PNR Service
Skype Click to Call Updater
Smartcard
SSDP-Suche
SSTP-Dienst
Stromversorgung
Superfetch
TCP/IP-NetBIOS-Hilfsdienst
Telefonie
UPnP-Ger„tehost
Windows Defender
Windows Driver Foundation - Benutzermodus-Treiberframework
Windows Media Player-Netzwerkfreigabedienst
Windows Search
Windows Update
Windows-Audio
Windows-Audio-Endpunkterstellung
Windows-Dienst fr Schriftartencache
Windows-Ereignisprotokoll
Windows-Firewall
Windows-Verwaltungsinstrumentation
Windows-Zeitgeber
WinHTTP-Web Proxy Auto-Discovery-Dienst
Zertifikatverteilung
šberwachung verteilter Verknpfungen (Client)
Der Befehl wurde erfolgreich ausgefhrt.
Hostname: SABINPC
Betriebssystemname: Microsoft Windows 7 Professional
Betriebssystemversion: 6.1.7601 Service Pack 1 Build 7601
Betriebssystemhersteller: Microsoft Corporation
Betriebssystemkonfiguration: Eigenst„ndige Arbeitsstation
Betriebssystem-Buildtyp: Multiprocessor Free
Registrierter Benutzer: AdminS
Registrierte Organisation:
Produkt-ID: 00371-OEM-8992671-00524
Ursprngliches Installationsdatum: 27.12.2010, 16:00:47
Systemstartzeit: 15.06.2014, 15:22:00
Systemhersteller: Dell Inc.
Systemmodell: Latitude E6500
Systemtyp: X86-based PC
Prozessor(en): 1 Prozessor(en) installiert.
[01]: x64 Family 6 Model 23 Stepping 10 GenuineIntel ~2801 MHz
BIOS-Version: Dell Inc. A22, 06.05.2010
Windows-Verzeichnis: C:\Windows
System-Verzeichnis: C:\Windows\system32
Startger„t: \Device\HarddiskVolume2
Systemgebietsschema: de;Deutsch (Deutschland)
Eingabegebietsschema: de;Deutsch (Deutschland)
Zeitzone: (UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien
Gesamter physikalischer Speicher: 3.536 MB
Verfgbarer physikalischer Speicher: 2.559 MB
Virtueller Arbeitsspeicher: Maximale GrӇe: 7.070 MB
Virtueller Arbeitsspeicher: Verfgbar: 5.889 MB
Virtueller Arbeitsspeicher: Zurzeit verwendet: 1.181 MB
Auslagerungsdateipfad(e): C:\pagefile.sys
Dom„ne: MBGRP
Anmeldeserver: \\SABINPC
Hotfix(es): 190 Hotfix(e) installiert.
.......
Netzwerkkarte(n): 2 Netzwerkadapter installiert.
[01]: Intel(R) 82567LM Gigabit Network Connection
Verbindungsname: LAN-Verbindung
DHCP aktiviert: Ja
DHCP-Server: 192.168.178.1
IP-Adresse(n)
[01]: 192.168.178.25
[02]: fe80::4085:ddc:3584:6dee
[02]: TAP-Win32 Adapter V9
Verbindungsname: LAN-Verbindung 2
Status: Medien getrennt
ECHO ist eingeschaltet (ON).
Mibo's |
|
16.06.2014, 09:13
| #18 |
| /// the machine /// TB-Ausbilder | svchost /User NETZWERKDIENST belegt konstant 50% der CPU Lösch mal unter Netzwerkverbindungen alle Verbindunge raus und richte deine neu ein.
__________________
__________________ |
|
20.06.2014, 15:43
| #19 |
| | svchost /User NETZWERKDIENST belegt konstant 50% der CPU Hallo Schrauber! Das bekomme ich nicht hin, er meint, dass die "gewählte Verbindung nicht gelöscht werden kann"... Ich habe 2 LAN-Verbindungen (s. Attachment..). Keine kann ich löschen. Was kann ich tun? Grüße, Mibo's |
|
21.06.2014, 09:28
| #20 |
| /// the machine /// TB-Ausbilder | svchost /User NETZWERKDIENST belegt konstant 50% der CPU Du gehst LAN online, nicht WLAN? der eine (deaktivierte) sollte deine Verbindung sein, die andere (TAP V9) sieht nach OpenVPN aus oder ähnliches.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
21.06.2014, 12:35
| #21 |
| | svchost /User NETZWERKDIENST belegt konstant 50% der CPU Hi Schrauber! Ja, ich gehe ausschließlich per LAN online, ich habe kein WLAN. Grüße. Mibo's |
|
22.06.2014, 06:46
| #22 |
| /// the machine /// TB-Ausbilder | svchost /User NETZWERKDIENST belegt konstant 50% der CPU OpenVPN wird auch genutzt oder was ähnliches? Win 7 DVD da?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
22.06.2014, 12:43
| #23 |
| | svchost /User NETZWERKDIENST belegt konstant 50% der CPU OpenVPN: nicht, dass ich wüsste... Win7DVD: nein, ich habe eben die Krise gekiregt, als ich damals das Laptop (neu) bekommen habe (ca. 2006), ist mir nicht aufgefallen, dass gar keine Win7 sondern XP DVD mit dabei war - es ist nicht zu fassen... Ich schau mal, ob Dell noch eine Win7 DVD rausrückt. korrigiere: das Laptop habe ich seit 2010. |
|
23.06.2014, 11:18
| #24 |
| /// the machine /// TB-Ausbilder | svchost /User NETZWERKDIENST belegt konstant 50% der CPU Versuch das mal. Aber nen Key für Win7 hast Du? Dann können wir zur Not ein ISO brennen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
01.07.2014, 19:50
| #25 |
| | svchost /User NETZWERKDIENST belegt konstant 50% der CPU Inzwischen habe ich die Reinstallation DVD von Dell bekommen! Stehe Gewehr bei Fuß :-) Gruß, Mibo's |
|
02.07.2014, 12:46
| #26 |
| /// the machine /// TB-Ausbilder | svchost /User NETZWERKDIENST belegt konstant 50% der CPU Dann muss damit nur noch das Inplace Upgrade klappen 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
Linear-Darstellung
