Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: svchost.exe erzeugt 100% CPU-Auslastung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.12.2005, 20:15   #1
Jupp81
 
svchost.exe erzeugt 100% CPU-Auslastung - Standard

svchost.exe erzeugt 100% CPU-Auslastung



Hallo zusammen!
Ich hoffe Ihr könnt mir weiterhelfen?

Habe folgende Probleme:

1. Prozess svchost.exe verursacht nach dem Systemstart eine CPU-Auslastung von 100%.

2. Wenn ich diesen Prozess im Taskmanager beende wird automatisch eine Dfü-Verbindung aufgebaut. Wenn ich diese beende kommt sie nach kurzer Zeit wieder.

Habe schon einen kompletten Virenscan durchgeführt, die gefundenen Viren wurden entfernt und bei einer zweiten Kontrolle keine mehr festgestellt.
Das Probleme besteht dennoch!!!

Hier der Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 23:08:32, on 04.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Nero Burning ROM\InCD\InCDsrv.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
c:\programme\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\MSI\Core Center\CoreCenter.exe
C:\Programme\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\GEARSec.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
D:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
D:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
D:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TEMP\symlcsv1.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wuauclt.exe
K:\Sonstiges\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = d:\Programme\Quicken DELUXE 2005\Inet\Common\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe Reader 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [bxproxy] C:\WINDOWS\bxproxy.exe
O4 - HKCU\..\Run: [Norton SystemWorks] "D:\Programme\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [bxproxy] C:\WINDOWS\bxproxy.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Quicken 2005 Zahlungserinnerung.lnk = D:\Programme\Quicken DELUXE 2005\billmind.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103490858328
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4642/mcfscan.cab
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: LBTServ - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\lbtserv.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Programme\Nero Burning ROM\InCD\InCDsrv.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Norton Ghost - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Programme\T-DSL Speedmanager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 05.12.2005, 23:22   #2
dartus
 
svchost.exe erzeugt 100% CPU-Auslastung - Standard

svchost.exe erzeugt 100% CPU-Auslastung



Hallo Jupp81,

scanne folgende Datei:

C:\WINDOWS\bxproxy.exe

hier online:
http://virusscan.jotti.org/de

Teile das Ergebnis mit.

dartus
__________________

__________________

Alt 06.12.2005, 14:13   #3
Jupp81
 
svchost.exe erzeugt 100% CPU-Auslastung - Standard

svchost.exe erzeugt 100% CPU-Auslastung



Hier das Ergebnis:

Scheint also doch noch ein Virus zu sein, oder???


Datei: bxproxy.exe
Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: -

AntiVir Backdoor-Server/Agent.QS gefunden
ArcaVir Trojan.Agent.Qs gefunden
Avast Keine Viren gefunden
AVG Antivirus BackDoor.Agent.UB gefunden
BitDefender Backdoor.Agent.I gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.Proxy.576 gefunden
F-Prot Antivirus W32/Agent.AFK gefunden
Fortinet W32/Agent.QS-bdr gefunden
Kaspersky Anti-Virus Backdoor.Win32.Agent.qs gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VBA32 Backdoor.Win32.Agent.qs gefunden
__________________

Alt 06.12.2005, 14:31   #4
dartus
 
svchost.exe erzeugt 100% CPU-Auslastung - Standard

svchost.exe erzeugt 100% CPU-Auslastung



Hallo Jupp81,

bei Trojanern mit Backdoorfunktionalität wird Dir hier dringend eine Neuinstallation empfohlen, um wieder ein vertrauenswürdiges System herzustellen.

http://de.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Botnet

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html

Empfohlene Anleitung zur Neuinstallation:
http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung :
http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________
Kein Support per PN

Antwort

Themen zu svchost.exe erzeugt 100% CPU-Auslastung
100%, adobe, adobe reader, bho, excel, explorer, hijack, hijackthis, hotkey, icq, internet, internet explorer, log-file, microsoft, nvidia, programme, prozess, scan, senden, settings manager, software, svchost.exe, symantec, taskmanager, temp, tuneup utilities, windows, windows xp, windows\temp



Ähnliche Themen: svchost.exe erzeugt 100% CPU-Auslastung


  1. wausvcs erzeugt konstante 50% CPU Auslastung.
    Log-Analyse und Auswertung - 24.08.2015 (30)
  2. Problem svchost.exe erzeugt hohe RAM-Auslastung
    Plagegeister aller Art und deren Bekämpfung - 06.05.2015 (26)
  3. svchost CPU AUSLASTUNG
    Plagegeister aller Art und deren Bekämpfung - 10.10.2014 (9)
  4. Svchost.exe 100% auslastung!
    Log-Analyse und Auswertung - 20.07.2011 (1)
  5. svchost.bat - CPU Auslastung 100%
    Log-Analyse und Auswertung - 13.07.2011 (5)
  6. svchost.exe bis zu 100% CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 25.05.2011 (1)
  7. SVCHOST.EXE 99% CPU Auslastung
    Alles rund um Windows - 16.07.2010 (2)
  8. 100% CPU-Auslastung (svchost.exe)
    Plagegeister aller Art und deren Bekämpfung - 08.07.2010 (7)
  9. svchost.exe mit 50% Auslastung!
    Plagegeister aller Art und deren Bekämpfung - 21.04.2010 (1)
  10. Svchost.exe erzeugt 80% Last
    Plagegeister aller Art und deren Bekämpfung - 01.09.2009 (14)
  11. svchost.exe mit 99% CPU Auslastung
    Log-Analyse und Auswertung - 07.07.2008 (5)
  12. svchost.exe 100% cpu auslastung
    Plagegeister aller Art und deren Bekämpfung - 13.02.2008 (0)
  13. svchost 100% Auslastung
    Log-Analyse und Auswertung - 11.11.2007 (1)
  14. SVCHOST.EXE, CPU-Auslastung 100%
    Plagegeister aller Art und deren Bekämpfung - 03.05.2007 (4)
  15. CPU-Auslastung 100%, SVCHOST:EXE 99%
    Plagegeister aller Art und deren Bekämpfung - 28.02.2007 (23)
  16. svchost.exe 100% Auslastung
    Alles rund um Windows - 25.02.2007 (2)
  17. svchost.exe Auslastung bei 99%
    Alles rund um Windows - 29.01.2007 (4)

Zum Thema svchost.exe erzeugt 100% CPU-Auslastung - Hallo zusammen! Ich hoffe Ihr könnt mir weiterhelfen? Habe folgende Probleme: 1. Prozess svchost.exe verursacht nach dem Systemstart eine CPU-Auslastung von 100%. 2. Wenn ich diesen Prozess im Taskmanager beende - svchost.exe erzeugt 100% CPU-Auslastung...
Archiv
Du betrachtest: svchost.exe erzeugt 100% CPU-Auslastung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.