Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: SVC-Host bringt CPU-Auslastung auf 100%

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.12.2006, 06:51   #1
mrcool007
 
SVC-Host bringt CPU-Auslastung auf 100% - Standard

SVC-Host bringt CPU-Auslastung auf 100%



Hallo zusammen!

Ich habe ein Problem mit meiner CPU-Auslastung!

Wenn ich den Rechner starte fängt irgendwann (ca. 30 min bis 1 h nach Systemstart) ein svchost-Prozess an die CPU-Auslastung auf 100% zu bringen! Ich kann zwar den Prozess manuell im Taskmanager deaktivieren aber das muss doch auch eleganter gehen ohne das System neu aufzusetzen!? - Abgesehen davon ist nach der Deaktivierung immer kein Ton bei DVD-Wiedergabe da und die Startleiste sieht grau aus!

AntiVir findet nichts und die Registry habe ich mit Registry Mechanic mal richtig aufgeräumt!

Hier kommt das Log-File von HijackThis:

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html#post171958

danke
GUA
[/edit]

Alt 27.12.2006, 10:55   #2
TeZwo
 
SVC-Host bringt CPU-Auslastung auf 100% - Standard

SVC-Host bringt CPU-Auslastung auf 100%



ja da hat sich was durchgeschlichen ..

die svchost.exe ist normalerweise im system32 ordner aber zusätzlich ist sie bei dir im system ordner:
C:\WINDOWS\system\svchost.exe

suche diese und scan mit Virustotal, und sach was du hast

__________________


Alt 27.12.2006, 18:13   #3
mrcool007
 
SVC-Host bringt CPU-Auslastung auf 100% - Standard

SVC-Host bringt CPU-Auslastung auf 100%



Hallo TeZwo,

vielen Dank für die schnelle Antwort!

Ich habe mal VirusTotal drüber laufen lassen und 4 Ergebnisse gefunden!

eSafe 7.0.14.0 12.26.2006 suspicious Trojan/Worm
Fortinet 2.82.0.0 12.27.2006 suspicious
Panda 9.0.0.4 12.27.2006 Suspicious file
VBA32 3.11.1 12.27.2006 MalwareScope.Trojan-Proxy.Horst.1

Was soll ich nun tun?

Schon mal VIELEN DANK!!!
__________________

Alt 27.12.2006, 18:42   #4
mrcool007
 
SVC-Host bringt CPU-Auslastung auf 100% - Standard

SVC-Host bringt CPU-Auslastung auf 100%



Hier noch einmal das korrekte - so hoffe ich - HijackThis Logfile

Logfile of HijackThis v1.99.1
Scan saved at 07:21:16, on 27.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\PROGRA~1\Adobe\GRAPHI~1.1\server\bin\JK_NT_~1.EXE
C:\Programme\Sicherheit\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Adobe\Graphics Server 2.1\server\tools\jre1_4_0\bin\java.exe
C:\Programme\Sicherheit\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ESRI\License\arcgis9x\lmgrd.exe
C:\Programme\Bluetooth\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\ESRI\License\arcgis9x\ARCGIS.EXE
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\PROGRA~1\MacDisk\LS_DUHEM\lsdiorw\lsdiorw.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\SLEE503.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MACINT~1\Allume\StuffIt\MXTask.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Adobe\Graphics Server 2.1\bin\altercastserver.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Adobe\Graphics Server 2.1\bin\altercastserver.exe
C:\PROGRA~1\MACINT~1\Allume\StuffIt\mxtask.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Sicherheit\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sicherheit\ZoneAlarm\zlclient.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system\svchost.exe
C:\Programme\Musik\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Microsoft\ActiveSync\wcescomm.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\MICROS~2\ACTIVE~1\rapimgr.exe
C:\Programme\Pear to pear\eMule\emule.exe
C:\Programme\Komprimierung\WinZip\WZQKPICK.EXE
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\Sicherheit\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\***\Desktop\stng260.exe

I:\Software\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.10:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.0.*;<local>

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD}
- C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
- C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7}
- c:\programme\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910}
- C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE}
- C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C}
- C:\Programme\Drucker\Canon\Pixma IP 4200\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93}
- C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F}
- c:\programme\google\googletoolbar3.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZyConfig] "C:\Programme\VoIP\ZyConfig\ZyConfig.exe" -update
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Sicherheit\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Sicherheit\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NvEventCenter] C:\WINDOWS\system\svchost.exe /w
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Musik\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft\ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: tempweg.bat
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\Komprimierung\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &eBay Search
- res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren
- res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren
- res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren
- res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren
- res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Easy-WebPrint - Drucken
- res://C:\Programme\Drucker\Canon\Pixma IP 4200\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck
- res://C:\Programme\Drucker\Canon\Pixma IP 4200\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau
- res://C:\Programme\Drucker\Canon\Pixma IP 4200\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen
- res://C:\Programme\Drucker\Canon\Pixma IP 4200\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In Adobe PDF konvertieren
- res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren
- res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren
- res://C:\PROGRA~1\MICROS~2\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren
- res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren
- res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}
- C:\PROGRA~1\MICROS~2\ACTIVE~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}
- C:\PROGRA~1\MICROS~2\ACTIVE~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}
- C:\PROGRA~1\MICROS~2\ACTIVE~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263}
- C:\PROGRA~1\MICROS~2\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C}
- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE}
- C:\WINDOWS\system32\Shdocvw.dll

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool)
- h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (DownloadManager Control)
- h**p://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.3.8.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner)
- h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class)
- h**p://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)
- h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124971008062
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class)
- h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67F02384-3864-4BCE-A408-EDD9BD565D51} (DemoShield DemoNow Class)
- h**p://www.maerklin.de/specials/steuern_schalten/demonow.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class)
- h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124972972296
O16 - DPF: {75140021-0D28-4798-B675-98559BA4E170}
- h**p://officetools.dasoertliche-marketing.de/smarttags/download/DasOertlicheSmarttags.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class)
- h**p://kkfl.dnsalias.com/activex/AMC.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control)
- h**ps://img.web.de/v/mail/activex/fa_os_mms/upload_1132.cab

O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
- C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis
- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems
- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner
- C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AlterCastImageEdition - Unknown owner
- C:\PROGRA~1\Adobe\GRAPHI~1.1\server\bin\JK_NT_~1.EXE
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH
- C:\Programme\Sicherheit\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH
- C:\Programme\Sicherheit\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ArcGIS (ARCGIS) - Unknown owner
- C:\Programme\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: ArcGIS license manager - Unknown owner
- C:\Programme\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc.
- C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc.
- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation
- C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner
- C:\Programme\Bluetooth\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner
- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner
- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink
- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner
- C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation
- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc.
- C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Lsdiorw - Logiciels & Services Duhem, Paris, France
- C:\PROGRA~1\MacDisk\LS_DUHEM\lsdiorw\lsdiorw.exe
O23 - Service: Macromedia Licensing Service - Unknown owner
- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner
- C:\WINDOWS\system32\SLEE503.exe
O23 - Service: StuffIt Task Manager - Allume Systems, Inc.
- C:\PROGRA~1\MACINT~1\Allume\StuffIt\MXTask.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc.
- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC
- C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10
- C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Danke!!!

Geändert von mrcool007 (27.12.2006 um 18:53 Uhr)

Alt 27.12.2006, 18:57   #5
TeZwo
 
SVC-Host bringt CPU-Auslastung auf 100% - Standard

SVC-Host bringt CPU-Auslastung auf 100%



beim scan steht noch MD5, SHA1 und die größe, bitte angeben ..


Alt 27.12.2006, 19:22   #6
mrcool007
 
SVC-Host bringt CPU-Auslastung auf 100% - Standard

SVC-Host bringt CPU-Auslastung auf 100%



Hallo TeZwo,

das geht ja superschnell!!!

Hier die Infos:

Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709


Ich habe zwischenzeitlich mal den VBA32 Virenscanner drüber laufen lassen der die svchost.exe direkt in quarantäne geschickt hat!

Die Infos zur Größe, MDA5 und SHA1 - was immer das auch bedeutet - sind jetzt bei allen mit "no virus found" angegeben!

Ist das System jetzt sauber?
- Oder geht gleich wieder die Leistung in den Keller und dafür die CPU-Auslastung in den Himmel?

MfG
Mark

Alt 27.12.2006, 19:32   #7
TeZwo
 
SVC-Host bringt CPU-Auslastung auf 100% - Standard

SVC-Host bringt CPU-Auslastung auf 100%



hast du die .. svchost.exe die als infiziert angezeigt war gehimmelt.. ?

weil du die MD5 von 0kbyte hast, es kann sein das er trojaner sich in dein system gefressen hat. Deshalb bräuchte ich die MD5 um zu erkenne welch ein virus es war um dann wieder "heilungsmethoden" zu entwickeln..

Alt 27.12.2006, 19:45   #8
mrcool007
 
SVC-Host bringt CPU-Auslastung auf 100% - Standard

SVC-Host bringt CPU-Auslastung auf 100%



Die Größe in den Eigenschaften ist 48.640 Bytes
der Vba32 Virenwächter geht direkt auf wenn ich den Ordner öffne und wenn ich mir die Datei näher ansehen möchte!

Alt 27.12.2006, 20:04   #9
TeZwo
 
SVC-Host bringt CPU-Auslastung auf 100% - Standard

SVC-Host bringt CPU-Auslastung auf 100%



dann musst du Vba sagen das er die datei aus der quarantäne wieder raus nehmen soll. Das eizigste Problem ist einfach du bei Virustotal eine 0kbyte datei gescannt hast..

Alt 28.12.2006, 05:40   #10
mrcool007
 
SVC-Host bringt CPU-Auslastung auf 100% - Standard

SVC-Host bringt CPU-Auslastung auf 100%



Hallo TeZwo,

hier jetzt die Info:

Aditional Information
File size: 48640 bytes
MD5: 03d744a8f4969f0eea38072838e80530
SHA1: 7e33928d808983b53fa7ac7763097926ca2feedd
packers: UPX
packers: UPX

Hilft das?

Alt 28.12.2006, 17:20   #11
TeZwo
 
SVC-Host bringt CPU-Auslastung auf 100% - Standard

SVC-Host bringt CPU-Auslastung auf 100%



so mach noch einen eScan im abgesicherten modus ohne der systemwiederherstellung.. klick mich

Alt 30.12.2006, 11:31   #12
mrcool007
 
SVC-Host bringt CPU-Auslastung auf 100% - Standard

SVC-Host bringt CPU-Auslastung auf 100%



Hallo TeZwo,

hier kommt das LogFile mit den "infected" oder "invalid object" einträgen:

Fri Dec 29 22:40:37 2006 => Object "grokster Spyware/Adware" found in File System! Action Taken: Entries Removed.

Fri Dec 29 22:40:40 2006 => Object "grokster Spyware/Adware" found in File System! Action Taken: Entries Removed.

Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{07B2EF98-A4B0-4542-8F21-2E1ED1CC48C3}". Action Taken: Entries Removed.

Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{191BB17D-7BB4-43E9-8C98-7A981EF8AA43}". Action Taken: Entries Removed.

Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{27F03709-B91F-4EF9-9C19-18F6CCF5FAE1}". Action Taken: Entries Removed.

Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{2AFBAC85-8F32-4EDB-AF56-D68239DAFF7D}". Action Taken: Entries Removed.

Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{31EE24C0-A880-4B61-A401-982B52CA53BF}". Action Taken: Entries Removed.

Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{3A89926D-A392-4D1B-9E54-5260792D97B3}". Action Taken: Entries Removed.

Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{3AA59AD2-3451-4D4F-937C-F6284F8C56E6}". Action Taken: Entries Removed.

Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{3D65BA49-E991-493F-B572-10A25FC4E11B}". Action Taken: Entries Removed.

Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{48FFD824-B28F-46C6-A3D4-7560BEF48550}". Action Taken: Entries Removed.

Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{4B5FC63B-2D4A-4AEF-B61C-EB981FE2D87A}". Action Taken: Entries Removed.

Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{52F34B4D-32E3-4065-9869-74F96B1AFA23}". Action Taken: Entries Removed.

Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{6A39CB92-E333-41D5-872F-BAD00FB42013}". Action Taken: Entries Removed.

Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{745C2B28-2A75-48DE-99A6-5DC1FF28213D}". Action Taken: Entries Removed.

Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{7884F09C-F871-4489-9CD2-24CF2954A095}". Action Taken: Entries Removed.

Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{82B5B5C9-A363-45A2-A2FA-65448C2B1751}". Action Taken: Entries Removed.

Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{871AEDDF-9E12-41A9-91A3-E5AB678A81D7}". Action Taken: Entries Removed.

Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{879DA4F7-1A66-4082-944C-5FF02B65FB78}". Action Taken: Entries Removed.

Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{B802CFA4-B4C8-4959-84D0-5FE9BA57DAED}". Action Taken: Entries Removed.

Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{C11E39B9-B92F-4D47-9073-365022954233}". Action Taken: Entries Removed.

Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{C6F1E87D-F3E1-4874-97EC-F87DAB6D6878}". Action Taken: Entries Removed.

Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{CE80F122-71C4-48F4-9BFE-0A49BEF050A6}". Action Taken: Entries Removed.

Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{D5D9D91B-A48C-4262-AAC0-C281CBAF23E3}". Action Taken: Entries Removed.

Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{DD0CF6CB-ADBC-4062-B30C-D53B21A83AFB}". Action Taken: Entries Removed.

Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{E06B3BD8-3143-4555-A11C-4093F01F2348}". Action Taken: Entries Removed.

Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{F1987DCD-953B-42B2-8882-836849692DB1}". Action Taken: Entries Removed.

Und? Was sagt das dem Fachmann?

Mit einem guten Rutsch und vielen Dank
Mark M.

Alt 30.12.2006, 11:35   #13
mrcool007
 
SVC-Host bringt CPU-Auslastung auf 100% - Standard

SVC-Host bringt CPU-Auslastung auf 100%



Noch einmal hallo!

Kann ich die svchost im Windows Ordner denn jetzt einfach löschen?

Was soll ich nun tun um das System zu reinigen?

Antwort

Themen zu SVC-Host bringt CPU-Auslastung auf 100%
100%, angezeigt, black, cpu-auslastung, deaktivieren, dvd-wiedergabe, fängt, grau, hallo zusammen, hijack, hijackthis, kein ton, links, log-file, min, neu, nichts, problem, rechner, registry, richtig, starte, startleiste, svc-host, system neu, systemstart, taskmanager, zusammen



Ähnliche Themen: SVC-Host bringt CPU-Auslastung auf 100%


  1. CloudScout bringt immer Werbung
    Log-Analyse und Auswertung - 16.06.2015 (10)
  2. Twunk_32 bringt mir Werbung als .avi/mp4 auf den PC
    Plagegeister aller Art und deren Bekämpfung - 12.07.2014 (3)
  3. GVU Trojaner bringt nur weissen Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 13.02.2013 (25)
  4. Microsoft bringt Schriften zurück
    Nachrichten - 21.12.2012 (0)
  5. HiJackThis bringt garnichts?
    Plagegeister aller Art und deren Bekämpfung - 19.05.2011 (3)
  6. appcompat.txt...bringt Progamme zum Abstürtzen
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (2)
  7. Kein zugrif auf Host file beim scan C:7windows/system327driver/etc/host
    Log-Analyse und Auswertung - 09.11.2010 (1)
  8. svchost.exe bringt 100% auslastung
    Log-Analyse und Auswertung - 25.08.2009 (6)
  9. KS 2009 bringt folgende meldungen
    Mülltonne - 14.11.2008 (0)
  10. csrss.exe bringt den CPU zum lahmen.
    Log-Analyse und Auswertung - 22.10.2008 (1)
  11. IE 7 bringt die CPU auf 100% auslastung
    Log-Analyse und Auswertung - 20.03.2008 (11)
  12. Trojaner bringt Stalker die Freiheit
    Plagegeister aller Art und deren Bekämpfung - 08.04.2006 (1)
  13. Was bringt ein Hardware-Router
    Antiviren-, Firewall- und andere Schutzprogramme - 01.10.2005 (2)
  14. was bringt SecureIM ??
    Überwachung, Datenschutz und Spam - 24.10.2004 (1)
  15. Ad-Aware bringt System zum Absturz
    Plagegeister aller Art und deren Bekämpfung - 17.10.2004 (8)
  16. Bringt Antivir überhaupt was?
    Antiviren-, Firewall- und andere Schutzprogramme - 21.08.2004 (13)
  17. Defragmentierung - Was bringt sie wirklich?
    Alles rund um Windows - 01.08.2003 (9)

Zum Thema SVC-Host bringt CPU-Auslastung auf 100% - Hallo zusammen! Ich habe ein Problem mit meiner CPU-Auslastung! Wenn ich den Rechner starte fängt irgendwann (ca. 30 min bis 1 h nach Systemstart) ein svchost-Prozess an die CPU-Auslastung auf - SVC-Host bringt CPU-Auslastung auf 100%...
Archiv
Du betrachtest: SVC-Host bringt CPU-Auslastung auf 100% auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.