Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: svchost.exe löst 50 % CPU-Auslastung aus.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.10.2009, 19:51   #1
Timmer
 

svchost.exe löst 50 % CPU-Auslastung aus. - Ausrufezeichen

svchost.exe löst 50 % CPU-Auslastung aus.



Hi, ich habe seit ein paar Tagen das Problem, dass beim Starten des PCs nichts mehr geht. Der CPU ist so überlastet, dass er abstürzt, wenn ich aus Langeweile Kästchen auf dem Desktop mache und Objekte markiere... Seit gestern wird mir angezeigt, dass die svchost.exe dafür verantwortlich, jedenfalls ist das der einzigste auffällige Prozess (Es steht dabei 50 % CPU-Auslastung). Habe jetzt ein bisschen gegooglet und bisher nichts gefunden. Nach manchen Leuten habe ich den Blaster Wurm, aber die Sicherheitslücke gibts beim SP3 für Windows XP Home nicht mehr, sagt der Installer von dem Fix.

Habe erst gedacht, es liegt daran, dass die Festplatte zu 85 % voll ist (1 TB Festplatte), habe jetzt nurnoch gut 350 GB drauf und hat sich nichts geändert. Ich bin mim CCleaner drübergegangen, hat auch nix gebracht. Im Moment läuft Stinger drüber. Ich lasse danach mal Malewarebytes-Anti-Maleware drüberlaufen.

Woran kann das liegen?

Bei der Tasklist bekomme ich dashier raus:
svchost.exe:
AudioSrv, BITS, Browser, CryptSvc, Dhcp, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, HidServ, lanmanserver, lanmanworkstation, Netman, Nla, RasMan, Schedule, SENS, SharedAccess, ShellHWDetection, srservice, TapiSrv, Themes, TrkWks, UxTuneUp, W32Time, winmgmt, wscsvc, wuauserv, WZCSVC

Kann mir jemand helfen? Danke!

Timmer

Alt 06.10.2009, 09:38   #2
kira
/// Helfer-Team
 
svchost.exe löst 50 % CPU-Auslastung aus. - Standard

svchost.exe löst 50 % CPU-Auslastung aus.



Hallo und Herzlich Willkommen!

Hast du in der letzten Zeit:
  • Irgendwas an deinem System geändert?
  • Programme/Treiber/Spiele installiert,Update gezogen..etc - und waren die Quellen sicher?
  • Nutzt du Externe Speichermedien wie USB-Stick, Festplatte ect? Hast Du mal diese Sachen an einem fremden Rechner angeschlossen? Oder von jemand anderem an deinen PC angesteckt?
  • Etwas an der Registry verändert/gelöscht bzw RegCleaner/Optimizer-Tools benutzt usw

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 06.10.2009, 13:08   #3
Timmer
 

svchost.exe löst 50 % CPU-Auslastung aus. - Standard

svchost.exe löst 50 % CPU-Auslastung aus.



Ich habe Programme & Spiele installiert, die Quellen waren sicher. Ich nutze externe Medien, eine externe Festplatten und mehrere USB-Sticks, wobei im Moment keiner Angeschlossen ist. Seit dem Problem mit dem PC habe ich nur einen USB-Stick an den DVD Player gesteckt (wegen Filmen), aber nicht an andere PCs. Und in den Wochen zuvor nur an den PC meines Vaters. Soll ich das mal machen? Oder ist das Sicherheitsrisiko zu hoch?

Ich habe den CCleaner schon, habe ihn vor dem Problem aber nicht benutzt. Habe mit dem CCleaner den PC gescannt und die Probleme behoben. Habe auch schon TuneUp und chkdsk drüberlaufen lassen. Manuell habe ich nichts an der Registry verändert, aber die Programme.

Werde deiner Anweisung jetzt so gut wie es geht folgen, die einfachen Schritte wie versteckte Dateien anzeigen und so kenn ich ja aus dem Alltag ^^

Und danke für deine Antwort.

MfG Timmer

[EDIT]

HijackThis 2.0.2 Log:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:22:15, on 06.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trojaner-board.de/78122-svchost-exe-loest-50-cpu-auslastung-aus.html#post470976
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [DrvIcon] C:\Programme\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [TrueTransparency] "C:\Programme\TrueTransparency\TrueTransparency.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Taskbar Shuffle] C:\Programme\Taskbar Shuffle\taskbarshuffle.exe
O4 - HKCU\..\Run: [TrueCrypt] "C:\Programme\TrueCrypt\TrueCrypt.exe" /q preferences
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe
O23 - Service: G Data Dateisystem W‰chter (AVKWCtl) - G Data Software AG - C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Scramby Server (ScrambyServer) - RapidSolution Software AG - C:\Programme\RapidSolution\Scramby\ScrambyServer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 7890 bytes
         
__________________

Geändert von Timmer (06.10.2009 um 13:42 Uhr)

Alt 06.10.2009, 13:43   #4
Timmer
 

svchost.exe löst 50 % CPU-Auslastung aus. - Standard

svchost.exe löst 50 % CPU-Auslastung aus.



Filelist:
Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk F: hat keine Bezeichnung.
 Volumeseriennummer: 6463-3462

 Verzeichnis von F:\filelist

08.11.2006  20:21             2.270 filelist.bat
               1 Datei(en)          2.270 Bytes
               0 Verzeichnis(se),  5.809.569.792 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2CB1-D651

 Verzeichnis von C:\WINDOWS

06.10.2009  14:21           291.534 ntbtlog.txt
06.10.2009  14:21                 0 0.log
06.10.2009  14:21             2.048 bootstat.dat
06.10.2009  14:09             9.577 WindowsUpdate.log
05.10.2009  21:02             4.786 SchedLgU.Txt
04.10.2009  21:54                69 NeroDigital.ini
23.08.2009  19:12               491 win.ini
16.08.2009  19:32               810 Rtcw.INI
15.08.2009  00:09               276 game.ini
14.08.2009  00:19               754 WORDPAD.INI
12.06.2009  20:13                23 SWFDecompiler.INI
09.06.2009  22:30         1.065.494 setupapi.log.0.old
23.05.2009  21:41            18.944 Thumbs.db
23.05.2009  17:21           316.640 WMSysPr9.prx
09.05.2009  14:47               417 sierra.ini
26.04.2009  13:14               291 {DD1A721B-F49D-4F26-A7B3-2C00655022D8}_WiseFW.ini
26.04.2009  11:32               227 system.ini
23.04.2009  11:22             2.996 Ascd_tmp.ini
12.04.2009  01:24            78.942 Icon_1.ico
11.04.2009  23:46            39.424 zipinst.exe
              82 Datei(en)     45.724.618 Bytes
               0 Verzeichnis(se), 668.517.068.800 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2CB1-D651

 Verzeichnis von C:\WINDOWS\system

14.04.2008  08:53           146.944 winspool.drv
              25 Datei(en)        929.787 Bytes
               0 Verzeichnis(se), 668.517.068.800 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2CB1-D651

 Verzeichnis von C:\WINDOWS\system32

04.10.2009  21:53               664 d3d9caps.dat
03.10.2009  15:44            13.736 wpa.dbl
16.09.2009  13:53         2.161.296 FNTCACHE.DAT
05.09.2009  01:54            69.632 QuickTime.qts
05.09.2009  01:54            94.208 QuickTimeVR.qtx
28.08.2009  23:38        24.689.600 MRT.exe
26.08.2009  14:03           212.874 TZLog.log
25.08.2009  17:04            75.264 uc_holybeast_launching.dll
23.08.2009  22:40           189.640 PnkBstrB.xtr
23.08.2009  22:40           189.640 PnkBstrB.exe
23.08.2009  19:09           435.396 perfh009.dat
23.08.2009  19:09            68.292 perfc009.dat
23.08.2009  19:09           477.060 perfh007.dat
23.08.2009  19:09            91.106 perfc007.dat
23.08.2009  19:09         1.084.994 PerfStringBackup.INI
13.08.2009  17:27            75.064 PnkBstrA.exe
13.08.2009  17:27           794.408 pbsvc.exe
07.08.2009  19:51        15.308.424 xlive.dll
07.08.2009  19:51        13.642.888 xlivefnt.dll
07.08.2009  19:51           178.430 xlive.dll.cat
06.08.2009  19:24           327.896 wucltui.dll
06.08.2009  19:24           209.632 wuweb.dll
06.08.2009  19:24            18.144 wuaueng.dll.mui
06.08.2009  19:24            15.584 wuapi.dll.mui
06.08.2009  19:24            35.552 wups.dll
06.08.2009  19:24            44.768 wups2.dll
06.08.2009  19:24           217.816 wuaucpl.cpl
06.08.2009  19:24            53.472 wuauclt.exe
06.08.2009  19:24            15.584 wuaucpl.cpl.mui
06.08.2009  19:24            96.480 cdm.dll
06.08.2009  19:24            23.264 wucltui.dll.mui
06.08.2009  19:23           575.704 wuapi.dll
06.08.2009  19:23           215.920 muweb.dll
06.08.2009  19:23         1.929.952 wuaueng.dll
06.08.2009  19:23            17.776 mucltui.dll.mui
06.08.2009  19:23           274.288 mucltui.dll
05.08.2009  10:59           206.336 mswebdvd.dll
02.08.2009  21:54           108.144 CmdLineExt.dll
19.07.2009  18:41        11.067.392 ieframe.dll
19.07.2009  15:11         5.937.152 mshtml.dll
17.07.2009  21:01            58.880 atl.dll
14.07.2009  13:03            46.080 tzchange.exe
13.07.2009  23:43        10.841.088 wmp.dll
13.07.2009  23:43           286.208 wmpdxm.dll
03.07.2009  18:55           206.848 occache.dll
03.07.2009  18:55           915.456 wininet.dll
03.07.2009  18:55         1.208.832 urlmon.dll
03.07.2009  18:55           594.432 msfeeds.dll
03.07.2009  18:55            55.296 msfeedsbs.dll
03.07.2009  18:55            25.600 jsproxy.dll
03.07.2009  18:55         1.469.440 inetcpl.cpl
03.07.2009  18:55         1.985.536 iertutil.dll
03.07.2009  18:55           184.320 iepeers.dll
03.07.2009  18:55           386.048 iedkcs32.dll
03.07.2009  13:01           173.056 ie4uinit.exe
03.07.2009  00:34           710.064 ijjiSetup.exe
03.07.2009  00:34            58.800 ijjiPlugin2.dll
03.07.2009  00:34            58.800 ijjiProcessRestarter.exe
01.07.2009  10:25            61.440 uc_atlantica_launching.dll
29.06.2009  10:40            57.667 ieuinit.inf
25.06.2009  10:25           737.792 lsasrv.dll
25.06.2009  10:25           136.192 msv1_0.dll
25.06.2009  10:25            56.832 secur32.dll
25.06.2009  10:25           301.568 kerberos.dll
25.06.2009  10:25            54.272 wdigest.dll
25.06.2009  10:25           147.456 schannel.dll
23.06.2009  13:21            64.000 uc_sfighters_launching.dll
22.06.2009  08:45           726.528 jscript.dll
16.06.2009  16:36            81.920 fontsub.dll
16.06.2009  16:36           119.808 t2embed.dll
15.06.2009  12:43            78.848 telnet.exe
10.06.2009  16:13            85.504 avifil32.dll
10.06.2009  09:19         2.066.432 mstscax.dll
10.06.2009  08:14           132.096 wkssvc.dll
07.06.2009  20:41           413.696 wrap_oal.dll
07.06.2009  20:41           110.592 OpenAL32.dll
04.06.2009  08:35           124.688 MSWINSCK.OCX
03.06.2009  21:09         1.296.896 quartz.dll
25.05.2009  00:24           350.208 mssph.dll
24.05.2009  13:04            16.832 amcompat.tlb
24.05.2009  13:04            23.392 nscompat.tlb
23.05.2009  21:41             7.680 Thumbs.db
23.05.2009  18:06            29.480 msxml3a.dll
20.05.2009  04:56         2.458.112 WMVCore.dll
12.05.2009  15:12            16.928 spmsg.dll
12.05.2009  15:12            26.144 spupdsvc.exe
07.05.2009  17:32           348.160 localspl.dll
22.04.2009  17:52           200.466 nvapps.xml
19.04.2009  21:46         1.847.296 win32k.sys
18.04.2009  16:33           353.576 msvcr71.dll
18.04.2009  16:33           505.128 msvcp71.dll
15.04.2009  16:51           585.216 rpcrt4.dll
06.04.2009  22:44            34.064 lhacm.acm
01.04.2009  16:42           604.416 TUProgSt.exe
01.04.2009  16:42           360.704 TuneUpDefragService.exe
            2274 Datei(en)    649.268.831 Bytes
               0 Verzeichnis(se), 668.516.880.384 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2CB1-D651

 Verzeichnis von C:\WINDOWS\Prefetch

06.10.2009  14:08           140.268 AVK.EXE-39941251.pf
06.10.2009  14:08         1.603.644 NTOSBOOT-B00DFAAD.pf
05.10.2009  21:00            55.880 SEARCHFILTERHOST.EXE-148579FB.pf
05.10.2009  21:00           116.782 SEARCHPROTOCOLHOST.EXE-34E0253A.pf
05.10.2009  21:00            17.088 VERCLSID.EXE-3667BD89.pf
05.10.2009  21:00           115.044 ONECLICKSTARTER.EXE-25A6E9E3.pf
05.10.2009  20:57            19.730 RUNDLL32.EXE-451FC2C0.pf
05.10.2009  20:45            25.724 TASKLIST.EXE-10D94B23.pf
05.10.2009  20:45            82.134 CMD.EXE-087B4001.pf
05.10.2009  20:32           126.378 IEXPLORE.EXE-2CA9778D.pf
05.10.2009  20:25            11.946 STINGER[1].EXE-3B032142.pf
05.10.2009  20:21            39.388 DFRGNTFS.EXE-269967DF.pf
05.10.2009  20:21            28.986 DEFRAG.EXE-273F131E.pf
05.10.2009  20:13           879.470 Layout.ini
05.10.2009  20:09           345.284 LOGON.SCR-151EFAEA.pf
05.10.2009  19:56           121.446 CIDAEMON.EXE-27AE97A4.pf
05.10.2009  19:52            73.952 ADMIN.EXE-049D00C8.pf
05.10.2009  19:51            79.574 GDFWSVC.EXE-0F3E3E86.pf
05.10.2009  19:51            39.800 WMIPRVSE.EXE-28F301A9.pf
05.10.2009  19:48           110.414 TASKMGR.EXE-20256C55.pf
05.10.2009  19:45            60.574 WSCNTFY.EXE-1B24F5EB.pf
05.10.2009  19:38           125.926 DUMPREP.EXE-1B46F901.pf
05.10.2009  16:55            43.506 MMC.EXE-22FA564C.pf
05.10.2009  16:54            33.930 RUNDLL32.EXE-147710F4.pf
05.10.2009  16:51            30.730 7ZG.EXE-189F3F41.pf
05.10.2009  16:48            18.520 UPDATE.EXE-03E1DDE8.pf
05.10.2009  16:48            17.018 XPSP1HFM.EXE-19B4D485.pf
05.10.2009  16:48            22.914 WINDOWSXP-KB823980-X86-DEU.EX-0997729F.pf
05.10.2009  16:40            11.986 STINGER1001624[1].EXE-0E7FFF9C.pf
05.10.2009  16:18            33.818 QTTASK.EXE-2D7EEF34.pf
05.10.2009  16:14            45.220 RUNDLL32.EXE-17918B56.pf
05.10.2009  16:14           103.208 ICQ.EXE-15A4C655.pf
05.10.2009  16:12            38.992 STEAM.EXE-024D79E9.pf
05.10.2009  16:12            17.006 DBUS-DAEMON.EXE-043310F3.pf
05.10.2009  16:12            75.902 MUMBLE.EXE-11B7586B.pf
05.10.2009  16:12             5.976 MUMBLE-G15-HELPER.EXE-17CB74B4.pf
05.10.2009  16:09           112.172 THUNDERBIRD.EXE-031A6371.pf
04.10.2009  13:46           100.760 MSTBCORECONTAINER.EXE-2577CF87.pf
04.10.2009  13:46             7.396 JQSNOTIFY.EXE-21023E60.pf
04.10.2009  13:46            16.438 FLASHGOT.EXE-2EE74EED.pf
04.10.2009  13:46           132.370 FIREFOX.EXE-1D57670A.pf
04.10.2009  13:45            89.206 DWWIN.EXE-30875ADC.pf
04.10.2009  13:41            20.362 WMIAPSRV.EXE-1E2270A5.pf
04.10.2009  13:41            15.634 ALG.EXE-0F138680.pf
04.10.2009  13:41            60.726 GDSCAN.EXE-2ED55F7F.pf
04.10.2009  13:41            21.778 IMAPI.EXE-0BF740A4.pf
04.10.2009  13:41           102.464 IPODSERVICE.EXE-233792DA.pf
04.10.2009  13:41            90.414 ITUNES.EXE-15E88941.pf
04.10.2009  13:33            12.042 APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf
04.10.2009  13:22            86.848 WUAUCLT.EXE-399A8E72.pf
04.10.2009  13:22            26.188 RUNDLL32.EXE-13404D23.pf
04.10.2009  03:06            75.646 EXPLORER.EXE-082F38A9.pf
04.10.2009  02:59            62.916 LOGONUI.EXE-0AF22957.pf
04.10.2009  02:58            84.472 SEARCHINDEXER.EXE-1AD3307F.pf
04.10.2009  02:57            51.590 SVCHOST.EXE-3530F672.pf
04.10.2009  00:25            61.328 WORDPAD.EXE-1EFCC5C1.pf
03.10.2009  23:23            65.922 WINWORD.EXE-0B995611.pf
03.10.2009  22:23            26.834 RUNDLL32.EXE-4AABB69C.pf
03.10.2009  21:11           120.374 WLCOMM.EXE-222494DB.pf
03.10.2009  21:11            82.382 MSNMSGR.EXE-3ACF7E89.pf
03.10.2009  15:46            18.564 REGSVR32.EXE-25EEFE2F.pf
03.10.2009  01:05            24.012 7ZFM.EXE-24800234.pf
03.10.2009  00:57            25.878 RUNDLL32.EXE-21D6A039.pf
02.10.2009  22:19            71.104 E.EXE-04A4AC05.pf
02.10.2009  20:43            39.564 FILEZILLA.EXE-279C234E.pf
02.10.2009  19:08            75.168 HELPSVC.EXE-2878DDA2.pf
02.10.2009  17:45            21.878 CALC.EXE-02CD573A.pf
02.10.2009  17:34            57.770 ACRORD32.EXE-2E761392.pf
02.10.2009  17:16            67.012 TUNEUPDEFRAGSERVICE.EXE-24FF2B48.pf
02.10.2009  17:15            75.604 REGISTRYCLEANER.EXE-13F9F4AD.pf
02.10.2009  17:15            66.418 ONECLICK.EXE-12ADE2F2.pf
02.10.2009  16:56            22.568 RUNDLL32.EXE-2A94BB85.pf
02.10.2009  16:56            22.804 RUNDLL32.EXE-2E5AF1D7.pf
02.10.2009  15:59            61.668 GAMEOVERLAYUI.EXE-260C5098.pf
02.10.2009  15:59            65.722 HL2.EXE-041D0A2F.pf
01.10.2009  16:04            70.200 ADOBE_UPDATER.EXE-059F58EC.pf
01.10.2009  15:49            22.504 WELCOME.EXE-206322DC.pf
01.10.2009  15:49            61.880 EDGE.EXE-0161F6D4.pf
01.10.2009  15:49            16.946 TRUECRYPT.EXE-308DBAA5.pf
01.10.2009  15:49            16.704 TRUETRANSPARENCY.EXE-2F9D909B.pf
01.10.2009  15:49            15.112 ITUNESHELPER.EXE-08906EB7.pf
01.10.2009  15:49            10.460 DRVICON.EXE-36ECA549.pf
01.10.2009  15:49            17.304 AVKTRAY.EXE-1A474058.pf
01.10.2009  15:49            17.064 GDFIREWALLTRAY.EXE-0F04A5E3.pf
01.10.2009  15:49            19.352 USERINIT.EXE-30B18140.pf
01.10.2009  15:49            24.292 RUNDLL32.EXE-415F88EC.pf
30.09.2009  22:30            76.476 PAINTDOTNET.EXE-35AE260C.pf
30.09.2009  20:02            22.094 WISPTIS.EXE-0C21B942.pf
30.09.2009  17:43            81.518 EXPORTCONTROLLER.EXE-2AE60AF2.pf
30.09.2009  17:43            62.602 QUICKTIMEPLAYER.EXE-1683395B.pf
              90 Datei(en)      7.494.662 Bytes
               0 Verzeichnis(se), 668.516.945.920 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2CB1-D651

 Verzeichnis von C:\WINDOWS\tasks

06.10.2009  14:05                 6 SA.DAT
05.10.2009  21:00               494 1-Klick-Wartung.job
               4 Datei(en)            841 Bytes
               0 Verzeichnis(se), 668.516.950.016 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2CB1-D651

 Verzeichnis von C:\WINDOWS\Temp

06.10.2009  14:08             4.096 avk2.tmp
06.10.2009  14:06            16.384 Perflib_Perfdata_138.dat
06.10.2009  14:06            16.384 Perflib_Perfdata_43c.dat
05.10.2009  19:49            16.384 Perflib_Perfdata_98.dat
05.10.2009  19:49            16.384 Perflib_Perfdata_79c.dat
05.10.2009  19:46            16.384 Perflib_Perfdata_38c.dat
05.10.2009  19:46            16.384 Perflib_Perfdata_664.dat
05.10.2009  19:44            16.384 Perflib_Perfdata_7e8.dat
05.10.2009  19:44            16.384 Perflib_Perfdata_510.dat
05.10.2009  16:05            16.384 Perflib_Perfdata_3fc.dat
05.10.2009  16:05            16.384 Perflib_Perfdata_4ec.dat
05.10.2009  07:06            16.384 Perflib_Perfdata_518.dat
05.10.2009  06:17            16.384 Perflib_Perfdata_5f0.dat
05.10.2009  06:17            16.384 Perflib_Perfdata_1e4.dat
05.10.2009  01:59            16.384 Perflib_Perfdata_3ac.dat
05.10.2009  01:59            16.384 Perflib_Perfdata_5ac.dat
04.10.2009  13:39            16.384 Perflib_Perfdata_894.dat
04.10.2009  13:39            16.384 Perflib_Perfdata_6f8.dat
04.10.2009  13:12            16.384 Perflib_Perfdata_134.dat
04.10.2009  13:12            16.384 Perflib_Perfdata_708.dat
04.10.2009  13:10            16.384 Perflib_Perfdata_7a4.dat
04.10.2009  13:10            16.384 Perflib_Perfdata_690.dat
04.10.2009  03:05            16.384 Perflib_Perfdata_1f8.dat
04.10.2009  03:05            16.384 Perflib_Perfdata_cc.dat
04.10.2009  03:02            16.384 Perflib_Perfdata_278.dat
04.10.2009  03:02            16.384 Perflib_Perfdata_7d4.dat
04.10.2009  03:00            16.384 Perflib_Perfdata_2b4.dat
04.10.2009  03:00            16.384 Perflib_Perfdata_13c.dat
04.10.2009  02:56            16.384 Perflib_Perfdata_1a8.dat
04.10.2009  02:53            16.384 Perflib_Perfdata_658.dat
04.10.2009  02:53            16.384 Perflib_Perfdata_4d4.dat
04.10.2009  02:42            16.384 Perflib_Perfdata_474.dat
04.10.2009  02:42            16.384 Perflib_Perfdata_334.dat
03.10.2009  18:41            16.384 Perflib_Perfdata_2b0.dat
03.10.2009  18:41            16.384 Perflib_Perfdata_ec.dat
03.10.2009  15:44            16.384 Perflib_Perfdata_27c.dat
              36 Datei(en)        577.536 Bytes
               0 Verzeichnis(se), 668.516.950.016 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2CB1-D651

 Verzeichnis von C:\DOKUME~1\TIMMH~1\LOKALE~1\Temp

06.10.2009  14:12                 0 ~DF9120.tmp
06.10.2009  14:12                 0 ~DF4A54.tmp
06.10.2009  14:12                 0 ~DF405D.tmp
05.10.2009  19:41            16.384 ~DFE5D5.tmp
05.10.2009  19:41            16.384 ~DFF3B1.tmp
05.10.2009  19:41            16.384 ~DFE7D3.tmp
05.10.2009  19:41            16.384 ~DFDC9C.tmp
05.10.2009  19:41                 0 ~DFEDB4.tmp
05.10.2009  19:41                 0 ~DFCF0C.tmp
05.10.2009  16:59            20.480 ~DF866F.tmp
05.10.2009  16:57            16.384 ~DFD9CB.tmp
05.10.2009  16:41                 0 ~DFF345.tmp
05.10.2009  16:20                 0 ~DF6355.tmp
05.10.2009  16:18            16.384 ~DF7174.tmp
05.10.2009  16:17            16.384 ~DF6801.tmp
05.10.2009  16:14                 0 JETB9D3.tmp
05.10.2009  06:45            16.384 Perflib_Perfdata_8c.dat
04.10.2009  13:59            59.512 SonyEricsson_MainInstallation.log
04.10.2009  13:59             1.876 SonyEricsson_DeviceData.log
04.10.2009  13:59             1.876 SonyEricsson_PCSuite.log
04.10.2009  13:59             1.876 SonyEricsson_Drivers.log
04.10.2009  13:54            78.787 afl.log
04.10.2009  13:40             1.024 etilqs_GiMywL3KOP1wlfcC27zI
04.10.2009  13:40                 0 etilqs_GiMywL3KOP1wlfcC27zI-journal
03.10.2009  22:23             4.286 xprt658d.ico
              25 Datei(en)        300.789 Bytes
               0 Verzeichnis(se), 668.516.945.920 Bytes frei
         
CCleaner Programmliste:
Code:
ATTFilter
7-Zip 4.65
Adobe AIR
Adobe Creative Suite 4 Master Collection
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Media Player
Adobe Photoshop CS4
Adobe Reader 9.1 - Deutsch
America's Army 3
Apple Application Support
Apple Mobile Device Support
Apple Software Update
ArmA Uninstall
Assassin's Creed
Audiosurf
Battlefield Heroes
Beyond Good and Evil
BioShock
Blueberry Garden
Bonjour
Braid
BumpTop
Call of Duty(R) 2
CCleaner (remove only)
Codename Gordon
Collab
Counter-Strike
Counter-Strike 2D 0.1.1.4
Counter-Strike Steamworks Beta
Counter-Strike: Source
Crayon Physics Deluxe
CyberLink PowerDVD 9
Dark Messiah Might and Magic Multi-Player
Dark Messiah Might and Magic Single Player
Darwinia
Day of Defeat
Day of Defeat: Source
Dead Space™
Deathmatch Classic
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
DVD Suite
e - v1.0.32
Enemy Territory - Quake Wars(TM)
Everyday Shooter
Fallout Tactics
Far Cry
FileZilla Client 3.2.4.1
Foreign Legion: Buckets of Blood
FormatFactory 1.80
G Data InternetSecurity
Gish
Half-Life
Half-Life 2: Deathmatch
Half-Life 2: Lost Coast
Half-Life: Blue Shift
HALF-LIFE: COUNTER-STRIKE
Hamachi 1.0.3.0
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
HLSW v1.3.1
ICQ 6.5 Build #1042 Banner Remover 1.2
ICQ6.5
IL-2 Sturmovik: 1946
Insurgency
iTunes
Java(TM) 6 Update 13
Left 4 Dead
Left 4 Dead Authoring Tools
Left 4 Dead Dedicated Server
LG ODD Auto Firmware Update
Live 8.0.1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office Enterprise 2007
Microsoft Silverlight
Microsoft SQL Server 2008 Management Objects
Microsoft SQL Server Compact 3.5 SP1 (Deutsch)
Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32
Mozilla Firefox (3.5.3)
Mozilla Thunderbird (2.0.0.23)
Mr. Robot
MSXML 4.0 SP2 (KB954430)
Mumble and Murmur
MySpace Toolbar
Nero 7 Essentials
Nullsoft Install System
NVIDIA Drivers
NVIDIA PhysX
OpenAL
Opposing Force
Paint.NET v3.36
Penumbra Overture
Penumbra: Black Plague
Penumbra: Requiem
PoiZone
Prey
Prototype(TM)
PunkBuster Services
PunkBuster(TM) für Enemy Territory - QUAKE Wars(TM)
QuickTime
Realtek High Definition Audio Driver
REDAXOWinstaller - REDAXO 4.2
Ricochet
Scramby
Section 8 PCW
Security Update for Windows Search 4 - KB963093
Sentinel System Driver
Shutdown4U
Sierra Utilities
Skype™ 4.0
Solid Edge V12
Sothink SWF Decompiler
Source SDK
Source Violence Patch 1.5 BETA
SourceForts
SQL Server System CLR Types
Steam
Steamless Counter Strike Source Pack
Taskbar Shuffle version 2.5
Team Fortress 2
Team Fortress Classic
TeamSpeak 2 RC2
TeamViewer 4
Terragen 2 Free Edition
The Maw
The Path
Toxic Biohazard
TrueCrypt
TuneUp Utilities 2009
UltraISO Premium V9.33
Vista Drive Icon 1.4
VTFEdit 1.2.5
Windows Internet Explorer 8
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Player 11
Windows Search 4.0
Windows XP Service Pack 3
World of Goo
         
Wie man glaube ich sieht, habe ich sehr viele Spiele... Die sind aber alle Original von der CD, also sichere Quelle...

Ich hoffe, du kannst damit was anfangen...

Timmer

Alt 06.10.2009, 20:17   #5
kira
/// Helfer-Team
 
svchost.exe löst 50 % CPU-Auslastung aus. - Standard

svchost.exe löst 50 % CPU-Auslastung aus.



hi

Poste bitte ein aktuelles HijackThis-Logfile aus dem normalen Modus


Alt 07.10.2009, 06:57   #6
Timmer
 

svchost.exe löst 50 % CPU-Auslastung aus. - Standard

svchost.exe löst 50 % CPU-Auslastung aus.



Das wird schwierig, da die CPU-Auslastung im normalen Modus höher ist als im abgesicherten Modus. Deswegen kann ich nur mit viel Mühe und Geduld ein Programm starten.

Bis heute Nachmittag hab ichs. Muss jetzt erstmal in die Schule ^^

Alt 07.10.2009, 10:08   #7
kira
/// Helfer-Team
 
svchost.exe löst 50 % CPU-Auslastung aus. - Standard

svchost.exe löst 50 % CPU-Auslastung aus.



Zitat:
Zitat von Timmer Beitrag anzeigen
ich habe seit ein paar Tagen das Problem,
versuche zuerst mal damit:

Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt,oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte:
Zitat:
Windows ME,XP u. Vista enthält ein Programm zur Systemwiederherstellung ( Damit lässt sich das System auf einen früheren Zeitpunkt zurücksetzen ,wo noch alles einwandfrei funktioniert. Die Systemwiederherstellung betrifft nur Systemeinstellungen.(programme die in der zwischenzeit installiert wurden gehen dabei verloren. man kann diesen vorgang auch wieder rückgängig machen, sollte man keinen erfolg damit erzielt haben.)
Du findest das Programm zur Systemwiederherstellung : Start/Programme/Zubehör/Systemprogramme/Systemwiederherstellung
Beim Ausführen der Systemwiederherstellung gehen keine persönlichen Dateien oder Kennwörter verloren. Dokumente, E-Mail-Nachrichten, Browserverlaufsdateien und die eingegebenen Kennwörter werden gespeichert, wenn Sie mithilfe der Systemwiederherstellung einen früheren Zustand wiederherstellen.
Die Systemwiederherstellung schützt Ihre persönlichen Dateien, indem Dateien im Ordner Eigene Dateien nicht wiederhergestellt werden. Darüber hinaus werden keine Dateien mit bekannten Dateinamenerweiterungen, wie DOC oder XLS, wiederhergestellt. Falls Sie nicht sicher sind, ob Ihre persönlichen Dateien bekannte Dateierweiterungen aufweisen, und Sie diese von der Systemwiederherstellung ausschließen möchten, speichern Sie sie im Ordner Eigene Dateien.
Falls ein Programm nach dem ausgewählten Wiederherstellungspunkt installiert wurde, kann das Programm im Rahmen der Wiederherstellung deinstalliert werden. Die mit diesem Programm erstellten Datendateien gehen nicht verloren. Um die Dateien wieder öffnen zu können, müssen Sie jedoch das entsprechende Programm erneut installieren.
Zitat:
Windows erstellt automatisch alle 24 Stunden automatisch einen Wiederherstellungspunkt -
Automatisch erstellte Wiederherstellungspunkte
- bei Treiberinstallationen auch
Wiederherstellungspunkte (RP) werden erstellt, damit Benutzer zu früheren Systemzuständen zurückkehren können. Jeder Wiederherstellungspunkt erfasst die erforderlichen Daten für eine Wiederherstellung eines bestimmten Systemzustands. Wiederherstellungspunkte werden vor größeren Änderungen im System erstellt. Da diese Punkte automatisch erstellt werden, müssen Benutzer sie nicht manuell erzeugen (sofern sie dies nicht bewusst möchten).
Setzt doch dein Windows über die Systemwiederherstellung ganz zurück (falls nötig kannst Du es im abgesicherten Modus [F8] auch ausführen:
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)

Auf jeden Fall positive als auch negative Rückmeldungen erwünscht

danach poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Alt 08.10.2009, 12:06   #8
Timmer
 

svchost.exe löst 50 % CPU-Auslastung aus. - Standard

svchost.exe löst 50 % CPU-Auslastung aus.



Hmm... Die Systemwiederherstellung dauert aber lange... Hier steht "Dateien werden wiederhergestellt...". Sind damit die Dateien, die ich auf meine externe Festplatte gezogen habe gemeint? Das sind nämlich über 400 GB >_> Seit 20 Minuten hat sich der Balken nur um ein Pixel verlängert... Das kann noch Stunden dauern...

Alt 08.10.2009, 14:01   #9
Timmer
 

svchost.exe löst 50 % CPU-Auslastung aus. - Standard

svchost.exe löst 50 % CPU-Auslastung aus.



Ging doch schneller als erwartet.

PC funktioniert soweit, die Dateien wurden nicht wiederhergestellt, wie ich erst gedacht habe.

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:06, on 08.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Java\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\RapidSolution\Scramby\ScrambyServer.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\Programme\Vista Drive Icon\DrvIcon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\TrueTransparency\TrueTransparency.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Taskbar Shuffle\taskbarshuffle.exe
C:\Programme\TrueCrypt\TrueCrypt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\iPod\bin\iPodService.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TBSB04128 - {CF2F6B8F-102F-4F79-B5ED-A22CEFF285EA} - C:\PROGRA~1\TIOLIP~1\tbu09854\tioli.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Tioli Preisvergleich - {BFB5F154-9212-46F3-B547-AC6106030A54} - C:\Programme\Tioli Preisvergleich\tbu09854\tioli.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [DrvIcon] C:\Programme\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [TrueTransparency] "C:\Programme\TrueTransparency\TrueTransparency.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Taskbar Shuffle] C:\Programme\Taskbar Shuffle\taskbarshuffle.exe
O4 - HKCU\..\Run: [TrueCrypt] "C:\Programme\TrueCrypt\TrueCrypt.exe" /q preferences
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Scramby Server (ScrambyServer) - RapidSolution Software AG - C:\Programme\RapidSolution\Scramby\ScrambyServer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 9403 bytes
         

Alt 08.10.2009, 15:29   #10
Timmer
 

svchost.exe löst 50 % CPU-Auslastung aus. - Standard

svchost.exe löst 50 % CPU-Auslastung aus.



Ach ja, ich habe jetzt die externe Festplatte abgesteckt seit gestern oder vorgestern. Das Problem war immernoch da, bis zur Systemwiederherstellung. Aber um sicher zu gehen möchte ich die Festplatte erst scannen. Kann ich das mit nem virtuellen Computer machen, ohne dass die externe Festplatte von meinem Windows erkannt wird? Quasi dass sich der Virus, falls es einen gab und falls er noch auf der externen Festplatte ist, nur auf dem virtuellen Computer verbreiten kann und nicht auf meinem?

Alt 08.10.2009, 17:17   #11
kira
/// Helfer-Team
 
svchost.exe löst 50 % CPU-Auslastung aus. - Standard

svchost.exe löst 50 % CPU-Auslastung aus.



hi

1.
Mach bitte einen Rechtsklick auf die im folgenden genannten Dateien (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von diesen Anwendungen (bebilderte Anleitung *hier*:
Zitat:
C:\PROGRA~1\TIOLIP~1\tbu09854\tioli.dll
2.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien
Code:
ATTFilter
C:\PROGRA~1\TIOLIP~1\tbu09854\tioli.dll
         
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst (nicht auslassen!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1)

Alt 08.10.2009, 17:56   #12
Timmer
 

svchost.exe löst 50 % CPU-Auslastung aus. - Standard

svchost.exe löst 50 % CPU-Auslastung aus.



Das ist ne Toolbar für den IE, die hab ich vor n paar Monaten installiert und niemehr benutzt, hab garnich gewusst, dass das übernaupt noch drauf is. Ist bei IE deaktiviert.

Code:
ATTFilter
a-squared	4.5.0.41	2009.10.08	Riskware.AdWare.Win32.Mostofate!IK
Authentium	5.1.2.4	2009.10.08	W32/Softomate.A.gen!Eldorado
DrWeb	5.0.0.12182	2009.10.08	Adware.Softomate.180
F-Prot	4.5.1.85	2009.10.07	W32/Softomate.A.gen!Eldorado
Ikarus	T3.1.1.72.0	2009.10.08	not-a-virus:AdWare.Win32.Mostofate
K7AntiVirus	7.10.865	2009.10.08	not-a-virus:AdWare.Win32.Mostofate
Sophos	4.45.0	2009.10.08	SearchIt
(Habe die Einträge, wo nichts gefunden wurde, rausgenommen)

weitere Informationen
File size: 868424 bytes
MD5...: 4c0c431ceb0e699473376f4822e568e6
SHA1..: dbb35c8e7e6ee669b9b102b99665b31a8672843b
SHA256: 3255af2861bf552f923ef1b50f2c291def314d008910ed2a0da23dcd0464c514
ssdeep: 12288:YJVDYcbjgg7LJ457NT4mrzqweln+BaS639GrlzsAuyxbd2/:8DYcbj974Y
SpsAuyxbds
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x9d3a9
timedatestamp.....: 0x45e52afc (Wed Feb 28 07:10:52 2007)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa9e85 0xaa000 6.12 8e6c078193c83b2486a1ee0cc3930fa3
.rdata 0xab000 0xd73e 0xe000 5.98 279bcff65baa464f6f741e09f1758c9a
.data 0xb9000 0x1032c 0xd000 4.11 35431747092a136400886c04fc1a611e
.SHARED 0xca000 0x810 0x1000 0.00 0ebd99c8b0d2406adeec7f0af01a2548
.rsrc 0xcb000 0x5038 0x6000 4.42 48f73a9f6065ac5358e8b3e6c0dc3862
.reloc 0xd1000 0x65f2 0x7000 6.28 45cf9661f99bebdfc176238548a36934

( 13 imports )
> dbghelp.dll: SymLoadModule, SymInitialize, SymGetOptions, SymSetOptions, SymGetLineFromAddr, SymFunctionTableAccess, SymGetModuleBase, StackWalk, SymGetSymFromAddr, SymCleanup
> VERSION.dll: VerLanguageNameA, GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA
> WINMM.dll: PlaySoundA
> SETUPAPI.dll: SetupIterateCabinetA
> KERNEL32.dll: GetCurrentProcessId, lstrcpynA, FormatMessageA, IsBadReadPtr, ReadProcessMemory, GetModuleFileNameA, CreateFileA, OpenProcess, GlobalUnlock, GlobalLock, WinExec, FreeLibrary, lstrcpyA, lstrcatA, RemoveDirectoryA, MoveFileExA, DeleteFileA, WriteFile, CopyFileA, MoveFileA, GetTempFileNameA, FindFirstFileA, FindNextFileA, FindClose, GlobalFree, GlobalAlloc, lstrcmpA, GetVersion, Sleep, GetTickCount, GetShortPathNameA, DisableThreadLibraryCalls, InitializeCriticalSection, HeapDestroy, DeleteCriticalSection, MapViewOfFile, CreateFileMappingA, OpenFileMappingA, IsBadWritePtr, TerminateProcess, ReadFile, ExitProcess, GetCommandLineA, RaiseException, GetLocalTime, GetSystemTime, GetTimeZoneInformation, GetFullPathNameA, GetCurrentDirectoryA, SetEnvironmentVariableA, ExitThread, TlsSetValue, CreateThread, ResumeThread, HeapReAlloc, RtlUnwind, LocalFree, InterlockedExchange, GetOEMCP, HeapSize, GetStringTypeA, GetStringTypeW, VirtualFree, IsBadCodePtr, SetUnhandledExceptionFilter, DebugBreak, LoadLibraryA, SetCurrentDirectoryA, GetTempPathA, CreateDirectoryA, MultiByteToWideChar, WideCharToMultiByte, lstrlenW, HeapFree, GetProcessHeap, HeapAlloc, CloseHandle, GetCurrentThread, GetVersionExA, GetCurrentProcess, FlushInstructionCache, GetCurrentThreadId, lstrlenA, InterlockedIncrement, GetModuleHandleW, VirtualAlloc, GetEnvironmentVariableA, HeapCreate, TlsAlloc, TlsFree, TlsGetValue, UnhandledExceptionFilter, GetDriveTypeA, LCMapStringA, LCMapStringW, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, SetFilePointer, FreeEnvironmentStringsA, GetModuleHandleA, GetProcAddress, GetModuleFileNameW, LoadLibraryW, OutputDebugStringA, GetLastError, SetLastError, EnterCriticalSection, LeaveCriticalSection, InterlockedDecrement, FatalAppExitA, GetCPInfo, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, FlushFileBuffers, IsValidLocale, IsValidCodePage, GetLocaleInfoA, EnumSystemLocalesA, GetUserDefaultLCID, SetStdHandle, SetConsoleCtrlHandler, SetEndOfFile, GetLocaleInfoW, CompareStringA, CompareStringW, UnmapViewOfFile, GetACP
> USER32.dll: OffsetRect, GetMenuItemInfoA, EnableMenuItem, LoadMenuA, GetSubMenu, InsertMenuA, PeekMessageA, GetMessagePos, LoadBitmapA, DrawFrameControl, GetCursorPos, PostMessageA, CopyRect, GetMenu, AdjustWindowRectEx, KillTimer, UpdateWindow, DrawTextA, LoadImageA, IsWindowVisible, SetWindowsHookExA, TrackPopupMenu, UnhookWindowsHookEx, EndMenu, GetDlgItem, IsChild, SetCapture, RedrawWindow, InvalidateRgn, InvalidateRect, ReleaseCapture, GetDC, ReleaseDC, BeginPaint, FillRect, EndPaint, GetSysColor, SystemParametersInfoA, MapWindowPoints, RegisterHotKey, UnregisterHotKey, RegisterWindowMessageA, ClientToScreen, GetAsyncKeyState, SetWindowRgn, DrawEdge, InflateRect, GetDesktopWindow, SetWindowPos, GetWindow, GetDlgCtrlID, UnregisterClassA, DialogBoxIndirectParamA, WindowFromPoint, CallNextHookEx, SetCursor, ScreenToClient, PtInRect, GetKeyState, GetClassNameA, DestroyCursor, SetDlgItemTextA, IsDlgButtonChecked, CheckDlgButton, EndDialog, SetActiveWindow, SetFocus, GetWindowRect, GetClientRect, GetWindowTextA, TranslateMessage, DispatchMessageA, GetWindowTextLengthA, CharUpperA, DialogBoxParamA, GetActiveWindow, SetLastErrorEx, GetWindowLongA, CharNextA, wvsprintfA, CallWindowProcA, DefWindowProcA, SetTimer, LoadCursorFromFileA, CharLowerA, OpenClipboard, EmptyClipboard, CloseClipboard, MessageBoxA, CreateWindowExA, IsWindowEnabled, DrawFocusRect, GetCapture, SetWindowLongA, LoadStringA, GetParent, GetClassInfoExA, RegisterClassExA, LoadCursorA, wsprintfA, ShowWindow, MoveWindow, SetWindowTextA, SendMessageA, GetFocus, IsWindow, DestroyWindow, DestroyMenu, CreatePopupMenu, AppendMenuA, GetSystemMetrics, CreateAcceleratorTableA
> GDI32.dll: ExtTextOutA, SelectObject, GetTextExtentPoint32A, CreateRectRgn, SetBkMode, GetTextMetricsA, CreateBrushIndirect, CreateRectRgnIndirect, CreatePatternBrush, SelectClipRgn, GetClipBox, SetBkColor, RestoreDC, SaveDC, SetTextColor, GetTextExtentPointA, GetStockObject, GetObjectA, GetDeviceCaps, CreateSolidBrush, CreateCompatibleBitmap, CreateCompatibleDC, BitBlt, DeleteDC, DeleteObject, CreateFontA
> ADVAPI32.dll: GetSidIdentifierAuthority, RegEnumKeyExA, RegSetValueExA, RegEnumValueA, RegDeleteValueA, RegCloseKey, RegOpenKeyExA, FreeSid, EqualSid, AllocateAndInitializeSid, GetTokenInformation, OpenProcessToken, OpenThreadToken, GetSidSubAuthority, GetSidSubAuthorityCount, IsValidSid, RegSetKeySecurity, RegCreateKeyExA, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, RegGetKeySecurity, RegDeleteKeyA, RegEnumKeyA, GetUserNameA, RegQueryValueExA
> SHELL32.dll: SHAddToRecentDocs, ShellExecuteA, DragQueryFileA, SHEmptyRecycleBinA
> ole32.dll: CoUninitialize, CoCreateInstance, RegisterDragDrop, ReleaseStgMedium, OleUninitialize, CreateStreamOnHGlobal, OleInitialize, CLSIDFromProgID, CLSIDFromString, CoTaskMemAlloc, OleLockRunning, CoTaskMemFree, StringFromCLSID, CoCreateGuid, CoInitialize
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> WININET.dll: DeleteUrlCacheEntry, FindNextUrlCacheEntryA, FindFirstUrlCacheEntryA, FindCloseUrlCache
> SHLWAPI.dll: PathRemoveFileSpecA, PathFileExistsA

( 6 exports )
CanReload, DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, TBStudioReg
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: DirectShow filter (59.7%)
Windows OCX File (36.5%)
Win32 Executable Generic (2.5%)
Generic Win/DOS Executable (0.5%)
DOS Executable Generic (0.5%)
sigcheck:
publisher....:
copyright....: Copyright (c) 2001-2007. All rights reserved.
product......: IE Toolbar
description..: IE Toolbar Engine
original name: tbcore3.dll
internal name: tbcore3
file version.: 3, 0, 1, 63
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
         
Wie es scheint, ist es gefährlicher, als es aussieht.

Alt 08.10.2009, 22:14   #13
kira
/// Helfer-Team
 
svchost.exe löst 50 % CPU-Auslastung aus. - Standard

svchost.exe löst 50 % CPU-Auslastung aus.



hi

wenn nicht mehr aktuell, kann man ja löschen?

1.
starte HijackThis--> wähle: "config -> misc tools --> delete a file on reboot"--> wähle die zu löschende datei - sehe der Inhalt dieser Code-Box (Text kopieren und einfügen, oder "Durchsuchen"), die frage zum neustart mit JA beantworten
Code:
ATTFilter

C:\PROGRA~1\TIOLIP~1\tbu09854\tioli.dll 
         
2.
Falls existiert:
Schließe alle Programme einschließlich Internet Explorer und fixe mit Hijackthis (HijackThis starten--> und mit der Option `Do a system scan only` Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten):
Zitat:
O2 - BHO: TBSB04128 - {CF2F6B8F-102F-4F79-B5ED-A22CEFF285EA} - C:\PROGRA~1\TIOLIP~1\tbu09854\tioli.dll
3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...

7.
Lassen wir dein system zuerst mal ohne externe Platte zu Prüfen:
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

**wie sieht mit dein CPU aus?

Alt 10.10.2009, 10:18   #14
Timmer
 

svchost.exe löst 50 % CPU-Auslastung aus. - Standard

svchost.exe löst 50 % CPU-Auslastung aus.



Der Kaspersky Online Scanner läuft seit 10 Stunden und hat erst 50 % bei 328 GB... Ist das normal?!

Alt 10.10.2009, 14:08   #15
Timmer
 

svchost.exe löst 50 % CPU-Auslastung aus. - Standard

svchost.exe löst 50 % CPU-Auslastung aus.



Code:
ATTFilter
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
 Saturday, October 10, 2009
 Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
 Kaspersky Online Scanner version: 7.0.26.13
 Last database update: Friday, October 09, 2009 16:32:02
 Records in database: 2941692
--------------------------------------------------------------------------------

Scan settings:
	scan using the following database: extended
	Scan archives: yes
	Scan e-mail databases: yes

Scan area - My Computer:
	C:\
	D:\
	E:\
	G:\
	H:\

Scan statistics:
	Objects scanned: 456904
	Threats found: 6
	Infected objects found: 23
	Suspicious objects found: 0
	Scan duration: 13:55:04


File name / Threat / Threats count
C:\Dokumente und Einstellungen\Timmäh\Desktop\Zeugs\Knoppicillin\Kcillot-CD\Kcillot-CD\Knoppicillin 7\ctsw0808.iso	Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c	2
C:\Dokumente und Einstellungen\Timmäh\Desktop\Zeugs\Knoppicillin\Kcillot-CD\Kcillot-CD\Knoppicillin 7\ctsw0808.iso	Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.1102	1
C:\Dokumente und Einstellungen\Timmäh\Eigene Dateien\tioli.exe	Infected: not-a-virus:AdWare.Win32.Mostofate.kp	1
C:\Externe Festplatte (I)\B\_restore{A49C5E69-58CC-4B69-ACDB-641AADBA7E1B}\RP113\A0040038.exe	Infected: Trojan.Win32.Monder.gen	1
C:\Externe Festplatte (I)\B\_restore{A49C5E69-58CC-4B69-ACDB-641AADBA7E1B}\RP113\A0040040.exe	Infected: Trojan.Win32.Monder.gen	1
C:\Externe Festplatte (I)\Dateien\Tim\Eigene Dateien\Voltage FM\hfs22d.exe	Infected: not-a-virus:Server-FTP.Win32.SFH.d	1
C:\Externe Festplatte (I)\Papa\ophcrack-win32-installer-3.0.1(2).exe	Infected: not-a-virus:PSWTool.Win32.PWDump.h	1
C:\Externe Festplatte (I)\Papa\ophcrack-win32-installer-3.0.1(2).exe	Infected: not-a-virus:PSWTool.Win32.PWDump.f	2
C:\Externe Festplatte (I)\Papa\ophcrack-win32-installer-3.0.1.exe	Infected: not-a-virus:PSWTool.Win32.PWDump.h	1
C:\Externe Festplatte (I)\Papa\ophcrack-win32-installer-3.0.1.exe	Infected: not-a-virus:PSWTool.Win32.PWDump.f	2
C:\Externe Festplatte (I)\System Volume Information\_restore{A49C5E69-58CC-4B69-ACDB-641AADBA7E1B}\RP113\A0039487.exe	Infected: not-a-virus:Server-FTP.Win32.SFH.d	1
C:\Externe Festplatte (I)\System Volume Information\_restore{A49C5E69-58CC-4B69-ACDB-641AADBA7E1B}\RP113\A0039802.exe	Infected: not-a-virus:PSWTool.Win32.PWDump.h	1
C:\Externe Festplatte (I)\System Volume Information\_restore{A49C5E69-58CC-4B69-ACDB-641AADBA7E1B}\RP113\A0039802.exe	Infected: not-a-virus:PSWTool.Win32.PWDump.f	2
C:\Externe Festplatte (I)\System Volume Information\_restore{A49C5E69-58CC-4B69-ACDB-641AADBA7E1B}\RP113\A0039803.exe	Infected: not-a-virus:PSWTool.Win32.PWDump.h	1
C:\Externe Festplatte (I)\System Volume Information\_restore{A49C5E69-58CC-4B69-ACDB-641AADBA7E1B}\RP113\A0039803.exe	Infected: not-a-virus:PSWTool.Win32.PWDump.f	2
C:\Programme\Tioli Preisvergleich\tioli.dll	Infected: not-a-virus:AdWare.Win32.Mostofate.kp	1

Scanning stopped by the user.
         
Habe gestoppt, weil der meine Spiele CD von Section 8 (nem Spiel) scannen wollte, was ich für unnötig hielt nach fast 14 Stunden scannen >_>

Antwort

Themen zu svchost.exe löst 50 % CPU-Auslastung aus.
beim starten, blaster, browser, ccleaner, cpu, cpu-auslastung, desktop, festplatte, home, lanmanworkstation, nicht mehr, pcs, problem, prozess, server, sicherheitslücke, sp3, starten, svchost.exe, system, tasklist, voll, windows, windows xp, wurm, xp home



Ähnliche Themen: svchost.exe löst 50 % CPU-Auslastung aus.


  1. svchost CPU AUSLASTUNG
    Plagegeister aller Art und deren Bekämpfung - 10.10.2014 (9)
  2. svchost.exe RAM auslastung
    Alles rund um Windows - 24.03.2014 (1)
  3. Svchost.exe 100% auslastung!
    Log-Analyse und Auswertung - 20.07.2011 (1)
  4. SVCHOST.EXE 99% CPU Auslastung
    Alles rund um Windows - 16.07.2010 (2)
  5. 100% CPU-Auslastung (svchost.exe)
    Plagegeister aller Art und deren Bekämpfung - 08.07.2010 (7)
  6. svchost.exe 100% cpu-auslastung
    Log-Analyse und Auswertung - 14.05.2010 (14)
  7. svchost.exe mit 50% Auslastung!
    Plagegeister aller Art und deren Bekämpfung - 21.04.2010 (1)
  8. svchost.exe mit 99% CPU Auslastung
    Log-Analyse und Auswertung - 07.07.2008 (5)
  9. svchost.exe 100% cpu auslastung
    Plagegeister aller Art und deren Bekämpfung - 13.02.2008 (0)
  10. svchost 100% Auslastung
    Log-Analyse und Auswertung - 11.11.2007 (1)
  11. SVCHOST.EXE, CPU-Auslastung 100%
    Plagegeister aller Art und deren Bekämpfung - 03.05.2007 (4)
  12. CPU-Auslastung 100%, SVCHOST:EXE 99%
    Plagegeister aller Art und deren Bekämpfung - 28.02.2007 (23)
  13. svchost 100% CPU Auslastung
    Alles rund um Windows - 28.02.2007 (1)
  14. svchost.exe 100% Auslastung
    Alles rund um Windows - 25.02.2007 (2)
  15. svchost.exe Auslastung bei 99%
    Alles rund um Windows - 29.01.2007 (4)
  16. svchost 100% Auslastung
    Plagegeister aller Art und deren Bekämpfung - 05.05.2005 (3)
  17. svchost.exe 99% auslastung??
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (5)

Zum Thema svchost.exe löst 50 % CPU-Auslastung aus. - Hi, ich habe seit ein paar Tagen das Problem, dass beim Starten des PCs nichts mehr geht. Der CPU ist so überlastet, dass er abstürzt, wenn ich aus Langeweile Kästchen - svchost.exe löst 50 % CPU-Auslastung aus....
Archiv
Du betrachtest: svchost.exe löst 50 % CPU-Auslastung aus. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.