Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mal wieder ein svchost 50% Auslastung's-Problem!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.01.2010, 14:58   #1
Sisko45
 
Mal wieder ein svchost 50% Auslastung's-Problem! - Standard

Mal wieder ein svchost 50% Auslastung's-Problem!



Hallo Leutz,

ich habe wie so viele mal wieder ein svchost.exe Problem, das eine CPU-Auslastung von 50% auslöst!

Ich habe schon spybot und mein Comodo I-Net Security drüber laufen lassen, es wurden zwar wieder mal ein paar Kleinigkeiten gefunden und beseitigt, aber das Problem besteht weiterhin!

Ich habe mal ein Bild angehangen und ein HiJack-Log hier:
-------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:05, on 17.01.2010
Platform: Windows XP SP3, v.3244 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cfp.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [CreativeTaskScheduler] "C:\Programme\Creative\Shared Files\CTSched.exe" /logon
O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy' (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy' (User 'Default user')
O4 - Startup: siszyd32.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://*.moviestream.to
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15106/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4AFCFF6-C3CC-421D-A30D-B3B8973D69DC}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 5600 bytes
----------------------------------------------
Über jede Hilfe wäre ich echt dankbar!

Schon mal vielen Dank...

Gruß


Der Sisko
Miniaturansicht angehängter Grafiken
Mal wieder ein svchost 50% Auslastung's-Problem!-svchost-problem.jpg  

Alt 17.01.2010, 17:15   #2
Chris_R
 
Mal wieder ein svchost 50% Auslastung's-Problem! - Standard

Mal wieder ein svchost 50% Auslastung's-Problem!



Du hast dir leider den Rootkit "siszyd32" eingefangen. Stell dich schon mal auf ne Menge Arbeit ein, bis dein PC wieder sauber ist. Mach zuerst mal nen Durchlauf mit GMER und poste das Logfile.
__________________


Alt 17.01.2010, 18:00   #3
Sisko45
 
Mal wieder ein svchost 50% Auslastung's-Problem! - Standard

Mal wieder ein svchost 50% Auslastung's-Problem!



Zitat:
Zitat von Chris_R Beitrag anzeigen
Du hast dir leider den Rootkit "siszyd32" eingefangen. Stell dich schon mal auf ne Menge Arbeit ein, bis dein PC wieder sauber ist. Mach zuerst mal nen Durchlauf mit GMER und poste das Logfile.
*iihhh...*, das ist ja ecklig, was auch immer das ist?

Mit welchen Einstellungen soll ich denn GMER durchlaufen lassen, das wird ja sonst mit allen Einstellungen ein ellenlanger Log?

Schon mal danke...

Gruß


Der Sisko
__________________

Alt 17.01.2010, 19:37   #4
Chris_R
 
Mal wieder ein svchost 50% Auslastung's-Problem! - Standard

Mal wieder ein svchost 50% Auslastung's-Problem!



Mit allen. Das Log wird nicht so groß, aber das Ganze dauert ziemlich lang. Damit du siehst, ob GMER noch läuft, stell am besten deinen Bildschirmschoner (falls aktiviert) ab bzw. stell das Ausschalten des Monitors auf "nie". Denn der Hinweis, dass man, während GMER läuft, nichts machen darf, ist absolut ernst zu nehmen!

Antwort

Themen zu Mal wieder ein svchost 50% Auslastung's-Problem!
.exe problem, adobe, auslastung, bho, dll, explorer, firefox, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, internet security, microsoft, mozilla, object, problem, programme, rundll, sched.exe, security, software, spyware, svchost, svchost.exe, system, toolbars, windows, windows xp



Ähnliche Themen: Mal wieder ein svchost 50% Auslastung's-Problem!


  1. Problem svchost.exe erzeugt hohe RAM-Auslastung
    Plagegeister aller Art und deren Bekämpfung - 06.05.2015 (26)
  2. svchost CPU AUSLASTUNG
    Plagegeister aller Art und deren Bekämpfung - 10.10.2014 (9)
  3. Svchost.exe wieder ein Problem
    Plagegeister aller Art und deren Bekämpfung - 24.06.2014 (11)
  4. Habe ein Problem mit svchost. (Hohe auslastung des Arbeitsspeichers)
    Log-Analyse und Auswertung - 03.05.2014 (17)
  5. svchost.exe RAM auslastung
    Alles rund um Windows - 24.03.2014 (1)
  6. [doppelt]mein OTL-Logfile; Problem: sein kurzem immer wieder CPU-Auslastung
    Mülltonne - 07.11.2011 (1)
  7. svchost.exe bis zu 100% CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 25.05.2011 (1)
  8. SVCHOST.EXE 99% CPU Auslastung
    Alles rund um Windows - 16.07.2010 (2)
  9. 100% CPU-Auslastung (svchost.exe)
    Plagegeister aller Art und deren Bekämpfung - 08.07.2010 (7)
  10. svchost.exe 100% cpu auslastung
    Plagegeister aller Art und deren Bekämpfung - 13.02.2008 (0)
  11. svchost 100% Auslastung
    Log-Analyse und Auswertung - 11.11.2007 (1)
  12. svchost 100% CPU Auslastung
    Alles rund um Windows - 28.02.2007 (1)
  13. Mal wieder ein "svchost.exe" Problem
    Log-Analyse und Auswertung - 20.08.2006 (2)
  14. svchost.exe 90-100% Auslastung
    Log-Analyse und Auswertung - 18.08.2006 (2)
  15. svchost 100% Auslastung
    Plagegeister aller Art und deren Bekämpfung - 05.05.2005 (3)
  16. Problem mit svchost. 99%CPU auslastung!
    Log-Analyse und Auswertung - 06.03.2005 (3)
  17. svchost.exe 99% auslastung??
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (5)

Zum Thema Mal wieder ein svchost 50% Auslastung's-Problem! - Hallo Leutz, ich habe wie so viele mal wieder ein svchost.exe Problem, das eine CPU-Auslastung von 50% auslöst! Ich habe schon spybot und mein Comodo I-Net Security drüber laufen lassen, - Mal wieder ein svchost 50% Auslastung's-Problem!...
Archiv
Du betrachtest: Mal wieder ein svchost 50% Auslastung's-Problem! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.