svchost.exe verbraucht 99% der cpu-ressourcen

Larusso · 07.05.2010, 14:16

schritt 1

Deinstalliere Ask Toolbar

schritt 2

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

Starte das Tool mit Doppelklick.
Vista User: Bitte mit Rechtsklick "als Administrator starten".
Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
Defogger fordert nun zum Neustart auf. Bestätige dies mit OK.
DeFogger erstellt nun ein Logfile auf dem Desktop (defogger_disable).

Poste bitte den Inhalt der Logfile in Deiner nächsten Antwort.

schritt 3

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

:OTL
PRC - [2010.05.03 20:07:50 | 000,174,080 | ---- | M] () -- F:\Windows\Nlydoa.exe
PRC - [2010.05.03 19:59:57 | 000,060,004 | -H-- | M] () -- F:\Users\lalu\AppData\Local\Temp\winlogon.exe
PRC - [2010.05.03 19:59:50 | 000,030,001 | -H-- | M] () -- F:\Users\lalu\AppData\Local\Temp\zargwli.exe
PRC - [2009.07.14 03:17:51 | 000,131,584 | R--- | M] (eSXi) -- F:\Windows\System32\sdra64.exe
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.6.6.117
[2010.04.26 19:40:27 | 000,000,000 | ---D | M] -- F:\Users\lalu\AppData\Roaming\mozilla\Firefox\Profiles\m1rpjj59.default\extensions\toolbar@ask.com
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - F:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - F:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - F:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKCU..\Run: [Canaveral] F:\Windows\System32\sshnas21.DLL ()
O4 - HKCU..\Run: [hsf87efjhdsf87f3jfsdi7fhsujfd] F:\Users\lalu\AppData\Local\Temp\winlogon.exe ()
O4 - HKCU..\Run: [hsf87sdhfush87fsufhuie3fddf] F:\Users\lalu\AppData\Local\Temp\zargwli.exe ()
O4 - HKCU..\Run: [M5T8QL3YW3] F:\Users\lalu\AppData\Local\Temp\Ns1.exe ()
O4 - HKCU..\Run: [userinit] F:\Users\lalu\AppData\Roaming\sdra64.exe (eSXi)
O4 - Startup: F:\Users\lalu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\115026.lnk = F:\Users\lalu\AppData\Local\Temp\st2O1.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: UserInit - (F:\Windows\system32\sdra64.exe) - F:\Windows\System32\sdra64.exe (eSXi)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - AutoRun File - [2005.11.21 19:26:21 | 000,000,057 | R--- | M] () - D:\autorun.inf -- [ UDF ]
O33 - MountPoints2\{49d87481-48b9-11df-a49b-001a4f4a6bfc}\Shell - "" = AutoRun
O33 - MountPoints2\{49d87481-48b9-11df-a49b-001a4f4a6bfc}\Shell\AutoRun\command - "" = E:\Install.exe -- File not found
O33 - MountPoints2\{a433448f-45f4-11df-9049-001e900a1cdb}\Shell - "" = AutoRun
O33 - MountPoints2\{a433448f-45f4-11df-9049-001e900a1cdb}\Shell\AutoRun\command - "" = E:\pushinst.exe -- File not found
[2010.04.26 17:55:01 | 000,000,000 | ---D | C] -- F:\Program Files\Ask.com
[2010.05.04 20:52:42 | 000,000,282 | -H-- | M] () -- F:\Windows\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010.05.04 20:10:02 | 000,000,244 | -H-- | M] () -- F:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.05.03 20:06:18 | 000,207,872 | ---- | M] () -- F:\Windows\System32\sshnas21.dll
[2010.05.03 20:07:56 | 000,174,080 | ---- | C] () -- F:\Windows\Nlydoa.exe

:services
:files
:reg
:Commands
[purity]
[emptytemp]
[resethosts]
[emptyflash]
[reboot]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Run Fix Button.
Klick auf .
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

schritt 4

alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Gmer ist geeignet für => NT/W2K/XP/VISTA.
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

schritt 5

Starte bitte OTL.exe und klicke auf den Quick Scan Button.

Bitte poste in Deiner nächsten Antwort
defogger_disable.txt
Gmer.txt
OTL.txt

svchost.exe verbraucht 99% der cpu-ressourcen

Plagegeister aller Art und deren Bekämpfung: svchost.exe verbraucht 99% der cpu-ressourcen

svchost.exe verbraucht 99% der cpu-ressourcen

Ähnliche Themen: svchost.exe verbraucht 99% der cpu-ressourcen