Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   SVCHOST legt CPU lahm --- hier das Log-File (https://www.trojaner-board.de/30545-svchost-legt-cpu-lahm-log-file.html)

Hanswurschtl 12.07.2006 17:54
SVCHOST legt CPU lahm --- hier das Log-File
 
Liebe Trojaner-Board Gemeinde,

habe hier ein Logfile. Der Prozess svchost nimmt sich jedes Prozent freier CPU Leistung und macht den Rechner komplett dicht. Das Dumme - der Rechner ist ein Mailserver in einer kleinen Firma und ich bin dafür verantwortlich. Bin kurz vorm Fenstersprung.

Wenn mir da einer hilft, dann gibt es Dosenwurst aus der Schwiegerväterlichen Metzgerei, versprochen.

Vielen Dank

Thomas


Logfile of HijackThis v1.99.1
Scan saved at 18:47:01, on 12.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NavNT\defwatch.exe
C:\Programme\G DATA\AVK ManagementServer\gdnss.exe
C:\WINDOWS\system32\cba\pds.exe
C:\MDaemon\APP\MDAEMON.EXE
C:\Programme\NavNT\rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Dantz\Retrospect\retrorun.exe
C:\Programme\Alt-N Technologies\WebAdmin\WebAdmin.exe
C:\WINDOWS\system32\cba\xfr.exe
c:\programme\timbuktu pro\tb2launch.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\MDaemon\APP\CFEngine.exe
C:\MDaemon\WorldClient\WorldClient.exe
C:\WINDOWS\System32\alg.exe
C:\MDaemon\SpamAssassin\MDSpamD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\programme\timbuktu pro\minitb2.exe
C:\Programme\NavNT\vptray.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Dokumente und Einstellungen\Serveradmin\Desktop\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC53E78A-F7CD-4A83-8965-F5F8E9CA2321}: NameServer = 192.168.0.3
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: Timbuktu Pro - c:\programme\timbuktu pro\Hook32.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\NavNT\defwatch.exe
O23 - Service: AVK ManagementServer (GDNSS) - G DATA Software AG - C:\Programme\G DATA\AVK ManagementServer\gdnss.exe
O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: MDaemon - Alt-N Technologies, Ltd. - C:\MDaemon\APP\MDAEMON.EXE
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\NavNT\rtvscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Programme\Dantz\Retrospect\retrorun.exe
O23 - Service: Retrospect Helper - Dantz Development Corporation - C:\Programme\Dantz\Retrospect\rthlpsvc.exe
O23 - Service: Tb2 Launch (Tb2Launch) - Netopia, Inc. - c:\programme\timbuktu pro\tb2launch.exe
O23 - Service: WebAdmin - Alt-N Technologies, Ltd. - C:\Programme\Alt-N Technologies\WebAdmin\WebAdmin.exe

Sunny 12.07.2006 18:35
Zitat:
Zitat von Hanswurschtl
Bin kurz vorm Fenstersprung.
Och nee bitte nicht, das gibt so häßliche FLECKEN :party:

Nicht verzagen, "Gelbe Seiten" fragen.
Da dein System ausschliesslich gewerblich genutzt wird, wirst du hier im Forum keinerlei Support bekommen!

Kontaktiere deinen Systemverwalter oder wende dich an einen "Computer Service" deiner Wahl.

Sorry
Daniel

Hanswurschtl 12.07.2006 18:39
nicht nen winzigkleinen Tip??? Ich weiss, dass das für ne Firma ist und ich mach halt hier den Support. Wenn ich hier den ganzen Abend dran sitz, dann isses doch schon wieder privat :schmoll:

Sunny 12.07.2006 18:51
Ich kann dir viele Tips geben: :blabla:

z.B. wie du alle Firmen internen Daten löschst, und mich (im schlimmsten Falle!) dafür verantwortlich machst. Was dann hauptsächlich von der rechtlichen Seite her (im schlimmsten Falle!) mich arg treffen könnte. :rolleyes:

Den Fehler musst du schon selber suchen:
Zitat:
Ausführen-->cmd eintippen(ENTER) --> tasklist /svc
das sollte dir schon etwas hellfen :teufel2:

Gruß
Daniel


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:56 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129