|
svchost.exe 99% auslastung?? hallo hab das thema hier schon gefunden,aber leider keine hilfe bei den lösungen bekommen!!sobald ich online bin steigt die cpu auslastung auf 100% an und 99% davon zieht die svchost.exe! hier mein logfile: Logfile of HijackThis v1.98.2 Scan saved at 02:46:51, on 16.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE D:\Daemontools\daemon.exe D:\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\system32\ADIMonEx.exe d:\AVPersonal\AVGUARD.EXE d:\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe D:\OUTPOS~1\outpost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\Wille\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.knuddels.de/ F3 - REG:win.ini: run= O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Daemontools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Outpost Firewall] d:\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [AVGCtrl] d:\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Acer ADSL UTILITY.LNK = C:\WINDOWS\system32\ADIMonEx.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{51C76AAE-C791-4236-ACAF-4D6F3D48D58B}: NameServer = 217.237.150.225 217.237.150.141 |
Dir sei von mir zuallererst ein Windowsupdate ans Herz gelegt. Erst wenn du den gemacht hast, ist es sinnig ein Urteil über deinen Log zu fällen. Also update bitte dein system und poste danach einen neuen Log. Gruss Cronos |
hier der neue log mit updates: Logfile of HijackThis v1.98.2 Scan saved at 03:43:47, on 16.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe d:\AVPersonal\AVGUARD.EXE d:\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe D:\OUTPOS~1\outpost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE D:\Daemontools\daemon.exe D:\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\system32\ADIMonEx.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Wille\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.knuddels.de/ F3 - REG:win.ini: run= O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Daemontools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Outpost Firewall] d:\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [AVGCtrl] d:\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Acer ADSL UTILITY.LNK = C:\WINDOWS\system32\ADIMonEx.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103162463170 O17 - HKLM\System\CCS\Services\Tcpip\..\{51C76AAE-C791-4236-ACAF-4D6F3D48D58B}: NameServer = 217.237.150.225 217.237.150.141 |
Du solltest dir auch noch das Service Pack 2 runterladen. Du läufst nämlich immer noch relativ ungeschützt durch die bunte Welt des Internets.Und das kann unter Umständen schon vielen Schädlingen die Tore zu deinem System geöffnet haben Zu fixxen wären auf jeden Fall etwas. Zur Sicherheit empfehle ich dir erstmal den Escan durchzuführen.Bitte befolge genau die Anleitung. Poste bitte danach was gefunden wurde.Am besten in Verbindung mit dem neuen Hijackthis Log. Aber lad dir dennoch mal das SP2 und speicher es dir vor der Installation ma auf ner CD-Rom. |
ich kann die funde bei escan nicht hier einfügen!! hier der neue log von hijackthis nach sp2 installation: Logfile of HijackThis v1.98.2 Scan saved at 05:17:33, on 16.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE D:\Daemontools\daemon.exe D:\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\ADIMonEx.exe d:\AVPersonal\AVGUARD.EXE d:\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe D:\OUTPOS~1\outpost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\Wille\LOKALE~1\Temp\mwavscan.com C:\DOKUME~1\Wille\LOKALE~1\Temp\kavss.exe C:\WINDOWS\system32\LVComsX.exe C:\Dokumente und Einstellungen\Wille\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.knuddels.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Daemontools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Outpost Firewall] d:\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [AVGCtrl] d:\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - Global Startup: Acer ADSL UTILITY.LNK = C:\WINDOWS\system32\ADIMonEx.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103162463170 O17 - HKLM\System\CCS\Services\Tcpip\..\{51C76AAE-C791-4236-ACAF-4D6F3D48D58B}: NameServer = 217.237.150.225 217.237.150.141 was kann hiervon denn gefixt werden ?? achja ich habe sp2 heute deinstalliert und nachdem ich es jetzt eben wieder installiert habe scheint es wieder zu gehen! komisch ?? |
Hallo Durell, um Dir weiterhelfen zu können, müssen wir wissen, was der eScan auf Deinem Rechner gefunden hat. Mach bitte Folgendes: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected oder virus eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert) Das posten weiterer Logfiles erübrigt sich, solange wir nicht wissen, welche Malware sich auf Deinem System befindet. SD |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board