Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   100% Speicherbelastung+100% CPU Auslastung durch svchost.exe (netsvcs) Prozess (https://www.trojaner-board.de/172471-100-speicherbelastung-100-cpu-auslastung-svchost-exe-netsvcs-prozess.html)

M-K-D-B 10.11.2015 16:39
Servus,


also Problem besteht weiterhin?

Ich sehe keinen Einfluss von Malware, dein Rechner ist dahingehend sauber. Ich vermute ein Problem des Betriebssystems selbst... langsam gehen mir die Ideen aus...

SebastianB. 12.11.2015 11:03
Hallo,

nun ja eins ist mir noch aufgefallen. Im Vergleich zu anderen Rechnern sind die Dateien, die für das Windows Update benötigt werden immer vom Datum unterschiedlich. Ich meine z.B. die wuaueng.dll, wucltux.dll, wuauclt.exe, wuapp.bat, wuapi.dll und wu.upgrade.ps.dll. Diese Dateien haben im Vergleich zu meinem Rechner an jedem anderen PC das Änderungsdatum 25.09.2015. An meinem PC ist ist das Datum dieser Dateien der 01.07.2014. Vielleicht hilft das ersetzen dieser Dateien das Problem zu beheben. Die oben Fett markierte Datei ist ja auch der Auslöser laut ProzessManager im svchost.exe. Was meinst Du bzw. wie kann ich diese Dateien ersetzen? Im abgesicherten Modus?

Gruß Sebastian

M-K-D-B 12.11.2015 13:35
Servus,


wir können die Dateien schon ersetzen, ich bezweifle zwar, dass es was bringen wird, aber einen Versuch ist es wert:


  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in die Zeile:
    Code:
    wuaueng.dll;wuauclt.exe;wucltux.dll;wuapi.dll;
  • Drücke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf und erstellt am Ende eine Textdatei Search.txt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.

SebastianB. 12.11.2015 20:11
Hier die Search.txt

M-K-D-B 13.11.2015 15:59
Servus,




Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
Replace: C:\Windows\winsxs\amd64_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_7.6.7600.320_none_d5f64d30518fd000\wuaueng.dll C:\Windows\System32\wuaueng.dll
Replace: C:\Windows\winsxs\amd64_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_7.6.7600.320_none_d5f64d30518fd000\wuauclt.exe C:\Windows\System32\wuauclt.exe
Reboot:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


SebastianB. 14.11.2015 12:56
Liste der Anhänge anzeigen (Anzahl: 1)
Servus,

hier die txt.

M-K-D-B 14.11.2015 14:08
Servus,



Wie siehts aus?

SebastianB. 16.11.2015 08:00
Servus,

habe gerade versucht das Windows Update durchzuführen. Immer noch nicht behoben. Der Speicher frist sich immer noch voll und Updates werden auch keine gefunden!

Gruß Sebastian

M-K-D-B 16.11.2015 15:16
Servus,


Malware sehe ich keine, wird wohl ein Microsoft internes Problem sein.

Hast du schon eine Neuinstallation probiert?

SebastianB. 16.11.2015 16:14
Servus, werde ich wohl nicht drum rum kommen. Trotzdem Danke für Deine Hilfe.

M-K-D-B 17.11.2015 14:19
Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:13 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131