|
svchost.exe infiziert Hallo allen zusammen..ich denke viele von euch wird das Problem bekannt vorkommen. Habe es hier auch schon gesehen nur speziell für mein Problem keine Lösung gefunden :( Also nun zum Problem..Sobald Windows hochfährt liegt die Cpu Auslastung auf 100% und es kann nichts geöffnet werden außer den Papierkorb. Das einzige was man tun kann ist vor dem beendeten hochfahren den Taskmanager zu öffnen und den Prozess zu beenden..danach läuft der Pc wieder einwandfrei..Im Autostart habe ich nichts gefunden genauso wenig wie im Hijackthislog aber der ist eigentl. unwichtig da ich ja weiß welcher Prozess es ist. Mein Anti-Virus Programm erkennt leider auch nichts (Kaspersky Anti-Virus 6.0). Habe auch schon mit dem "W32 Worm Blaster Fix" von Symantec gescannt dort wird leider auch nichts gefunden :( Nun wollte ich wissen wie ich den Prozess desinfizieren kann, denn wenn ich den Prozess kill ich keinen Sound habe :( |
Hallo, was für CPU-Power hat der Rechner? Betriebssystem? Ist nach ca. 20 Min. die CPU immer noch auf 100% ? Möglicherweise gibt es eine einfache Ursache: Windows Update Bei manchen Win-Upds konnte ich den Effekt beobachten. Poste vielleicht auch einmal dein hijackthis logfile. Gruß Oskar |
1800+ Mhz Vorher gab es die Probleme nicht und die Automatischen Updates sind ausgeschaltet :) Das Problem ist ich kann nichteinmal die Startleiste öffnen! GARNICHTS außer den Papierkorb oder eben vor vollendeten Systemstart den Taskmanager Kann aber nur einen Log schicken wenn der Prozess beendet ist.. LOG: Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html#post171958 danke GUA [/edit] |
Startet mit dem hochfahren auch immer automatisch dein Internetzugang? |
Zitat:
|
HKEY_Local_Machine/Sofware/Microsoft/WinNT/Current/Version/svchost -> NetworkService DnsCache entfernen Das wäre eine Möglichkeit! (Nie ohne Sicherheitskopie in der Registry rumpfuschen) Aber vorher wäre ein Logfile ganz nett! Und: Alle Angaben ohne Gewähr! Edit: Ah, Logfile schon vorhanden, hatte ich übersehen. SRY |
Hat's denn damit was zu tun? O.o Ich mach grade einen eScan bis jetzt: Object "maxsearch Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt. Object "webhancer Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt. Object "cain 4.2 PSWTool" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt. Object "conducent flexpak Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt. Object "roings Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt. Object "blurax BackDoor" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt. Object "cain 4.2 PSWTool" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt. Object "webhancer Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt. Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt. Object "mooler Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt. Object "password-finder 2.1 PSWTool" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt. EDIT: Wow der findet ganz schön viel! |
Hallo, ich würde auch einmal diese Einträge fixen. O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com O1 - Hosts: 127.255.255.255 Alcohol Software Product homepage - Alcohol 120% and Alcohol 52% O1 - Hosts: 127.255.255.255 images.alcohol-soft.com Gruß Oskar |
Hab die 3 Mal gefixt aber keinen Unterschied :( |
Hallo, kontrolliere ob die hosts-Datei tasächlich clean ist. Sie ism im unter ..\system32\drivers\etc zu finden und es sollte normalerweise nur der Eintrag "127.0.0.1 localhost" aktiv sein. Gruß Oskar |
# Copyright (c) 1993-1999 Microsoft Corp. # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP # für Windows 2000 verwendet wird. # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen. # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP- # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen # Hostnamen stehen. # Die IP-Adresse und der Hostname müssen durch mindestens ein # Leerzeichen getrennt sein. # Zusätzliche Kommentare (so wie in dieser Datei) können in # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden, # aber müssen mit dem Zeichen '#' eingegeben werden. # Zum Beispiel: # 102.54.94.97 rhino.acme.com # Quellserver # 38.25.63.10 x.acme.com # x-Clienthost 127.0.0.1 localhost 127.0.0.1 localhost Das stand drin EDIT: Das Problem wurde behoben... Nachdem ich " O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue" das gefixed hatte läuft wieder alles einwandfrei! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board