|
hallo. Ich habe neuerdings beim pc start immer eine cpu auslastung von 100% die von dieser datei genommmen wird. Ich habe 5 solcher prozezze am laufen, die diesen namen haben. Das komische ist, wenn ich mein modem erst nachdem windows gebootet hat an mache, kann ich normal arbeiten, sonst hab ich immer diese hohe auslastung, und kann dann nichts mehr ordentlich machen. Ich habe bereits stinger, trojan hunt, und antiVir laufen lassen, aber ohne das die etwas gefunden haben. meine registry hab ich auch schon mit verschiedenen programmen gesäubert. ich habe auch schon folgende ms patches gemacht ohne erfolg : WindowsXP-KB823980-x86-DEU WindowsXP-KB824146-x86-DEU WindowsXP-KB835732-x86-DEU WindowsXP-KB837001-x86-DEU Habt ihr ne ahnung woran das liegen könnte? |
</font><blockquote>Zitat:</font><hr />Original erstellt von Tv_Junky: Ich habe 5 solcher prozezze am laufen, die diesen namen haben. </font>[/QUOTE]Hi, bei XP ist 5x svchost.exe_prozess imho normal. Suche nach den Dateien (Explorer so einstellen, dass alles angezeigt wird) & poste mal jeweils die kompletten Pfade zu den Dateien, Größe, Datum, und schau in den Datei-Eigenschaften nach (rechtsclick) Außerdem kannst du sie mal jeweils mit Onlinescanner von www.kaspersky.com prüfen ggfs ein hijackthis-Log hier prüfen (Anleitung: hier oben auf "News" klicken) |
Hmmm Dr. Google weiß mal wieder rat : http://www.pctip.ch/helpdesk/kummerk...in2k/25498.asp relativ ausführlich run um svchost.exe aufgaben uswusw und es ist normal, wie Who Cares scho gesagt hat, das mehrere svchost prozesse laufen ebenfalls auf der obigen page erläutert </font><blockquote>Zitat:</font><hr /> Ich habe neuerdings beim pc start immer eine cpu auslastung von 100% die von dieser datei genommmen wird[...]Das komische ist, wenn ich mein modem erst nachdem windows gebootet hat an mache, kann ich normal arbeiten, sonst hab ich immer diese hohe auslastung, und kann dann nichts mehr ordentlich machen </font>[/QUOTE]hmm naja ich vermute jetzt mal bunt drauf los: du hast eventuell einen neuen treiber für dein modem installiert du hast ein neues modem oder sonst etwas in diese richtung verändert, was bewirkt das ein dienst versucht auf dein modem zuzugreifen die hohe auslastung kann dann daher kommen das dieser dienst eben nicht richtig ausgeführt wird wie gesagt reine spekulationen... hast du in letzter zeit also direkt bevor dieses problem augetaucht ist in diese richtung etwas verändert an deinem pc/ modem ? sonst wüsst ich dafür erst mal keien erklärung |
Kann trotz mehrstündigem Studieren von Artikeln über svchost.exe nicht den Fehler finden (100% CPU Auslastung). Die HijackThis-LogFile sagt mir leider nix, bin nicht so ganz mit der Materie vertraut. Need help! Logfile of HijackThis v1.99.1 Scan saved at 15:15:08, on 05.05.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe F:\Programme\Norton AntiVirus\navapsvc.exe F:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\Explorer.EXE F:\Programme\Norton AntiVirus\SAVScan.exe C:\WINNT\system32\MSTask.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\Treiber\Fritzcard\Awatch.exe C:\WINNT\system32\RUNDLL32.EXE C:\Treiber\Logitech\iTouch\iTouch.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\VVSN\VVSN.exe C:\WINNT\system32\CTHELPER.EXE C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE C:\Programme\Java\jre1.5.0_02\bin\jusched.exe F:\Programme\PeerGuardian\pg2.exe C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AWatch] c:\Treiber\Fritzcard\Awatch.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [zBrowser Launcher] C:\Treiber\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] F:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Treiber\Creative Live\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKCU\..\Run: [PeerGuardian] F:\Programme\PeerGuardian\pg2.exe O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{3EB065D0-B219-4118-89C8-3CBD5CDEF394}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{598137CE-4E28-4FD8-9BB3-290BA772BEC6}: NameServer = 192.168.122.252,192.168.122.253 O17 - HKLM\System\CS1\Services\Tcpip\..\{3EB065D0-B219-4118-89C8-3CBD5CDEF394}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CS2\Services\Tcpip\..\{3EB065D0-B219-4118-89C8-3CBD5CDEF394}: NameServer = 192.168.120.252,192.168.120.253 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - F:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - F:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - F:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board