| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: svchost.exe + tftp.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
| |
30.06.2005, 09:12
| #1 |
| |  svchost.exe + tftp.exe Hallo alle miteinander. Wie so manch anderer habe ich ebenfalls das kleine Problemchen mit der svchost.exe und der CPU-Auslastung. Allerdings in einer etwas makaberen Form. Nach einiger Zeit (meist 10-15 Minuten) sehe ich unten rechts wie meine CPU-Auslastung auf 100% geht, schaue ich dann in den Process Explorer sehe ich, dass eine der 4 svchost.exe 99% Auslastung hat und direkt darunter gleichzeitigt tftp.exe gestartet wurde. Wenn ich zuerst tftp.exe beende und danach die svchost.exe ist alles wieder beim alten, naja, fast. Denn danach funktioniert mein Sound nicht mehr, ich muss also den Treiber neu Installieren. Zudem, das ueblere Problem, wird dadurch irgendwie meine GraKa beeintraechtigt, da diese auf einmal meint nicht mehr genug Saft zu bekommen.* Schlimmer ist es jedoch, wenn ich zuerst die svchost.exe beende und danach erst die tftp.exe, denn dann funktioniert fast nichts mehr richtig und nur der Reboot hilft. Weder avast! noch sonst irgendein Programm konnte mir bisher weiterhelfen und langsam gewoehne ich mich schon daran zu warten, zu beenden, Treiber neu zu Installieren und saemtliche Spiele mit nur 80fps zu Spielen  Einen HijackThis Logfile habe ich unten Angehaengt, ich hoffe ich hab das richtig gemacht. (* = Bin ich mir noch nicht sicher, aber zu 70% schon )Logfile of HijackThis v1.99.1 Scan saved at 10:06:09, on 30.06.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\devldr32.exe C:\Dokumente und Einstellungen\Ph0bic\Desktop\procexpnt\procexp.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Opera\Opera.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\Ph0bic\Desktop\hijackthis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MS UniX] navupdate64.exe O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe O4 - HKLM\..\RunServices: [Microsoft Opeions] IEXwe.exe O4 - HKLM\..\RunServices: [RNDc Test] wf32b.exe O4 - HKLM\..\RunServices: [RNBc Test] wf32vbs.exe O4 - HKLM\..\RunServices: [MS UniX] navupdate64.exe O4 - HKCU\..\Run: [MS UniX] navupdate64.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1120117917406 O17 - HKLM\System\CCS\Services\Tcpip\..\{4A9C0136-C283-45ED-8A72-0CC3934A1D39}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{4A9C0136-C283-45ED-8A72-0CC3934A1D39}: NameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{4A9C0136-C283-45ED-8A72-0CC3934A1D39}: NameServer = 192.168.1.1 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\system32\MSMSN7.exe (file missing) Ich hoffe auf Hilfe und danke schon mal im Vorraus, Ph0bic |
| Themen zu svchost.exe + tftp.exe |
| 100%, 5 minuten, adobe, adobe reader, antivirus, auf einmal, avast, avast!, bho, danke, desktop, einstellungen, explorer, hijack, hijackthis, hijackthis logfile, internet, internet explorer, langsam, logfile, nicht sicher, nvidia, opera, programm, rundll, software, spielen, svchost.exe, system, windows, windows xp |
Baum-Darstellung