Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: SVCHOST.EXE & hohe CPU Ausl.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.05.2006, 15:58   #1
spikez1
 
SVCHOST.EXE & hohe CPU Ausl. - Standard

SVCHOST.EXE & hohe CPU Ausl.



Die Cpu Auslastung liegt bei 70%, was merkwürdig ist, da keine Auslastungsfähige Programme laufen. Besonders trägt svchost dazu bei.

Logfile of HijackThis v1.99.1
Scan saved at 16:51:31, on 17.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
e:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Trust\270KDS~1\Keyboard\Ikeymain.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
E:\Programme\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE
E:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\nvsvc32.exe
e:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
e:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
e:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
e:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
e:\Programme\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
e:\Programme\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
e:\Programme\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE
e:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\System32\vmnat.exe
C:\WINDOWS\System32\vmnetdhcp.exe
E:\Programme\Skype\Phone\Skype.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\System32\taskmgr.exe
e:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Simon\LOKALE~1\Temp\Rar$EX00.844\HijackThis.exe
C:\DOKUME~1\Simon\LOKALE~1\Temp\Rar$EX01.750\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {80892078-CC47-A67F-635F-83B5F6B58BC8} - C:\DOKUME~1\Simon\ANWEND~1\WebMix\Owns Okay.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [TrustKeybd] C:\PROGRA~1\Trust\270KDS~1\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [APVXDWIN] "e:\Programme\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "e:\Programme\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [WinampAgent] e:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ClockInter] C:\DOKUME~1\Simon\ANWEND~1\INFOHE~1\close axis.exe
O4 - HKCU\..\Run: [Scanner] C:\Programme\Flachbett Scanner\Msoffice\MUSTUI.EXE
O8 - Extra context menu item: Download with GetRight - E:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Download with NetPumper - e:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - E:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Save Flash - res://e:\Programme\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - e:\Programme\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O12 - Plugin for .png: C:\Programme\Internet Explorer\PLUGINS\npqtplugin6.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - E:\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - e:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - e:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - e:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - e:\Programme\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - e:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - e:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - E:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\System32\vmnat.exe


Wär super, wenn mir da jmd. weiterhelfen kann.

Alt 17.05.2006, 18:53   #2
nochdigger
 
SVCHOST.EXE & hohe CPU Ausl. - Standard

SVCHOST.EXE & hohe CPU Ausl.



mOIn spikez1,
ich denke du hast Swizzor an Board
O2 - BHO: (no name) - {80892078-CC47-A67F-635F-83B5F6B58BC8} - C:\DOKUME~1\Simon\ANWEND~1\WebMix\Owns Okay.exe
und
O4 - HKCU\..\Run: [ClockInter] C:\DOKUME~1\Simon\ANWEND~1\INFOHE~1\close axis.exe
und solltest du ihn wegbekommen
http://www.trojaner-board.de/showthread.php?t=28388
können die Spezies das bestätigen ?
MFG aus HH
__________________


Alt 18.05.2006, 19:40   #3
spikez1
 
SVCHOST.EXE & hohe CPU Ausl. - Standard

SVCHOST.EXE & hohe CPU Ausl.



danke für die hilfe, scheint alles entfernt zu sein.
__________________

Alt 18.05.2006, 22:11   #4
andi_hessen
 
SVCHOST.EXE & hohe CPU Ausl. - Standard

SVCHOST.EXE & hohe CPU Ausl.



Zitat:
Zitat von spikez1
Die Cpu Auslastung liegt bei 70%, was merkwürdig ist, da keine Auslastungsfähige Programme laufen. Besonders trägt svchost dazu bei.

Logfile of HijackThis v1.99.1
Scan saved at 16:51:31, on 17.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Wär super, wenn mir da jmd. weiterhelfen kann.
Du solltest aber mal dringend über SP2 nachdenken!

Alt 19.05.2006, 17:49   #5
spikez1
 
SVCHOST.EXE & hohe CPU Ausl. - Standard

SVCHOST.EXE & hohe CPU Ausl.



was für vorteile ergeben sich durch SP2?
mfg


Alt 25.05.2006, 12:00   #6
andi_hessen
 
SVCHOST.EXE & hohe CPU Ausl. - Standard

SVCHOST.EXE & hohe CPU Ausl.



Na ja, unter Anderem waren in SP1 einige gravierende Mängel, die Microsoft durch SP2 ausgebessert hat. Daher ist es sehr wichtig.(Die neuen Versionen von XP im Laden haben SP2 schon integriert). Allerdings macht SP2 leider bei manchen Rechnern auch Probleme. Ich musste bei mir noch ein BIOS Update durchführen, danach ging SP2 aber wieder tadellos. Bei meinen Freunden gab es damit gar keine Probleme.
Aber aufgrund der Sicherheitsmängel sollte man es unbedingt installieren. Download geht z.B. über die Patchfunktion von Windows oder bei Microsoft.de oder auch bei Chip.de .

Alt 25.05.2006, 12:11   #7
Markus1234
 
SVCHOST.EXE & hohe CPU Ausl. - Standard

SVCHOST.EXE & hohe CPU Ausl.



Zitat:
Allerdings macht SP2 leider bei manchen Rechnern auch Probleme
Evtl. muss das Antivirenprogramm neu Installiert werden - Firewalls manchmal auch. Desshalb sollte man SP2 am besten unmittelbar nach der Installation von XP aufspielen, noch VOR dem ersten Kontakt zum Internet (Stecker zwischenzeitlich raus).

Und mit BIOS hat das Ganze eigentlich wenig zu tun.

mfg,
Markus

Alt 25.05.2006, 22:31   #8
andi_hessen
 
SVCHOST.EXE & hohe CPU Ausl. - Standard

SVCHOST.EXE & hohe CPU Ausl.



Ja, stimmt schon, dass es mit dem BIOS an sich nix zu tun hat. Das war nur bei mir, ein Freund von mir, hat einen Rechner von derselben Firma wie ich, der älter ist, und der brauchte kein BIOS Update. Aber man muss nicht unbedingt Windows neu aufspielen, es ist zwar besser, aber ich glaube, dass die meisten Leute, die SP2 haben, es einfach so aufgespielt haben.

Antwort

Themen zu SVCHOST.EXE & hohe CPU Ausl.
adobe, auslastung, bho, browser, cpu, drivers, excel, explorer, firefox, ftp, helper, hijack, hijackthis, hohe cpu, internet, internet explorer, internet security, mozilla, mozilla firefox, rundll, saving, security, server, software, super, svchost, svchost.exe, system, temp, tuneup utilities, uleadburninghelper, windows, windows xp




Ähnliche Themen: SVCHOST.EXE & hohe CPU Ausl.


  1. hohe CPU-Auslastung durch svchost.exe
    Log-Analyse und Auswertung - 30.08.2015 (1)
  2. Hohe CPU-Auslastung, svchost.exe Schuld?
    Netzwerk und Hardware - 12.08.2015 (2)
  3. Problem svchost.exe erzeugt hohe RAM-Auslastung
    Plagegeister aller Art und deren Bekämpfung - 06.05.2015 (26)
  4. Hohe CPU Auslastung durch svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 12.11.2014 (1)
  5. Hohe CPU-Auslastung durch svchost.exe und weitere Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 16.10.2014 (9)
  6. Sehr hohe CPU Auslastung aufgrund von svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 03.10.2014 (30)
  7. Windows7: Hohe CPU-Auslastung- svchost.exe
    Log-Analyse und Auswertung - 27.12.2013 (7)
  8. Hohe Auslastung durch svchost.exe
    Log-Analyse und Auswertung - 08.12.2013 (25)
  9. svchost.exe und unerklärlich hohe RAM-Auslastung (99%)
    Log-Analyse und Auswertung - 05.04.2012 (7)
  10. svchost.exe hat hohe Arbeitsspeicherauslastung
    Log-Analyse und Auswertung - 26.02.2012 (9)
  11. Hohe CPU Auslastung durch svchost.exe
    Log-Analyse und Auswertung - 17.02.2012 (24)
  12. SVCHOST (netsvcs) verursacht hohe Prozessorauslastung
    Alles rund um Windows - 06.11.2010 (0)
  13. Svchost.exe & wuauclt.exe extrem hohe speicherauslastung
    Log-Analyse und Auswertung - 28.08.2010 (25)
  14. svchost.exe und explorer.exe haben hohe cpu auslastung
    Log-Analyse und Auswertung - 19.10.2007 (6)
  15. svchost.exe hohe cpu-auslasung
    Log-Analyse und Auswertung - 15.04.2007 (3)
  16. svchost hohe Speicheranforderung?!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2007 (1)
  17. svchost: Hohe CPU-Auslastung + Speicherfraß
    Plagegeister aller Art und deren Bekämpfung - 22.01.2006 (12)

Zum Thema SVCHOST.EXE & hohe CPU Ausl. - Die Cpu Auslastung liegt bei 70%, was merkwürdig ist, da keine Auslastungsfähige Programme laufen. Besonders trägt svchost dazu bei. Logfile of HijackThis v1.99.1 Scan saved at 16:51:31, on 17.05.2006 Platform: - SVCHOST.EXE & hohe CPU Ausl....
Archiv
Du betrachtest: SVCHOST.EXE & hohe CPU Ausl. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.