| |
| |||||||
Log-Analyse und Auswertung: SVCHOST legt CPU lahm --- hier das Log-FileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.07.2006, 17:54
| #1 |
| |  SVCHOST legt CPU lahm --- hier das Log-File Liebe Trojaner-Board Gemeinde, habe hier ein Logfile. Der Prozess svchost nimmt sich jedes Prozent freier CPU Leistung und macht den Rechner komplett dicht. Das Dumme - der Rechner ist ein Mailserver in einer kleinen Firma und ich bin dafür verantwortlich. Bin kurz vorm Fenstersprung. Wenn mir da einer hilft, dann gibt es Dosenwurst aus der Schwiegerväterlichen Metzgerei, versprochen. Vielen Dank Thomas Logfile of HijackThis v1.99.1 Scan saved at 18:47:01, on 12.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\NavNT\defwatch.exe C:\Programme\G DATA\AVK ManagementServer\gdnss.exe C:\WINDOWS\system32\cba\pds.exe C:\MDaemon\APP\MDAEMON.EXE C:\Programme\NavNT\rtvscan.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Dantz\Retrospect\retrorun.exe C:\Programme\Alt-N Technologies\WebAdmin\WebAdmin.exe C:\WINDOWS\system32\cba\xfr.exe c:\programme\timbuktu pro\tb2launch.exe C:\WINDOWS\system32\MsgSys.EXE C:\MDaemon\APP\CFEngine.exe C:\MDaemon\WorldClient\WorldClient.exe C:\WINDOWS\System32\alg.exe C:\MDaemon\SpamAssassin\MDSpamD.exe C:\WINDOWS\system32\wuauclt.exe C:\programme\timbuktu pro\minitb2.exe C:\Programme\NavNT\vptray.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Dokumente und Einstellungen\Serveradmin\Desktop\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{EC53E78A-F7CD-4A83-8965-F5F8E9CA2321}: NameServer = 192.168.0.3 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O20 - Winlogon Notify: Timbuktu Pro - c:\programme\timbuktu pro\Hook32.dll O23 - Service: DefWatch - Symantec Corporation - C:\Programme\NavNT\defwatch.exe O23 - Service: AVK ManagementServer (GDNSS) - G DATA Software AG - C:\Programme\G DATA\AVK ManagementServer\gdnss.exe O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe O23 - Service: MDaemon - Alt-N Technologies, Ltd. - C:\MDaemon\APP\MDAEMON.EXE O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\NavNT\rtvscan.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Programme\Dantz\Retrospect\retrorun.exe O23 - Service: Retrospect Helper - Dantz Development Corporation - C:\Programme\Dantz\Retrospect\rthlpsvc.exe O23 - Service: Tb2 Launch (Tb2Launch) - Netopia, Inc. - c:\programme\timbuktu pro\tb2launch.exe O23 - Service: WebAdmin - Alt-N Technologies, Ltd. - C:\Programme\Alt-N Technologies\WebAdmin\WebAdmin.exe |
|
12.07.2006, 18:35
| #2 | |
| Administrator > Competence Manager  | SVCHOST legt CPU lahm --- hier das Log-FileZitat:
 Nicht verzagen, "Gelbe Seiten" fragen. Da dein System ausschliesslich gewerblich genutzt wird, wirst du hier im Forum keinerlei Support bekommen! Kontaktiere deinen Systemverwalter oder wende dich an einen "Computer Service" deiner Wahl. Sorry Daniel
__________________ |
|
12.07.2006, 18:39
| #3 |
| | SVCHOST legt CPU lahm --- hier das Log-File nicht nen winzigkleinen Tip??? Ich weiss, dass das für ne Firma ist und ich mach halt hier den Support. Wenn ich hier den ganzen Abend dran sitz, dann isses doch schon wieder privat
__________________ |
|
12.07.2006, 18:51
| #4 | |
| Administrator > Competence Manager | SVCHOST legt CPU lahm --- hier das Log-File Ich kann dir viele Tips geben:  z.B. wie du alle Firmen internen Daten löschst, und mich (im schlimmsten Falle!) dafür verantwortlich machst. Was dann hauptsächlich von der rechtlichen Seite her (im schlimmsten Falle!) mich arg treffen könnte.  Den Fehler musst du schon selber suchen: Zitat:
 Gruß Daniel
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
| Themen zu SVCHOST legt CPU lahm --- hier das Log-File |
| adobe, antivirus, bho, cpu, desktop, einstellungen, explorer, g data, hijack, hijackthis, hook, internet, internet explorer, log-file, messenger, nvidia, programme, prozess, rundll, software, svchost, symantec, system, system32, trojaner-board, windows, windows xp |
Linear-Darstellung
