|
Log-Analyse und Auswertung: SVC-Host bringt CPU-Auslastung auf 100%Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.12.2006, 07:51 | #1 |
| SVC-Host bringt CPU-Auslastung auf 100% Hallo zusammen! Ich habe ein Problem mit meiner CPU-Auslastung! Wenn ich den Rechner starte fängt irgendwann (ca. 30 min bis 1 h nach Systemstart) ein svchost-Prozess an die CPU-Auslastung auf 100% zu bringen! Ich kann zwar den Prozess manuell im Taskmanager deaktivieren aber das muss doch auch eleganter gehen ohne das System neu aufzusetzen!? - Abgesehen davon ist nach der Deaktivierung immer kein Ton bei DVD-Wiedergabe da und die Startleiste sieht grau aus! AntiVir findet nichts und die Registry habe ich mit Registry Mechanic mal richtig aufgeräumt! Hier kommt das Log-File von HijackThis: Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html#post171958 danke GUA [/edit] |
27.12.2006, 11:55 | #2 |
| SVC-Host bringt CPU-Auslastung auf 100% ja da hat sich was durchgeschlichen ..
__________________die svchost.exe ist normalerweise im system32 ordner aber zusätzlich ist sie bei dir im system ordner: C:\WINDOWS\system\svchost.exe suche diese und scan mit Virustotal, und sach was du hast |
27.12.2006, 19:13 | #3 |
| SVC-Host bringt CPU-Auslastung auf 100% Hallo TeZwo,
__________________vielen Dank für die schnelle Antwort! Ich habe mal VirusTotal drüber laufen lassen und 4 Ergebnisse gefunden! eSafe 7.0.14.0 12.26.2006 suspicious Trojan/Worm Fortinet 2.82.0.0 12.27.2006 suspicious Panda 9.0.0.4 12.27.2006 Suspicious file VBA32 3.11.1 12.27.2006 MalwareScope.Trojan-Proxy.Horst.1 Was soll ich nun tun? Schon mal VIELEN DANK!!! |
27.12.2006, 19:42 | #4 |
| SVC-Host bringt CPU-Auslastung auf 100% Hier noch einmal das korrekte - so hoffe ich - HijackThis Logfile Logfile of HijackThis v1.99.1 Scan saved at 07:21:16, on 27.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5700.0007) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\PROGRA~1\Adobe\GRAPHI~1.1\server\bin\JK_NT_~1.EXE C:\Programme\Sicherheit\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Adobe\Graphics Server 2.1\server\tools\jre1_4_0\bin\java.exe C:\Programme\Sicherheit\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\ESRI\License\arcgis9x\lmgrd.exe C:\Programme\Bluetooth\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\ESRI\License\arcgis9x\ARCGIS.EXE C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\PROGRA~1\MacDisk\LS_DUHEM\lsdiorw\lsdiorw.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\SLEE503.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\MACINT~1\Allume\StuffIt\MXTask.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\Programme\Adobe\Graphics Server 2.1\bin\altercastserver.exe C:\WINDOWS\System32\alg.exe C:\Programme\Adobe\Graphics Server 2.1\bin\altercastserver.exe C:\PROGRA~1\MACINT~1\Allume\StuffIt\mxtask.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programme\Sicherheit\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Sicherheit\ZoneAlarm\zlclient.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\WINDOWS\system\svchost.exe C:\Programme\Musik\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Microsoft\ActiveSync\wcescomm.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\PROGRA~1\MICROS~2\ACTIVE~1\rapimgr.exe C:\Programme\Pear to pear\eMule\emule.exe C:\Programme\Komprimierung\WinZip\WZQKPICK.EXE C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Programme\Sicherheit\AntiVir PersonalEdition Classic\avscan.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\***\Desktop\stng260.exe I:\Software\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=54729 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID} R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.10:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.0.*;<local> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Drucker\Canon\Pixma IP 4200\Easy-WebPrint\Toolband.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ZyConfig] "C:\Programme\VoIP\ZyConfig\ZyConfig.exe" -update O4 - HKLM\..\Run: [avgnt] "C:\Programme\Sicherheit\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Sicherheit\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [NvEventCenter] C:\WINDOWS\system\svchost.exe /w O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Musik\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft\ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - Global Startup: tempweg.bat O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\Komprimierung\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Drucker\Canon\Pixma IP 4200\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Drucker\Canon\Pixma IP 4200\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Drucker\Canon\Pixma IP 4200\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Drucker\Canon\Pixma IP 4200\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\ACTIVE~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\ACTIVE~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\ACTIVE~1\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (DownloadManager Control) - h**p://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.3.8.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124971008062 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {67F02384-3864-4BCE-A408-EDD9BD565D51} (DemoShield DemoNow Class) - h**p://www.maerklin.de/specials/steuern_schalten/demonow.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124972972296 O16 - DPF: {75140021-0D28-4798-B675-98559BA4E170} - h**p://officetools.dasoertliche-marketing.de/smarttags/download/DasOertlicheSmarttags.cab O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - h**p://kkfl.dnsalias.com/activex/AMC.cab O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - h**ps://img.web.de/v/mail/activex/fa_os_mms/upload_1132.cab O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: AlterCastImageEdition - Unknown owner - C:\PROGRA~1\Adobe\GRAPHI~1.1\server\bin\JK_NT_~1.EXE O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Sicherheit\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\Sicherheit\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ArcGIS (ARCGIS) - Unknown owner - C:\Programme\ESRI\License\arcgis9x\lmgrd.exe O23 - Service: ArcGIS license manager - Unknown owner - C:\Programme\ESRI\License\arcgis9x\lmgrd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\Bluetooth\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Lsdiorw - Logiciels & Services Duhem, Paris, France - C:\PROGRA~1\MacDisk\LS_DUHEM\lsdiorw\lsdiorw.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe O23 - Service: StuffIt Task Manager - Allume Systems, Inc. - C:\PROGRA~1\MACINT~1\Allume\StuffIt\MXTask.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Danke!!! Geändert von mrcool007 (27.12.2006 um 19:53 Uhr) |
27.12.2006, 19:57 | #5 |
| SVC-Host bringt CPU-Auslastung auf 100% beim scan steht noch MD5, SHA1 und die größe, bitte angeben .. |
27.12.2006, 20:22 | #6 |
| SVC-Host bringt CPU-Auslastung auf 100% Hallo TeZwo, das geht ja superschnell!!! Hier die Infos: Aditional Information File size: 0 bytes MD5: d41d8cd98f00b204e9800998ecf8427e SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709 Ich habe zwischenzeitlich mal den VBA32 Virenscanner drüber laufen lassen der die svchost.exe direkt in quarantäne geschickt hat! Die Infos zur Größe, MDA5 und SHA1 - was immer das auch bedeutet - sind jetzt bei allen mit "no virus found" angegeben! Ist das System jetzt sauber? - Oder geht gleich wieder die Leistung in den Keller und dafür die CPU-Auslastung in den Himmel? MfG Mark |
27.12.2006, 20:32 | #7 |
| SVC-Host bringt CPU-Auslastung auf 100% hast du die .. svchost.exe die als infiziert angezeigt war gehimmelt.. ? weil du die MD5 von 0kbyte hast, es kann sein das er trojaner sich in dein system gefressen hat. Deshalb bräuchte ich die MD5 um zu erkenne welch ein virus es war um dann wieder "heilungsmethoden" zu entwickeln.. |
27.12.2006, 20:45 | #8 |
| SVC-Host bringt CPU-Auslastung auf 100% Die Größe in den Eigenschaften ist 48.640 Bytes der Vba32 Virenwächter geht direkt auf wenn ich den Ordner öffne und wenn ich mir die Datei näher ansehen möchte! |
27.12.2006, 21:04 | #9 |
| SVC-Host bringt CPU-Auslastung auf 100% dann musst du Vba sagen das er die datei aus der quarantäne wieder raus nehmen soll. Das eizigste Problem ist einfach du bei Virustotal eine 0kbyte datei gescannt hast.. |
28.12.2006, 06:40 | #10 |
| SVC-Host bringt CPU-Auslastung auf 100% Hallo TeZwo, hier jetzt die Info: Aditional Information File size: 48640 bytes MD5: 03d744a8f4969f0eea38072838e80530 SHA1: 7e33928d808983b53fa7ac7763097926ca2feedd packers: UPX packers: UPX Hilft das? |
28.12.2006, 18:20 | #11 |
| SVC-Host bringt CPU-Auslastung auf 100% so mach noch einen eScan im abgesicherten modus ohne der systemwiederherstellung.. klick mich |
30.12.2006, 12:31 | #12 |
| SVC-Host bringt CPU-Auslastung auf 100% Hallo TeZwo, hier kommt das LogFile mit den "infected" oder "invalid object" einträgen: Fri Dec 29 22:40:37 2006 => Object "grokster Spyware/Adware" found in File System! Action Taken: Entries Removed. Fri Dec 29 22:40:40 2006 => Object "grokster Spyware/Adware" found in File System! Action Taken: Entries Removed. Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{07B2EF98-A4B0-4542-8F21-2E1ED1CC48C3}". Action Taken: Entries Removed. Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{191BB17D-7BB4-43E9-8C98-7A981EF8AA43}". Action Taken: Entries Removed. Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{27F03709-B91F-4EF9-9C19-18F6CCF5FAE1}". Action Taken: Entries Removed. Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{2AFBAC85-8F32-4EDB-AF56-D68239DAFF7D}". Action Taken: Entries Removed. Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{31EE24C0-A880-4B61-A401-982B52CA53BF}". Action Taken: Entries Removed. Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{3A89926D-A392-4D1B-9E54-5260792D97B3}". Action Taken: Entries Removed. Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{3AA59AD2-3451-4D4F-937C-F6284F8C56E6}". Action Taken: Entries Removed. Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{3D65BA49-E991-493F-B572-10A25FC4E11B}". Action Taken: Entries Removed. Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{48FFD824-B28F-46C6-A3D4-7560BEF48550}". Action Taken: Entries Removed. Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{4B5FC63B-2D4A-4AEF-B61C-EB981FE2D87A}". Action Taken: Entries Removed. Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{52F34B4D-32E3-4065-9869-74F96B1AFA23}". Action Taken: Entries Removed. Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{6A39CB92-E333-41D5-872F-BAD00FB42013}". Action Taken: Entries Removed. Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{745C2B28-2A75-48DE-99A6-5DC1FF28213D}". Action Taken: Entries Removed. Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{7884F09C-F871-4489-9CD2-24CF2954A095}". Action Taken: Entries Removed. Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{82B5B5C9-A363-45A2-A2FA-65448C2B1751}". Action Taken: Entries Removed. Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{871AEDDF-9E12-41A9-91A3-E5AB678A81D7}". Action Taken: Entries Removed. Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{879DA4F7-1A66-4082-944C-5FF02B65FB78}". Action Taken: Entries Removed. Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{B802CFA4-B4C8-4959-84D0-5FE9BA57DAED}". Action Taken: Entries Removed. Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{C11E39B9-B92F-4D47-9073-365022954233}". Action Taken: Entries Removed. Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{C6F1E87D-F3E1-4874-97EC-F87DAB6D6878}". Action Taken: Entries Removed. Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{CE80F122-71C4-48F4-9BFE-0A49BEF050A6}". Action Taken: Entries Removed. Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{D5D9D91B-A48C-4262-AAC0-C281CBAF23E3}". Action Taken: Entries Removed. Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{DD0CF6CB-ADBC-4062-B30C-D53B21A83AFB}". Action Taken: Entries Removed. Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{E06B3BD8-3143-4555-A11C-4093F01F2348}". Action Taken: Entries Removed. Fri Dec 29 22:42:17 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{F1987DCD-953B-42B2-8882-836849692DB1}". Action Taken: Entries Removed. Und? Was sagt das dem Fachmann? Mit einem guten Rutsch und vielen Dank Mark M. |
30.12.2006, 12:35 | #13 |
| SVC-Host bringt CPU-Auslastung auf 100% Noch einmal hallo! Kann ich die svchost im Windows Ordner denn jetzt einfach löschen? Was soll ich nun tun um das System zu reinigen? |
Themen zu SVC-Host bringt CPU-Auslastung auf 100% |
100%, angezeigt, black, cpu-auslastung, deaktivieren, dvd-wiedergabe, fängt, grau, hallo zusammen, hijack, hijackthis, kein ton, links, log-file, min, neu, nichts, problem, rechner, registry, richtig, starte, startleiste, svc-host, system neu, systemstart, taskmanager, zusammen |