Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Svchost.exe erzeugt 80% Last

Svchost.exe erzeugt 80% Last


Plagegeister aller Art und deren Bekämpfung: Svchost.exe erzeugt 80% Last

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 23.08.2009, 22:28   #1
Torqus
 
Svchost.exe erzeugt 80% Last - Standard

Svchost.exe erzeugt 80% Last


Hallo Comunity !
habe kürzlich bemerkt das mein System viel zu hoch ausgelastet ist, zwischen 70-80%.

Okay also hab ich mit dem ProcessExplorer nachgeschaut und die 'Svchost.exe' als schuldigen ausfindig gemacht.
Hier im Board gelesen und erfahren das die 'Svchost.exe' nur ein Programm zum starten von einem/mehrerer Services ist, also habe ich geschaut welche Services diese 'Svchost.exe' beinhaltet.
Nun habe ich durch abschalten versucht die Processorlast wieder auf normalzustand zu bringen, aber keinen Erfolg gehabt.

Zwei Threads innerhalb der 'Svchost.exe' sind wohl für die Last verantwortlich nur weiss ich nicht wozu die Threads genau gehören.

Ein Scan nach Malware und Rootkit brachte keine negativen Ergebnisse.

Jetzt brauch ich Eure hilfe.


Hier noch ein paar Informationen/Logfiles

Gmer-Log
Code:
ATTFilter
GMER 1.0.15.15077 [58vqnlsz.exe] - http://www.gmer.net
Rootkit scan 2009-08-23 16:14:45
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT   BA77A2D6                                                                                                                              ZwCreateKey
SSDT   BA77A2CC                                                                                                                              ZwCreateThread
SSDT   BA77A2DB                                                                                                                              ZwDeleteKey
SSDT   BA77A2E5                                                                                                                              ZwDeleteValueKey
SSDT   BA77A2EA                                                                                                                              ZwLoadKey
SSDT   BA77A2B8                                                                                                                              ZwOpenProcess
SSDT   BA77A2BD                                                                                                                              ZwOpenThread
SSDT   BA77A2F4                                                                                                                              ZwReplaceKey
SSDT   BA77A2EF                                                                                                                              ZwRestoreKey
SSDT   BA77A2E0                                                                                                                              ZwSetValueKey
SSDT   BA77A2C7                                                                                                                              ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text  ntkrnlpa.exe!ZwCallbackReturn + 2D4C                                                                                                  805045E8 4 Bytes  JMP B8BA77A2 \SystemRoot\system32\DRIVERS\nv4_mini.sys (NVIDIA Compatible Windows 2000 Miniport Driver, Version 181.22 /NVIDIA Corporation)
?      C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                                                                            Das System kann die angegebene Datei nicht finden. !

---- Registry - GMER 1.0.15 ----

Reg    HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                                  
Reg    HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                       C:\Programme\DAEMON Tools\
Reg    HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                       0
Reg    HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                    0xA2 0x65 0x9B 0x93 ...
Reg    HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)                         
Reg    HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                              0x20 0x01 0x00 0x00 ...
Reg    HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                           0x12 0x20 0xB7 0xD2 ...
Reg    HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)                   
Reg    HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                     0xD4 0x05 0x9F 0x3A ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                                      
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                   C:\Programme\DAEMON Tools\
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                   0
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                0xA2 0x65 0x9B 0x93 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                                             
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                          0x20 0x01 0x00 0x00 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                       0x12 0x20 0xB7 0xD2 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                                       
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                 0x4A 0x98 0xEC 0x2F ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                                  
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                       C:\Programme\DAEMON Tools\
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                       0
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                    0xA2 0x65 0x9B 0x93 ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)                         
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                              0x20 0x01 0x00 0x00 ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                           0x12 0x20 0xB7 0xD2 ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)                   
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                     0xD4 0x05 0x9F 0x3A ...
Reg    HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                                  
Reg    HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                       C:\Programme\DAEMON Tools\
Reg    HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                       0
Reg    HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                    0xA2 0x65 0x9B 0x93 ...
Reg    HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)                         
Reg    HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                              0x20 0x01 0x00 0x00 ...
Reg    HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                           0x12 0x20 0xB7 0xD2 ...
Reg    HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)                   
Reg    HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                     0x4A 0x98 0xEC 0x2F ...
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{74341D87-CDB1-ED8C-A106-198F1686DF75}                       
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{74341D87-CDB1-ED8C-A106-198F1686DF75}@hablomlopjjgfglf      0x67 0x61 0x69 0x6A ...
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{74341D87-CDB1-ED8C-A106-198F1686DF75}@iafmkaclokcibcdifp    0x62 0x61 0x6C 0x6A ...
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DB198137-2905-45A1-65FC-D5F17629F2D3}                       
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DB198137-2905-45A1-65FC-D5F17629F2D3}@jaapebpldfgealjkcpdo  0x6B 0x61 0x68 0x6B ...
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DB198137-2905-45A1-65FC-D5F17629F2D3}@iaknmeajblkejkelnl    0x6B 0x61 0x68 0x6B ...

---- EOF - GMER 1.0.15 ----
Leider sind die RSIT Logdateien zu gross für die Code-Tags

Ich hoffe mir kann geholfen werden

cu
Miniaturansicht angehängter Grafiken
Klicken Sie auf die Grafik für eine größere Ansicht Name: ProcessExplorer-Svchost.jpg Hits: 229 Größe: 96,5 KB ID: 3918  

 

Themen zu Svchost.exe erzeugt 80% Last
ausgelastet, bytes, c:\windows, code, datei, malware, microsoft, not, nvidia, procexp113.sys, programm, programme, registry, rootkit, rsit, scan, services, shell, software, starten, svchost.exe, system, system32, tools, version, zu hoch


« Trojaner TR/Agent.ztb - taucht als eluuo.eup in den lokalen Einstellungen auf | b.exe und/oder andere Schädlinge »


Ähnliche Themen: Svchost.exe erzeugt 80% Last


  1. wausvcs erzeugt konstante 50% CPU Auslastung.
    Log-Analyse und Auswertung - 24.08.2015 (30)
  2. Problem svchost.exe erzeugt hohe RAM-Auslastung
    Plagegeister aller Art und deren Bekämpfung - 06.05.2015 (26)
  3. WIN7 Absturz, CHKDSK erzeugt kurzfristig mehr Speicherplatz auf SSD
    Alles rund um Windows - 22.10.2013 (2)
  4. c:\Windows\System32\conhost.exe erzeugt 99% GPU-Last
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (11)
  5. ad.yieldmanager erzeugt nervige Werbebanner/Popups
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (9)
  6. Infizierung Verschlüsselungstrojaner - Erzeugt Dateien ohne Endung
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (3)
  7. Trojaner, welches Lied öffnet, Meldung erzeugt und Desktop-Hintergrundbild ändert
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (1)
  8. winarchiv.exe erzeugt weißen Bildschirm unter XP
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  9. winarchiv.exe erzeugt weißen Bildschirm unter XP
    Alles rund um Windows - 04.06.2012 (2)
  10. Firefox erzeugt Fehlermeldung beim start // ipoint.exe ist fehlerhaft
    Plagegeister aller Art und deren Bekämpfung - 28.12.2010 (19)
  11. Lüfter erzeugt mächtigen Lärm. Kann etwas locker sein?
    Netzwerk und Hardware - 30.07.2010 (11)
  12. Dateien mit TR/Dldr.Alphabet.11264.51 werden erzeugt
    Log-Analyse und Auswertung - 09.01.2008 (2)
  13. Rechner infiziert, HIJ Logfile erzeugt
    Log-Analyse und Auswertung - 27.12.2007 (4)
  14. Trojaner erzeugt usb496.dat - quarantäne, aber dauerhafte Lösung?
    Log-Analyse und Auswertung - 17.05.2007 (5)
  15. WinAntivirus Pro 2006 Trojaner erzeugt regelmässig Popup Fenster
    Log-Analyse und Auswertung - 02.07.2006 (4)
  16. svchost.exe erzeugt 100% CPU-Auslastung
    Log-Analyse und Auswertung - 06.12.2005 (3)
  17. Welches Programm erzeugt Javascript auf Websteiten??
    Plagegeister aller Art und deren Bekämpfung - 28.10.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Svchost.exe erzeugt 80% Last - Hallo Comunity ! habe kürzlich bemerkt das mein System viel zu hoch ausgelastet ist, zwischen 70-80%. Okay also hab ich mit dem ProcessExplorer nachgeschaut und die 'Svchost.exe' als schuldigen ausfindig - Svchost.exe erzeugt 80% Last...
Archiv
Du betrachtest: Svchost.exe erzeugt 80% Last auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19