Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
svchost.exe bringt 100% auslastung

svchost.exe bringt 100% auslastung


Log-Analyse und Auswertung: svchost.exe bringt 100% auslastung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.08.2009, 20:51   #1
schmidde
 
svchost.exe bringt 100% auslastung - Standard

svchost.exe bringt 100% auslastung


ich bin ebenfalls neu hier und schlage mich zu zeit mit einer svchost.exe herum die meinen prozessoer komplett auslastet.
ich benutze windows 7, erwähn ich deshalb weil es im logfile nicht steht.

vielleich konnt ihr ja aus meinem logfile was herauslesen


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:39:27, on 24.08.2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
C:\Program Files (x86)\RocketDock\RocketDock.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 8.0 for Windows Workstations\avp.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 8.0 for Windows Workstations\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: RocketDock.lnk = C:\Program Files (x86)\RocketDock\RocketDock.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 8.0 for Windows Workstations\ie_banner_deny.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 8.0 for Windows Workstations\scieplgn.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~3\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~3\KASPER~1\KASPER~1.0FO\adialhk.dll,C:\P ROGRA~3\KASPER~1\KASPER~1.0FO\kloehk.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Kaspersky Anti-Virus 8.0 (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 8.0 for Windows Workstations\avp.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

wäre nett wenn ihr mir helfen könntet
mfg schmidde

das hab ich auch noch

Alt 24.08.2009, 21:00   #2
BataAlexander
> MalwareDB
 
svchost.exe bringt 100% auslastung - Standard

svchost.exe bringt 100% auslastung


Was arbeitet man denn derzeit produktives auf nem 76er Build?
Und wo kommt der her Marco?
__________________

__________________
Alt 25.08.2009, 15:37   #3
schmidde
 
svchost.exe bringt 100% auslastung - Standard

svchost.exe bringt 100% auslastung


was für ein build??
ich bin softwaretechnisch eher ne null^^

hm, noch ein problem ist das jede halbe minute von antivir ne meldung kommt das die svchost.exe verändert wurde. kann ich entweder erlauben oder blocken?!?
__________________
Alt 25.08.2009, 19:17   #4
BataAlexander
> MalwareDB
 
svchost.exe bringt 100% auslastung - Standard

svchost.exe bringt 100% auslastung


Ok, was arbeitet man derzeit auf einem Windows 7 produktives?
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 25.08.2009, 20:05   #5
schmidde
 
svchost.exe bringt 100% auslastung - Standard

svchost.exe bringt 100% auslastung


nichts, ich hab es eben nur auf meinem pc um es zu testen, auch ob es sich lohnt es sich zu kaufen, und wenn ich dann gleich seh das mein prozessor im eigentlichen leerlauf zu 100% ausgelastet wird wirft das natürlich kein gutes licht auf 7.

ich hab es jetzt aber einfach mit einer Neuinstallation versucht und nun läuft wieder alles so wie es laufen soll!


Alt 25.08.2009, 20:07   #6
BataAlexander
> MalwareDB
 
svchost.exe bringt 100% auslastung - Standard

svchost.exe bringt 100% auslastung


Kraft zur Selbstheilung
__________________
--> svchost.exe bringt 100% auslastung

Alt 25.08.2009, 21:20   #7
schmidde
 
svchost.exe bringt 100% auslastung - Standard

svchost.exe bringt 100% auslastung


endlich hab ich herausgefunden woran es lag
bis eben alles ganz in ordnung
das neue kasperksy 8?? ist das glaub ich runtergeladen und über die beta aktiviert --> was kommt ist der neustart nach der installation. kaum wieder hochgefahren 100% auslastung

denk ich mir da passt doch was nicht! gerade eben wieder kaspersky deinstalliert, man glaubt es kaum, wieder normal!!

Antwort

Themen zu svchost.exe bringt 100% auslastung
100%, 100% auslastung, auslastung, explorer, firefox, google, gupdate, hijack, hijackthis, ics, internet, internet explorer, kaspersky, logfile, lsass.exe, micro, microsoft, mozilla, neu, software, svchost.exe, system32, syswow64, update, windows, windows media player, wmp


« AVCare, Win32Trojan.TDss und mehr ? | PC läuft total zäh und bootet sehr langsam »


Ähnliche Themen: svchost.exe bringt 100% auslastung


  1. svchost.exe RAM auslastung
    Alles rund um Windows - 24.03.2014 (1)
  2. SvcHost.eXe Nervt / bringt System an die Grenze und lässt Spiele abstürzen
    Log-Analyse und Auswertung - 08.06.2013 (3)
  3. svchost.bat - CPU Auslastung 100%
    Log-Analyse und Auswertung - 13.07.2011 (5)
  4. svchost.exe bis zu 100% CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 25.05.2011 (1)
  5. SVCHOST.EXE 99% CPU Auslastung
    Alles rund um Windows - 16.07.2010 (2)
  6. 100% CPU-Auslastung (svchost.exe)
    Plagegeister aller Art und deren Bekämpfung - 08.07.2010 (7)
  7. svchost.exe 100% cpu-auslastung
    Log-Analyse und Auswertung - 14.05.2010 (14)
  8. svchost.exe 100% Auslastung !
    Plagegeister aller Art und deren Bekämpfung - 18.10.2009 (35)
  9. svchost.exe bringt Meldung mit Antivir - TR/dropper.gen
    Log-Analyse und Auswertung - 31.10.2008 (1)
  10. svchost.exe mit 99% CPU Auslastung
    Log-Analyse und Auswertung - 07.07.2008 (5)
  11. IE 7 bringt die CPU auf 100% auslastung
    Log-Analyse und Auswertung - 20.03.2008 (11)
  12. svchost.exe 100% cpu auslastung
    Plagegeister aller Art und deren Bekämpfung - 13.02.2008 (0)
  13. svchost 100% Auslastung
    Log-Analyse und Auswertung - 11.11.2007 (1)
  14. SVCHOST.EXE, CPU-Auslastung 100%
    Plagegeister aller Art und deren Bekämpfung - 03.05.2007 (4)
  15. CPU-Auslastung 100%, SVCHOST:EXE 99%
    Plagegeister aller Art und deren Bekämpfung - 28.02.2007 (23)
  16. SVC-Host bringt CPU-Auslastung auf 100%
    Log-Analyse und Auswertung - 30.12.2006 (12)
  17. svchost.exe 99% auslastung??
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema svchost.exe bringt 100% auslastung - ich bin ebenfalls neu hier und schlage mich zu zeit mit einer svchost.exe herum die meinen prozessoer komplett auslastet. ich benutze windows 7, erwähn ich deshalb weil es im logfile - svchost.exe bringt 100% auslastung...
Archiv
Du betrachtest: svchost.exe bringt 100% auslastung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55