|
Plagegeister aller Art und deren Bekämpfung: svchost.exe löst 50 % CPU-Auslastung aus.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.10.2009, 19:51 | #1 |
svchost.exe löst 50 % CPU-Auslastung aus. Hi, ich habe seit ein paar Tagen das Problem, dass beim Starten des PCs nichts mehr geht. Der CPU ist so überlastet, dass er abstürzt, wenn ich aus Langeweile Kästchen auf dem Desktop mache und Objekte markiere... Seit gestern wird mir angezeigt, dass die svchost.exe dafür verantwortlich, jedenfalls ist das der einzigste auffällige Prozess (Es steht dabei 50 % CPU-Auslastung). Habe jetzt ein bisschen gegooglet und bisher nichts gefunden. Nach manchen Leuten habe ich den Blaster Wurm, aber die Sicherheitslücke gibts beim SP3 für Windows XP Home nicht mehr, sagt der Installer von dem Fix. Habe erst gedacht, es liegt daran, dass die Festplatte zu 85 % voll ist (1 TB Festplatte), habe jetzt nurnoch gut 350 GB drauf und hat sich nichts geändert. Ich bin mim CCleaner drübergegangen, hat auch nix gebracht. Im Moment läuft Stinger drüber. Ich lasse danach mal Malewarebytes-Anti-Maleware drüberlaufen. Woran kann das liegen? Bei der Tasklist bekomme ich dashier raus: svchost.exe: AudioSrv, BITS, Browser, CryptSvc, Dhcp, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, HidServ, lanmanserver, lanmanworkstation, Netman, Nla, RasMan, Schedule, SENS, SharedAccess, ShellHWDetection, srservice, TapiSrv, Themes, TrkWks, UxTuneUp, W32Time, winmgmt, wscsvc, wuauserv, WZCSVC Kann mir jemand helfen? Danke! Timmer |
06.10.2009, 09:38 | #2 | |
/// Helfer-Team | svchost.exe löst 50 % CPU-Auslastung aus. Hallo und Herzlich Willkommen!
__________________Hast du in der letzten Zeit:
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
06.10.2009, 13:08 | #3 |
svchost.exe löst 50 % CPU-Auslastung aus. Ich habe Programme & Spiele installiert, die Quellen waren sicher. Ich nutze externe Medien, eine externe Festplatten und mehrere USB-Sticks, wobei im Moment keiner Angeschlossen ist. Seit dem Problem mit dem PC habe ich nur einen USB-Stick an den DVD Player gesteckt (wegen Filmen), aber nicht an andere PCs. Und in den Wochen zuvor nur an den PC meines Vaters. Soll ich das mal machen? Oder ist das Sicherheitsrisiko zu hoch?
__________________Ich habe den CCleaner schon, habe ihn vor dem Problem aber nicht benutzt. Habe mit dem CCleaner den PC gescannt und die Probleme behoben. Habe auch schon TuneUp und chkdsk drüberlaufen lassen. Manuell habe ich nichts an der Registry verändert, aber die Programme. Werde deiner Anweisung jetzt so gut wie es geht folgen, die einfachen Schritte wie versteckte Dateien anzeigen und so kenn ich ja aus dem Alltag ^^ Und danke für deine Antwort. MfG Timmer [EDIT] HijackThis 2.0.2 Log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:22:15, on 06.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trojaner-board.de/78122-svchost-exe-loest-50-cpu-auslastung-aus.html#post470976 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\bin\jp2ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [DrvIcon] C:\Programme\Vista Drive Icon\DrvIcon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [TrueTransparency] "C:\Programme\TrueTransparency\TrueTransparency.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Taskbar Shuffle] C:\Programme\Taskbar Shuffle\taskbarshuffle.exe O4 - HKCU\..\Run: [TrueCrypt] "C:\Programme\TrueCrypt\TrueCrypt.exe" /q preferences O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Sothink SWF Catcher - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe O23 - Service: G Data Dateisystem W‰chter (AVKWCtl) - G Data Software AG - C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe O23 - Service: G Data Scanner (GDScan) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Scramby Server (ScrambyServer) - RapidSolution Software AG - C:\Programme\RapidSolution\Scramby\ScrambyServer.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 7890 bytes Geändert von Timmer (06.10.2009 um 13:42 Uhr) |
06.10.2009, 13:43 | #4 |
svchost.exe löst 50 % CPU-Auslastung aus. Filelist: Code:
ATTFilter ----- Root ----------------------------- Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: 6463-3462 Verzeichnis von F:\filelist 08.11.2006 20:21 2.270 filelist.bat 1 Datei(en) 2.270 Bytes 0 Verzeichnis(se), 5.809.569.792 Bytes frei ----- Windows -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CB1-D651 Verzeichnis von C:\WINDOWS 06.10.2009 14:21 291.534 ntbtlog.txt 06.10.2009 14:21 0 0.log 06.10.2009 14:21 2.048 bootstat.dat 06.10.2009 14:09 9.577 WindowsUpdate.log 05.10.2009 21:02 4.786 SchedLgU.Txt 04.10.2009 21:54 69 NeroDigital.ini 23.08.2009 19:12 491 win.ini 16.08.2009 19:32 810 Rtcw.INI 15.08.2009 00:09 276 game.ini 14.08.2009 00:19 754 WORDPAD.INI 12.06.2009 20:13 23 SWFDecompiler.INI 09.06.2009 22:30 1.065.494 setupapi.log.0.old 23.05.2009 21:41 18.944 Thumbs.db 23.05.2009 17:21 316.640 WMSysPr9.prx 09.05.2009 14:47 417 sierra.ini 26.04.2009 13:14 291 {DD1A721B-F49D-4F26-A7B3-2C00655022D8}_WiseFW.ini 26.04.2009 11:32 227 system.ini 23.04.2009 11:22 2.996 Ascd_tmp.ini 12.04.2009 01:24 78.942 Icon_1.ico 11.04.2009 23:46 39.424 zipinst.exe 82 Datei(en) 45.724.618 Bytes 0 Verzeichnis(se), 668.517.068.800 Bytes frei ----- System --- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CB1-D651 Verzeichnis von C:\WINDOWS\system 14.04.2008 08:53 146.944 winspool.drv 25 Datei(en) 929.787 Bytes 0 Verzeichnis(se), 668.517.068.800 Bytes frei ----- System 32 (Achtung: Zeitfenster beachten!) --- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CB1-D651 Verzeichnis von C:\WINDOWS\system32 04.10.2009 21:53 664 d3d9caps.dat 03.10.2009 15:44 13.736 wpa.dbl 16.09.2009 13:53 2.161.296 FNTCACHE.DAT 05.09.2009 01:54 69.632 QuickTime.qts 05.09.2009 01:54 94.208 QuickTimeVR.qtx 28.08.2009 23:38 24.689.600 MRT.exe 26.08.2009 14:03 212.874 TZLog.log 25.08.2009 17:04 75.264 uc_holybeast_launching.dll 23.08.2009 22:40 189.640 PnkBstrB.xtr 23.08.2009 22:40 189.640 PnkBstrB.exe 23.08.2009 19:09 435.396 perfh009.dat 23.08.2009 19:09 68.292 perfc009.dat 23.08.2009 19:09 477.060 perfh007.dat 23.08.2009 19:09 91.106 perfc007.dat 23.08.2009 19:09 1.084.994 PerfStringBackup.INI 13.08.2009 17:27 75.064 PnkBstrA.exe 13.08.2009 17:27 794.408 pbsvc.exe 07.08.2009 19:51 15.308.424 xlive.dll 07.08.2009 19:51 13.642.888 xlivefnt.dll 07.08.2009 19:51 178.430 xlive.dll.cat 06.08.2009 19:24 327.896 wucltui.dll 06.08.2009 19:24 209.632 wuweb.dll 06.08.2009 19:24 18.144 wuaueng.dll.mui 06.08.2009 19:24 15.584 wuapi.dll.mui 06.08.2009 19:24 35.552 wups.dll 06.08.2009 19:24 44.768 wups2.dll 06.08.2009 19:24 217.816 wuaucpl.cpl 06.08.2009 19:24 53.472 wuauclt.exe 06.08.2009 19:24 15.584 wuaucpl.cpl.mui 06.08.2009 19:24 96.480 cdm.dll 06.08.2009 19:24 23.264 wucltui.dll.mui 06.08.2009 19:23 575.704 wuapi.dll 06.08.2009 19:23 215.920 muweb.dll 06.08.2009 19:23 1.929.952 wuaueng.dll 06.08.2009 19:23 17.776 mucltui.dll.mui 06.08.2009 19:23 274.288 mucltui.dll 05.08.2009 10:59 206.336 mswebdvd.dll 02.08.2009 21:54 108.144 CmdLineExt.dll 19.07.2009 18:41 11.067.392 ieframe.dll 19.07.2009 15:11 5.937.152 mshtml.dll 17.07.2009 21:01 58.880 atl.dll 14.07.2009 13:03 46.080 tzchange.exe 13.07.2009 23:43 10.841.088 wmp.dll 13.07.2009 23:43 286.208 wmpdxm.dll 03.07.2009 18:55 206.848 occache.dll 03.07.2009 18:55 915.456 wininet.dll 03.07.2009 18:55 1.208.832 urlmon.dll 03.07.2009 18:55 594.432 msfeeds.dll 03.07.2009 18:55 55.296 msfeedsbs.dll 03.07.2009 18:55 25.600 jsproxy.dll 03.07.2009 18:55 1.469.440 inetcpl.cpl 03.07.2009 18:55 1.985.536 iertutil.dll 03.07.2009 18:55 184.320 iepeers.dll 03.07.2009 18:55 386.048 iedkcs32.dll 03.07.2009 13:01 173.056 ie4uinit.exe 03.07.2009 00:34 710.064 ijjiSetup.exe 03.07.2009 00:34 58.800 ijjiPlugin2.dll 03.07.2009 00:34 58.800 ijjiProcessRestarter.exe 01.07.2009 10:25 61.440 uc_atlantica_launching.dll 29.06.2009 10:40 57.667 ieuinit.inf 25.06.2009 10:25 737.792 lsasrv.dll 25.06.2009 10:25 136.192 msv1_0.dll 25.06.2009 10:25 56.832 secur32.dll 25.06.2009 10:25 301.568 kerberos.dll 25.06.2009 10:25 54.272 wdigest.dll 25.06.2009 10:25 147.456 schannel.dll 23.06.2009 13:21 64.000 uc_sfighters_launching.dll 22.06.2009 08:45 726.528 jscript.dll 16.06.2009 16:36 81.920 fontsub.dll 16.06.2009 16:36 119.808 t2embed.dll 15.06.2009 12:43 78.848 telnet.exe 10.06.2009 16:13 85.504 avifil32.dll 10.06.2009 09:19 2.066.432 mstscax.dll 10.06.2009 08:14 132.096 wkssvc.dll 07.06.2009 20:41 413.696 wrap_oal.dll 07.06.2009 20:41 110.592 OpenAL32.dll 04.06.2009 08:35 124.688 MSWINSCK.OCX 03.06.2009 21:09 1.296.896 quartz.dll 25.05.2009 00:24 350.208 mssph.dll 24.05.2009 13:04 16.832 amcompat.tlb 24.05.2009 13:04 23.392 nscompat.tlb 23.05.2009 21:41 7.680 Thumbs.db 23.05.2009 18:06 29.480 msxml3a.dll 20.05.2009 04:56 2.458.112 WMVCore.dll 12.05.2009 15:12 16.928 spmsg.dll 12.05.2009 15:12 26.144 spupdsvc.exe 07.05.2009 17:32 348.160 localspl.dll 22.04.2009 17:52 200.466 nvapps.xml 19.04.2009 21:46 1.847.296 win32k.sys 18.04.2009 16:33 353.576 msvcr71.dll 18.04.2009 16:33 505.128 msvcp71.dll 15.04.2009 16:51 585.216 rpcrt4.dll 06.04.2009 22:44 34.064 lhacm.acm 01.04.2009 16:42 604.416 TUProgSt.exe 01.04.2009 16:42 360.704 TuneUpDefragService.exe 2274 Datei(en) 649.268.831 Bytes 0 Verzeichnis(se), 668.516.880.384 Bytes frei ----- Prefetch ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CB1-D651 Verzeichnis von C:\WINDOWS\Prefetch 06.10.2009 14:08 140.268 AVK.EXE-39941251.pf 06.10.2009 14:08 1.603.644 NTOSBOOT-B00DFAAD.pf 05.10.2009 21:00 55.880 SEARCHFILTERHOST.EXE-148579FB.pf 05.10.2009 21:00 116.782 SEARCHPROTOCOLHOST.EXE-34E0253A.pf 05.10.2009 21:00 17.088 VERCLSID.EXE-3667BD89.pf 05.10.2009 21:00 115.044 ONECLICKSTARTER.EXE-25A6E9E3.pf 05.10.2009 20:57 19.730 RUNDLL32.EXE-451FC2C0.pf 05.10.2009 20:45 25.724 TASKLIST.EXE-10D94B23.pf 05.10.2009 20:45 82.134 CMD.EXE-087B4001.pf 05.10.2009 20:32 126.378 IEXPLORE.EXE-2CA9778D.pf 05.10.2009 20:25 11.946 STINGER[1].EXE-3B032142.pf 05.10.2009 20:21 39.388 DFRGNTFS.EXE-269967DF.pf 05.10.2009 20:21 28.986 DEFRAG.EXE-273F131E.pf 05.10.2009 20:13 879.470 Layout.ini 05.10.2009 20:09 345.284 LOGON.SCR-151EFAEA.pf 05.10.2009 19:56 121.446 CIDAEMON.EXE-27AE97A4.pf 05.10.2009 19:52 73.952 ADMIN.EXE-049D00C8.pf 05.10.2009 19:51 79.574 GDFWSVC.EXE-0F3E3E86.pf 05.10.2009 19:51 39.800 WMIPRVSE.EXE-28F301A9.pf 05.10.2009 19:48 110.414 TASKMGR.EXE-20256C55.pf 05.10.2009 19:45 60.574 WSCNTFY.EXE-1B24F5EB.pf 05.10.2009 19:38 125.926 DUMPREP.EXE-1B46F901.pf 05.10.2009 16:55 43.506 MMC.EXE-22FA564C.pf 05.10.2009 16:54 33.930 RUNDLL32.EXE-147710F4.pf 05.10.2009 16:51 30.730 7ZG.EXE-189F3F41.pf 05.10.2009 16:48 18.520 UPDATE.EXE-03E1DDE8.pf 05.10.2009 16:48 17.018 XPSP1HFM.EXE-19B4D485.pf 05.10.2009 16:48 22.914 WINDOWSXP-KB823980-X86-DEU.EX-0997729F.pf 05.10.2009 16:40 11.986 STINGER1001624[1].EXE-0E7FFF9C.pf 05.10.2009 16:18 33.818 QTTASK.EXE-2D7EEF34.pf 05.10.2009 16:14 45.220 RUNDLL32.EXE-17918B56.pf 05.10.2009 16:14 103.208 ICQ.EXE-15A4C655.pf 05.10.2009 16:12 38.992 STEAM.EXE-024D79E9.pf 05.10.2009 16:12 17.006 DBUS-DAEMON.EXE-043310F3.pf 05.10.2009 16:12 75.902 MUMBLE.EXE-11B7586B.pf 05.10.2009 16:12 5.976 MUMBLE-G15-HELPER.EXE-17CB74B4.pf 05.10.2009 16:09 112.172 THUNDERBIRD.EXE-031A6371.pf 04.10.2009 13:46 100.760 MSTBCORECONTAINER.EXE-2577CF87.pf 04.10.2009 13:46 7.396 JQSNOTIFY.EXE-21023E60.pf 04.10.2009 13:46 16.438 FLASHGOT.EXE-2EE74EED.pf 04.10.2009 13:46 132.370 FIREFOX.EXE-1D57670A.pf 04.10.2009 13:45 89.206 DWWIN.EXE-30875ADC.pf 04.10.2009 13:41 20.362 WMIAPSRV.EXE-1E2270A5.pf 04.10.2009 13:41 15.634 ALG.EXE-0F138680.pf 04.10.2009 13:41 60.726 GDSCAN.EXE-2ED55F7F.pf 04.10.2009 13:41 21.778 IMAPI.EXE-0BF740A4.pf 04.10.2009 13:41 102.464 IPODSERVICE.EXE-233792DA.pf 04.10.2009 13:41 90.414 ITUNES.EXE-15E88941.pf 04.10.2009 13:33 12.042 APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf 04.10.2009 13:22 86.848 WUAUCLT.EXE-399A8E72.pf 04.10.2009 13:22 26.188 RUNDLL32.EXE-13404D23.pf 04.10.2009 03:06 75.646 EXPLORER.EXE-082F38A9.pf 04.10.2009 02:59 62.916 LOGONUI.EXE-0AF22957.pf 04.10.2009 02:58 84.472 SEARCHINDEXER.EXE-1AD3307F.pf 04.10.2009 02:57 51.590 SVCHOST.EXE-3530F672.pf 04.10.2009 00:25 61.328 WORDPAD.EXE-1EFCC5C1.pf 03.10.2009 23:23 65.922 WINWORD.EXE-0B995611.pf 03.10.2009 22:23 26.834 RUNDLL32.EXE-4AABB69C.pf 03.10.2009 21:11 120.374 WLCOMM.EXE-222494DB.pf 03.10.2009 21:11 82.382 MSNMSGR.EXE-3ACF7E89.pf 03.10.2009 15:46 18.564 REGSVR32.EXE-25EEFE2F.pf 03.10.2009 01:05 24.012 7ZFM.EXE-24800234.pf 03.10.2009 00:57 25.878 RUNDLL32.EXE-21D6A039.pf 02.10.2009 22:19 71.104 E.EXE-04A4AC05.pf 02.10.2009 20:43 39.564 FILEZILLA.EXE-279C234E.pf 02.10.2009 19:08 75.168 HELPSVC.EXE-2878DDA2.pf 02.10.2009 17:45 21.878 CALC.EXE-02CD573A.pf 02.10.2009 17:34 57.770 ACRORD32.EXE-2E761392.pf 02.10.2009 17:16 67.012 TUNEUPDEFRAGSERVICE.EXE-24FF2B48.pf 02.10.2009 17:15 75.604 REGISTRYCLEANER.EXE-13F9F4AD.pf 02.10.2009 17:15 66.418 ONECLICK.EXE-12ADE2F2.pf 02.10.2009 16:56 22.568 RUNDLL32.EXE-2A94BB85.pf 02.10.2009 16:56 22.804 RUNDLL32.EXE-2E5AF1D7.pf 02.10.2009 15:59 61.668 GAMEOVERLAYUI.EXE-260C5098.pf 02.10.2009 15:59 65.722 HL2.EXE-041D0A2F.pf 01.10.2009 16:04 70.200 ADOBE_UPDATER.EXE-059F58EC.pf 01.10.2009 15:49 22.504 WELCOME.EXE-206322DC.pf 01.10.2009 15:49 61.880 EDGE.EXE-0161F6D4.pf 01.10.2009 15:49 16.946 TRUECRYPT.EXE-308DBAA5.pf 01.10.2009 15:49 16.704 TRUETRANSPARENCY.EXE-2F9D909B.pf 01.10.2009 15:49 15.112 ITUNESHELPER.EXE-08906EB7.pf 01.10.2009 15:49 10.460 DRVICON.EXE-36ECA549.pf 01.10.2009 15:49 17.304 AVKTRAY.EXE-1A474058.pf 01.10.2009 15:49 17.064 GDFIREWALLTRAY.EXE-0F04A5E3.pf 01.10.2009 15:49 19.352 USERINIT.EXE-30B18140.pf 01.10.2009 15:49 24.292 RUNDLL32.EXE-415F88EC.pf 30.09.2009 22:30 76.476 PAINTDOTNET.EXE-35AE260C.pf 30.09.2009 20:02 22.094 WISPTIS.EXE-0C21B942.pf 30.09.2009 17:43 81.518 EXPORTCONTROLLER.EXE-2AE60AF2.pf 30.09.2009 17:43 62.602 QUICKTIMEPLAYER.EXE-1683395B.pf 90 Datei(en) 7.494.662 Bytes 0 Verzeichnis(se), 668.516.945.920 Bytes frei ----- Tasks ---------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CB1-D651 Verzeichnis von C:\WINDOWS\tasks 06.10.2009 14:05 6 SA.DAT 05.10.2009 21:00 494 1-Klick-Wartung.job 4 Datei(en) 841 Bytes 0 Verzeichnis(se), 668.516.950.016 Bytes frei ----- Windows/Temp ----------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CB1-D651 Verzeichnis von C:\WINDOWS\Temp 06.10.2009 14:08 4.096 avk2.tmp 06.10.2009 14:06 16.384 Perflib_Perfdata_138.dat 06.10.2009 14:06 16.384 Perflib_Perfdata_43c.dat 05.10.2009 19:49 16.384 Perflib_Perfdata_98.dat 05.10.2009 19:49 16.384 Perflib_Perfdata_79c.dat 05.10.2009 19:46 16.384 Perflib_Perfdata_38c.dat 05.10.2009 19:46 16.384 Perflib_Perfdata_664.dat 05.10.2009 19:44 16.384 Perflib_Perfdata_7e8.dat 05.10.2009 19:44 16.384 Perflib_Perfdata_510.dat 05.10.2009 16:05 16.384 Perflib_Perfdata_3fc.dat 05.10.2009 16:05 16.384 Perflib_Perfdata_4ec.dat 05.10.2009 07:06 16.384 Perflib_Perfdata_518.dat 05.10.2009 06:17 16.384 Perflib_Perfdata_5f0.dat 05.10.2009 06:17 16.384 Perflib_Perfdata_1e4.dat 05.10.2009 01:59 16.384 Perflib_Perfdata_3ac.dat 05.10.2009 01:59 16.384 Perflib_Perfdata_5ac.dat 04.10.2009 13:39 16.384 Perflib_Perfdata_894.dat 04.10.2009 13:39 16.384 Perflib_Perfdata_6f8.dat 04.10.2009 13:12 16.384 Perflib_Perfdata_134.dat 04.10.2009 13:12 16.384 Perflib_Perfdata_708.dat 04.10.2009 13:10 16.384 Perflib_Perfdata_7a4.dat 04.10.2009 13:10 16.384 Perflib_Perfdata_690.dat 04.10.2009 03:05 16.384 Perflib_Perfdata_1f8.dat 04.10.2009 03:05 16.384 Perflib_Perfdata_cc.dat 04.10.2009 03:02 16.384 Perflib_Perfdata_278.dat 04.10.2009 03:02 16.384 Perflib_Perfdata_7d4.dat 04.10.2009 03:00 16.384 Perflib_Perfdata_2b4.dat 04.10.2009 03:00 16.384 Perflib_Perfdata_13c.dat 04.10.2009 02:56 16.384 Perflib_Perfdata_1a8.dat 04.10.2009 02:53 16.384 Perflib_Perfdata_658.dat 04.10.2009 02:53 16.384 Perflib_Perfdata_4d4.dat 04.10.2009 02:42 16.384 Perflib_Perfdata_474.dat 04.10.2009 02:42 16.384 Perflib_Perfdata_334.dat 03.10.2009 18:41 16.384 Perflib_Perfdata_2b0.dat 03.10.2009 18:41 16.384 Perflib_Perfdata_ec.dat 03.10.2009 15:44 16.384 Perflib_Perfdata_27c.dat 36 Datei(en) 577.536 Bytes 0 Verzeichnis(se), 668.516.950.016 Bytes frei ----- Temp ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CB1-D651 Verzeichnis von C:\DOKUME~1\TIMMH~1\LOKALE~1\Temp 06.10.2009 14:12 0 ~DF9120.tmp 06.10.2009 14:12 0 ~DF4A54.tmp 06.10.2009 14:12 0 ~DF405D.tmp 05.10.2009 19:41 16.384 ~DFE5D5.tmp 05.10.2009 19:41 16.384 ~DFF3B1.tmp 05.10.2009 19:41 16.384 ~DFE7D3.tmp 05.10.2009 19:41 16.384 ~DFDC9C.tmp 05.10.2009 19:41 0 ~DFEDB4.tmp 05.10.2009 19:41 0 ~DFCF0C.tmp 05.10.2009 16:59 20.480 ~DF866F.tmp 05.10.2009 16:57 16.384 ~DFD9CB.tmp 05.10.2009 16:41 0 ~DFF345.tmp 05.10.2009 16:20 0 ~DF6355.tmp 05.10.2009 16:18 16.384 ~DF7174.tmp 05.10.2009 16:17 16.384 ~DF6801.tmp 05.10.2009 16:14 0 JETB9D3.tmp 05.10.2009 06:45 16.384 Perflib_Perfdata_8c.dat 04.10.2009 13:59 59.512 SonyEricsson_MainInstallation.log 04.10.2009 13:59 1.876 SonyEricsson_DeviceData.log 04.10.2009 13:59 1.876 SonyEricsson_PCSuite.log 04.10.2009 13:59 1.876 SonyEricsson_Drivers.log 04.10.2009 13:54 78.787 afl.log 04.10.2009 13:40 1.024 etilqs_GiMywL3KOP1wlfcC27zI 04.10.2009 13:40 0 etilqs_GiMywL3KOP1wlfcC27zI-journal 03.10.2009 22:23 4.286 xprt658d.ico 25 Datei(en) 300.789 Bytes 0 Verzeichnis(se), 668.516.945.920 Bytes frei Code:
ATTFilter 7-Zip 4.65 Adobe AIR Adobe Creative Suite 4 Master Collection Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Media Player Adobe Photoshop CS4 Adobe Reader 9.1 - Deutsch America's Army 3 Apple Application Support Apple Mobile Device Support Apple Software Update ArmA Uninstall Assassin's Creed Audiosurf Battlefield Heroes Beyond Good and Evil BioShock Blueberry Garden Bonjour Braid BumpTop Call of Duty(R) 2 CCleaner (remove only) Codename Gordon Collab Counter-Strike Counter-Strike 2D 0.1.1.4 Counter-Strike Steamworks Beta Counter-Strike: Source Crayon Physics Deluxe CyberLink PowerDVD 9 Dark Messiah Might and Magic Multi-Player Dark Messiah Might and Magic Single Player Darwinia Day of Defeat Day of Defeat: Source Dead Space™ Deathmatch Classic DivX Codec DivX Converter DivX Player DivX Plus DirectShow Filters DivX Web Player DVD Suite e - v1.0.32 Enemy Territory - Quake Wars(TM) Everyday Shooter Fallout Tactics Far Cry FileZilla Client 3.2.4.1 Foreign Legion: Buckets of Blood FormatFactory 1.80 G Data InternetSecurity Gish Half-Life Half-Life 2: Deathmatch Half-Life 2: Lost Coast Half-Life: Blue Shift HALF-LIFE: COUNTER-STRIKE Hamachi 1.0.3.0 High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 HLSW v1.3.1 ICQ 6.5 Build #1042 Banner Remover 1.2 ICQ6.5 IL-2 Sturmovik: 1946 Insurgency iTunes Java(TM) 6 Update 13 Left 4 Dead Left 4 Dead Authoring Tools Left 4 Dead Dedicated Server LG ODD Auto Firmware Update Live 8.0.1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Games for Windows - LIVE Microsoft Games for Windows - LIVE Redistributable Microsoft Office Enterprise 2007 Microsoft Silverlight Microsoft SQL Server 2008 Management Objects Microsoft SQL Server Compact 3.5 SP1 (Deutsch) Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32 Mozilla Firefox (3.5.3) Mozilla Thunderbird (2.0.0.23) Mr. Robot MSXML 4.0 SP2 (KB954430) Mumble and Murmur MySpace Toolbar Nero 7 Essentials Nullsoft Install System NVIDIA Drivers NVIDIA PhysX OpenAL Opposing Force Paint.NET v3.36 Penumbra Overture Penumbra: Black Plague Penumbra: Requiem PoiZone Prey Prototype(TM) PunkBuster Services PunkBuster(TM) für Enemy Territory - QUAKE Wars(TM) QuickTime Realtek High Definition Audio Driver REDAXOWinstaller - REDAXO 4.2 Ricochet Scramby Section 8 PCW Security Update for Windows Search 4 - KB963093 Sentinel System Driver Shutdown4U Sierra Utilities Skype™ 4.0 Solid Edge V12 Sothink SWF Decompiler Source SDK Source Violence Patch 1.5 BETA SourceForts SQL Server System CLR Types Steam Steamless Counter Strike Source Pack Taskbar Shuffle version 2.5 Team Fortress 2 Team Fortress Classic TeamSpeak 2 RC2 TeamViewer 4 Terragen 2 Free Edition The Maw The Path Toxic Biohazard TrueCrypt TuneUp Utilities 2009 UltraISO Premium V9.33 Vista Drive Icon 1.4 VTFEdit 1.2.5 Windows Internet Explorer 8 Windows Live Anmelde-Assistent Windows Live Essentials Windows Live-Uploadtool Windows Media Format 11 runtime Windows Media Player 11 Windows Search 4.0 Windows XP Service Pack 3 World of Goo Ich hoffe, du kannst damit was anfangen... Timmer |
06.10.2009, 20:17 | #5 |
/// Helfer-Team | svchost.exe löst 50 % CPU-Auslastung aus. hi Poste bitte ein aktuelles HijackThis-Logfile aus dem normalen Modus |
07.10.2009, 06:57 | #6 |
svchost.exe löst 50 % CPU-Auslastung aus. Das wird schwierig, da die CPU-Auslastung im normalen Modus höher ist als im abgesicherten Modus. Deswegen kann ich nur mit viel Mühe und Geduld ein Programm starten. Bis heute Nachmittag hab ichs. Muss jetzt erstmal in die Schule ^^ |
07.10.2009, 10:08 | #7 | ||
/// Helfer-Team | svchost.exe löst 50 % CPU-Auslastung aus. versuche zuerst mal damit: Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt,oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte: Zitat:
Zitat:
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen) Auf jeden Fall positive als auch negative Rückmeldungen erwünscht danach poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
08.10.2009, 12:06 | #8 |
svchost.exe löst 50 % CPU-Auslastung aus. Hmm... Die Systemwiederherstellung dauert aber lange... Hier steht "Dateien werden wiederhergestellt...". Sind damit die Dateien, die ich auf meine externe Festplatte gezogen habe gemeint? Das sind nämlich über 400 GB >_> Seit 20 Minuten hat sich der Balken nur um ein Pixel verlängert... Das kann noch Stunden dauern... |
08.10.2009, 14:01 | #9 |
svchost.exe löst 50 % CPU-Auslastung aus. Ging doch schneller als erwartet. PC funktioniert soweit, die Dateien wurden nicht wiederhergestellt, wie ich erst gedacht habe. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:59:06, on 08.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Java\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\RapidSolution\Scramby\ScrambyServer.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe C:\Programme\Vista Drive Icon\DrvIcon.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\TrueTransparency\TrueTransparency.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Taskbar Shuffle\taskbarshuffle.exe C:\Programme\TrueCrypt\TrueCrypt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\Programme\iPod\bin\iPodService.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: TBSB04128 - {CF2F6B8F-102F-4F79-B5ED-A22CEFF285EA} - C:\PROGRA~1\TIOLIP~1\tbu09854\tioli.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\bin\jp2ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Tioli Preisvergleich - {BFB5F154-9212-46F3-B547-AC6106030A54} - C:\Programme\Tioli Preisvergleich\tbu09854\tioli.dll O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [DrvIcon] C:\Programme\Vista Drive Icon\DrvIcon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [TrueTransparency] "C:\Programme\TrueTransparency\TrueTransparency.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Taskbar Shuffle] C:\Programme\Taskbar Shuffle\taskbarshuffle.exe O4 - HKCU\..\Run: [TrueCrypt] "C:\Programme\TrueCrypt\TrueCrypt.exe" /q preferences O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Sothink SWF Catcher - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe O23 - Service: G Data Scanner (GDScan) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Scramby Server (ScrambyServer) - RapidSolution Software AG - C:\Programme\RapidSolution\Scramby\ScrambyServer.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 9403 bytes |
08.10.2009, 15:29 | #10 |
svchost.exe löst 50 % CPU-Auslastung aus. Ach ja, ich habe jetzt die externe Festplatte abgesteckt seit gestern oder vorgestern. Das Problem war immernoch da, bis zur Systemwiederherstellung. Aber um sicher zu gehen möchte ich die Festplatte erst scannen. Kann ich das mit nem virtuellen Computer machen, ohne dass die externe Festplatte von meinem Windows erkannt wird? Quasi dass sich der Virus, falls es einen gab und falls er noch auf der externen Festplatte ist, nur auf dem virtuellen Computer verbreiten kann und nicht auf meinem? |
08.10.2009, 17:17 | #11 | |
/// Helfer-Team | svchost.exe löst 50 % CPU-Auslastung aus. hi 1. Mach bitte einen Rechtsklick auf die im folgenden genannten Dateien (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von diesen Anwendungen (bebilderte Anleitung *hier*: Zitat:
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: → Tipps für die Suche nach Dateien Code:
ATTFilter C:\PROGRA~1\TIOLIP~1\tbu09854\tioli.dll → Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (nicht auslassen!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1) |
08.10.2009, 17:56 | #12 |
svchost.exe löst 50 % CPU-Auslastung aus. Das ist ne Toolbar für den IE, die hab ich vor n paar Monaten installiert und niemehr benutzt, hab garnich gewusst, dass das übernaupt noch drauf is. Ist bei IE deaktiviert. Code:
ATTFilter a-squared 4.5.0.41 2009.10.08 Riskware.AdWare.Win32.Mostofate!IK Authentium 5.1.2.4 2009.10.08 W32/Softomate.A.gen!Eldorado DrWeb 5.0.0.12182 2009.10.08 Adware.Softomate.180 F-Prot 4.5.1.85 2009.10.07 W32/Softomate.A.gen!Eldorado Ikarus T3.1.1.72.0 2009.10.08 not-a-virus:AdWare.Win32.Mostofate K7AntiVirus 7.10.865 2009.10.08 not-a-virus:AdWare.Win32.Mostofate Sophos 4.45.0 2009.10.08 SearchIt (Habe die Einträge, wo nichts gefunden wurde, rausgenommen) weitere Informationen File size: 868424 bytes MD5...: 4c0c431ceb0e699473376f4822e568e6 SHA1..: dbb35c8e7e6ee669b9b102b99665b31a8672843b SHA256: 3255af2861bf552f923ef1b50f2c291def314d008910ed2a0da23dcd0464c514 ssdeep: 12288:YJVDYcbjgg7LJ457NT4mrzqweln+BaS639GrlzsAuyxbd2/:8DYcbj974Y SpsAuyxbds PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x9d3a9 timedatestamp.....: 0x45e52afc (Wed Feb 28 07:10:52 2007) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xa9e85 0xaa000 6.12 8e6c078193c83b2486a1ee0cc3930fa3 .rdata 0xab000 0xd73e 0xe000 5.98 279bcff65baa464f6f741e09f1758c9a .data 0xb9000 0x1032c 0xd000 4.11 35431747092a136400886c04fc1a611e .SHARED 0xca000 0x810 0x1000 0.00 0ebd99c8b0d2406adeec7f0af01a2548 .rsrc 0xcb000 0x5038 0x6000 4.42 48f73a9f6065ac5358e8b3e6c0dc3862 .reloc 0xd1000 0x65f2 0x7000 6.28 45cf9661f99bebdfc176238548a36934 ( 13 imports ) > dbghelp.dll: SymLoadModule, SymInitialize, SymGetOptions, SymSetOptions, SymGetLineFromAddr, SymFunctionTableAccess, SymGetModuleBase, StackWalk, SymGetSymFromAddr, SymCleanup > VERSION.dll: VerLanguageNameA, GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA > WINMM.dll: PlaySoundA > SETUPAPI.dll: SetupIterateCabinetA > KERNEL32.dll: GetCurrentProcessId, lstrcpynA, FormatMessageA, IsBadReadPtr, ReadProcessMemory, GetModuleFileNameA, CreateFileA, OpenProcess, GlobalUnlock, GlobalLock, WinExec, FreeLibrary, lstrcpyA, lstrcatA, RemoveDirectoryA, MoveFileExA, DeleteFileA, WriteFile, CopyFileA, MoveFileA, GetTempFileNameA, FindFirstFileA, FindNextFileA, FindClose, GlobalFree, GlobalAlloc, lstrcmpA, GetVersion, Sleep, GetTickCount, GetShortPathNameA, DisableThreadLibraryCalls, InitializeCriticalSection, HeapDestroy, DeleteCriticalSection, MapViewOfFile, CreateFileMappingA, OpenFileMappingA, IsBadWritePtr, TerminateProcess, ReadFile, ExitProcess, GetCommandLineA, RaiseException, GetLocalTime, GetSystemTime, GetTimeZoneInformation, GetFullPathNameA, GetCurrentDirectoryA, SetEnvironmentVariableA, ExitThread, TlsSetValue, CreateThread, ResumeThread, HeapReAlloc, RtlUnwind, LocalFree, InterlockedExchange, GetOEMCP, HeapSize, GetStringTypeA, GetStringTypeW, VirtualFree, IsBadCodePtr, SetUnhandledExceptionFilter, DebugBreak, LoadLibraryA, SetCurrentDirectoryA, GetTempPathA, CreateDirectoryA, MultiByteToWideChar, WideCharToMultiByte, lstrlenW, HeapFree, GetProcessHeap, HeapAlloc, CloseHandle, GetCurrentThread, GetVersionExA, GetCurrentProcess, FlushInstructionCache, GetCurrentThreadId, lstrlenA, InterlockedIncrement, GetModuleHandleW, VirtualAlloc, GetEnvironmentVariableA, HeapCreate, TlsAlloc, TlsFree, TlsGetValue, UnhandledExceptionFilter, GetDriveTypeA, LCMapStringA, LCMapStringW, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, SetFilePointer, FreeEnvironmentStringsA, GetModuleHandleA, GetProcAddress, GetModuleFileNameW, LoadLibraryW, OutputDebugStringA, GetLastError, SetLastError, EnterCriticalSection, LeaveCriticalSection, InterlockedDecrement, FatalAppExitA, GetCPInfo, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, FlushFileBuffers, IsValidLocale, IsValidCodePage, GetLocaleInfoA, EnumSystemLocalesA, GetUserDefaultLCID, SetStdHandle, SetConsoleCtrlHandler, SetEndOfFile, GetLocaleInfoW, CompareStringA, CompareStringW, UnmapViewOfFile, GetACP > USER32.dll: OffsetRect, GetMenuItemInfoA, EnableMenuItem, LoadMenuA, GetSubMenu, InsertMenuA, PeekMessageA, GetMessagePos, LoadBitmapA, DrawFrameControl, GetCursorPos, PostMessageA, CopyRect, GetMenu, AdjustWindowRectEx, KillTimer, UpdateWindow, DrawTextA, LoadImageA, IsWindowVisible, SetWindowsHookExA, TrackPopupMenu, UnhookWindowsHookEx, EndMenu, GetDlgItem, IsChild, SetCapture, RedrawWindow, InvalidateRgn, InvalidateRect, ReleaseCapture, GetDC, ReleaseDC, BeginPaint, FillRect, EndPaint, GetSysColor, SystemParametersInfoA, MapWindowPoints, RegisterHotKey, UnregisterHotKey, RegisterWindowMessageA, ClientToScreen, GetAsyncKeyState, SetWindowRgn, DrawEdge, InflateRect, GetDesktopWindow, SetWindowPos, GetWindow, GetDlgCtrlID, UnregisterClassA, DialogBoxIndirectParamA, WindowFromPoint, CallNextHookEx, SetCursor, ScreenToClient, PtInRect, GetKeyState, GetClassNameA, DestroyCursor, SetDlgItemTextA, IsDlgButtonChecked, CheckDlgButton, EndDialog, SetActiveWindow, SetFocus, GetWindowRect, GetClientRect, GetWindowTextA, TranslateMessage, DispatchMessageA, GetWindowTextLengthA, CharUpperA, DialogBoxParamA, GetActiveWindow, SetLastErrorEx, GetWindowLongA, CharNextA, wvsprintfA, CallWindowProcA, DefWindowProcA, SetTimer, LoadCursorFromFileA, CharLowerA, OpenClipboard, EmptyClipboard, CloseClipboard, MessageBoxA, CreateWindowExA, IsWindowEnabled, DrawFocusRect, GetCapture, SetWindowLongA, LoadStringA, GetParent, GetClassInfoExA, RegisterClassExA, LoadCursorA, wsprintfA, ShowWindow, MoveWindow, SetWindowTextA, SendMessageA, GetFocus, IsWindow, DestroyWindow, DestroyMenu, CreatePopupMenu, AppendMenuA, GetSystemMetrics, CreateAcceleratorTableA > GDI32.dll: ExtTextOutA, SelectObject, GetTextExtentPoint32A, CreateRectRgn, SetBkMode, GetTextMetricsA, CreateBrushIndirect, CreateRectRgnIndirect, CreatePatternBrush, SelectClipRgn, GetClipBox, SetBkColor, RestoreDC, SaveDC, SetTextColor, GetTextExtentPointA, GetStockObject, GetObjectA, GetDeviceCaps, CreateSolidBrush, CreateCompatibleBitmap, CreateCompatibleDC, BitBlt, DeleteDC, DeleteObject, CreateFontA > ADVAPI32.dll: GetSidIdentifierAuthority, RegEnumKeyExA, RegSetValueExA, RegEnumValueA, RegDeleteValueA, RegCloseKey, RegOpenKeyExA, FreeSid, EqualSid, AllocateAndInitializeSid, GetTokenInformation, OpenProcessToken, OpenThreadToken, GetSidSubAuthority, GetSidSubAuthorityCount, IsValidSid, RegSetKeySecurity, RegCreateKeyExA, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, RegGetKeySecurity, RegDeleteKeyA, RegEnumKeyA, GetUserNameA, RegQueryValueExA > SHELL32.dll: SHAddToRecentDocs, ShellExecuteA, DragQueryFileA, SHEmptyRecycleBinA > ole32.dll: CoUninitialize, CoCreateInstance, RegisterDragDrop, ReleaseStgMedium, OleUninitialize, CreateStreamOnHGlobal, OleInitialize, CLSIDFromProgID, CLSIDFromString, CoTaskMemAlloc, OleLockRunning, CoTaskMemFree, StringFromCLSID, CoCreateGuid, CoInitialize > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > WININET.dll: DeleteUrlCacheEntry, FindNextUrlCacheEntryA, FindFirstUrlCacheEntryA, FindCloseUrlCache > SHLWAPI.dll: PathRemoveFileSpecA, PathFileExistsA ( 6 exports ) CanReload, DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, TBStudioReg RDS...: NSRL Reference Data Set - pdfid.: - trid..: DirectShow filter (59.7%) Windows OCX File (36.5%) Win32 Executable Generic (2.5%) Generic Win/DOS Executable (0.5%) DOS Executable Generic (0.5%) sigcheck: publisher....: copyright....: Copyright (c) 2001-2007. All rights reserved. product......: IE Toolbar description..: IE Toolbar Engine original name: tbcore3.dll internal name: tbcore3 file version.: 3, 0, 1, 63 comments.....: signers......: - signing date.: - verified.....: Unsigned |
08.10.2009, 22:14 | #13 | |
/// Helfer-Team | svchost.exe löst 50 % CPU-Auslastung aus. hi wenn nicht mehr aktuell, kann man ja löschen? 1. starte HijackThis--> wähle: "config -> misc tools --> delete a file on reboot"--> wähle die zu löschende datei - sehe der Inhalt dieser Code-Box (Text kopieren und einfügen, oder "Durchsuchen"), die frage zum neustart mit JA beantworten Code:
ATTFilter C:\PROGRA~1\TIOLIP~1\tbu09854\tioli.dll Falls existiert: Schließe alle Programme einschließlich Internet Explorer und fixe mit Hijackthis (HijackThis starten--> und mit der Option `Do a system scan only` Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten): Zitat:
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
4. reinige dein System mit Ccleaner:
5.
6. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... 7. Lassen wir dein system zuerst mal ohne externe Platte zu Prüfen: Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans **wie sieht mit dein CPU aus? |
10.10.2009, 10:18 | #14 |
svchost.exe löst 50 % CPU-Auslastung aus. Der Kaspersky Online Scanner läuft seit 10 Stunden und hat erst 50 % bei 328 GB... Ist das normal?! |
10.10.2009, 14:08 | #15 |
svchost.exe löst 50 % CPU-Auslastung aus.Code:
ATTFilter -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Saturday, October 10, 2009 Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Friday, October 09, 2009 16:32:02 Records in database: 2941692 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes Scan area - My Computer: C:\ D:\ E:\ G:\ H:\ Scan statistics: Objects scanned: 456904 Threats found: 6 Infected objects found: 23 Suspicious objects found: 0 Scan duration: 13:55:04 File name / Threat / Threats count C:\Dokumente und Einstellungen\Timmäh\Desktop\Zeugs\Knoppicillin\Kcillot-CD\Kcillot-CD\Knoppicillin 7\ctsw0808.iso Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c 2 C:\Dokumente und Einstellungen\Timmäh\Desktop\Zeugs\Knoppicillin\Kcillot-CD\Kcillot-CD\Knoppicillin 7\ctsw0808.iso Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 1 C:\Dokumente und Einstellungen\Timmäh\Eigene Dateien\tioli.exe Infected: not-a-virus:AdWare.Win32.Mostofate.kp 1 C:\Externe Festplatte (I)\B\_restore{A49C5E69-58CC-4B69-ACDB-641AADBA7E1B}\RP113\A0040038.exe Infected: Trojan.Win32.Monder.gen 1 C:\Externe Festplatte (I)\B\_restore{A49C5E69-58CC-4B69-ACDB-641AADBA7E1B}\RP113\A0040040.exe Infected: Trojan.Win32.Monder.gen 1 C:\Externe Festplatte (I)\Dateien\Tim\Eigene Dateien\Voltage FM\hfs22d.exe Infected: not-a-virus:Server-FTP.Win32.SFH.d 1 C:\Externe Festplatte (I)\Papa\ophcrack-win32-installer-3.0.1(2).exe Infected: not-a-virus:PSWTool.Win32.PWDump.h 1 C:\Externe Festplatte (I)\Papa\ophcrack-win32-installer-3.0.1(2).exe Infected: not-a-virus:PSWTool.Win32.PWDump.f 2 C:\Externe Festplatte (I)\Papa\ophcrack-win32-installer-3.0.1.exe Infected: not-a-virus:PSWTool.Win32.PWDump.h 1 C:\Externe Festplatte (I)\Papa\ophcrack-win32-installer-3.0.1.exe Infected: not-a-virus:PSWTool.Win32.PWDump.f 2 C:\Externe Festplatte (I)\System Volume Information\_restore{A49C5E69-58CC-4B69-ACDB-641AADBA7E1B}\RP113\A0039487.exe Infected: not-a-virus:Server-FTP.Win32.SFH.d 1 C:\Externe Festplatte (I)\System Volume Information\_restore{A49C5E69-58CC-4B69-ACDB-641AADBA7E1B}\RP113\A0039802.exe Infected: not-a-virus:PSWTool.Win32.PWDump.h 1 C:\Externe Festplatte (I)\System Volume Information\_restore{A49C5E69-58CC-4B69-ACDB-641AADBA7E1B}\RP113\A0039802.exe Infected: not-a-virus:PSWTool.Win32.PWDump.f 2 C:\Externe Festplatte (I)\System Volume Information\_restore{A49C5E69-58CC-4B69-ACDB-641AADBA7E1B}\RP113\A0039803.exe Infected: not-a-virus:PSWTool.Win32.PWDump.h 1 C:\Externe Festplatte (I)\System Volume Information\_restore{A49C5E69-58CC-4B69-ACDB-641AADBA7E1B}\RP113\A0039803.exe Infected: not-a-virus:PSWTool.Win32.PWDump.f 2 C:\Programme\Tioli Preisvergleich\tioli.dll Infected: not-a-virus:AdWare.Win32.Mostofate.kp 1 Scanning stopped by the user. |
Themen zu svchost.exe löst 50 % CPU-Auslastung aus. |
beim starten, blaster, browser, ccleaner, cpu, cpu-auslastung, desktop, festplatte, home, lanmanworkstation, nicht mehr, pcs, problem, prozess, server, sicherheitslücke, sp3, starten, svchost.exe, system, tasklist, voll, windows, windows xp, wurm, xp home |