|
Windows XP | svchost.exe -k netsvcs auf 100% CPU => Verhindert LAN und WLAN Liste der Anhänge anzeigen (Anzahl: 1) Hallo Leute, meine Frau hat vor ca zwei Wochen einen "ausrangierten" PC von der Arbeit mitgebracht den wir eigentlich ihrer Mutter geben wollten. Der PC wurde nach Aussage deren IT platt gemacht und Windows + Office Paket neu aufgespielt (irgendwie haben die zu viele Lizenzen oder was weiß ich...). Auf jeden Fall ist mir gleich aufgefallen dass der PC viel zu langsam ist für seine Spezifikation (1GB Ram / 3 Ghz usw.) ... Ich habe auch nicht viel installiert außer Firefox, Skype, Panda Cloud Antivirus und KTouch (inkl. KDE Emulator für Windows). Damals ging noch die "Internetverbindung" über LAN (Power-Lan bei uns im Haus). Dann habe ich mir mal die Prozesse angeschaut und mir ist aufgefallen dass die svchost.exe ca 2 Min nach dem Start auf 100% CPU-Auslastung bleibt und nur sehr ungern wieder CPU für andere Prozesse frei gibt. Nach etwas Recherche (auch welche Prozess davon abhängt, nämlich das Windows Update (so schien es)) habe ich meiner Schwiegermutter dann eine Anleitung geschrieben wie sie den Prozess selbst abschießen kann. Wir sind dann einen Tag später zwei Wochen in Urlaub verschwunden. Die erste Woche ging auch alles nach ihrer Aussage, sie hat immer den Prozess abgeschossen und bisschen rumgesurft etc. Dann auf einmal geht die LAN-Verbindung nicht mehr - das kann schon mal passieren im Power-Lan wenn vllt nen Stromausfall war und die Geräte sich nicht mehr kennen o.ä. Also hab ich nach unserer Rückkehr rum probiert und rumprobiert. Keine Chance. Die LAN-Verbindung ist gar nicht mehr da, als wäre die Hardware (die Kiste hat sowohl on-board als auch ne extra Netzwerkkarte) defekt.... dann hab ich mir gedacht, gut probierste mal nen WLAN-Stick. Auch kein Erfolg. Nach paar Sekunden ist die Verbindung immer wieder weg. Gut, jetzt seid ihr gefragt ... könnte der PC infiziert sein? Anbei die gewünschten Log-Dateien und nen Screenshot aus dem Process-Explorer. Ich hab jetzt natürlich auch etwas Angst das weitere PCs im Netzwerk irgendwie infiziert sind, auch wenn ich auf den anderen Windows 7 Maschinen das Problem mit der svchost.exe nicht habe.. aber kann ja auch nen anderen Trojaner verteilt worden sein o.ä. Danke im Voraus für Eure Hilfe :) PS: Die FRST.log war leider zu groß.... |
Hallo, wir können mal nachsehen, was der TDSSKiller meint. Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
|
Hallo aharonov, hier die Auswertung aus TDSSKiller. Danke für die Hilfe :) |
Nicht viel zu sehen. Kannst du mal alle zur Verfügung stehenden Windows Updates installieren lassen und danach nochmals schauen, wie der Rechner läuft? |
sorry, bin jetzt erst dazu gekommen hier zu schreiben. Ich würde das gerne tun.. nur ohne Netz ist das etwas... schwierig. |
Ist die Situation immer noch unverändert? Die svchost.exe (netsvcs), die die ganze CPU-Leistung für sich beansprucht? Dann mach bitte mal diesen Scan: Downloade dir bitte  Farbar Service Scanner
Poste bitte den Inhalt hier. |
Ja das Problem besteht weiterhin mit der svchost.exe und 100%... |
Versuch mal, ob das etwas hilft: Downloade dir bitte Windows Repair (all in one) und entpacke das Archiv auf den Desktop.
|
Hab alles durchgeführ und war auch ganz guter Dinge. Nach dem letzten restart kam die svchost.exe nicht mehr und das WLAN ging. Jetzt hab ich den PC laufen lassen und war mit dem Hund Gassi. Bin zurückgekommen und die svchost.exe ist wieder auf 98%. Hab den Prozess abgeschossen.. aber das ist ja auch nicht der Sinn der Sache. Was mir auch auffällt ist das die Startleiste einfach ihr "Design" verliert. Soll heißen vom Win XP Design wechselt sie auf Windows ME und vorher zurück (also hell grau ohne Schatten etc.) Das passiert so viel ich weiß immer erst nachdem ich den svchost.exe-Prozess abgeschossen habe. |
Ich möchte echt nicht undankbar erscheinen oder so. Aber gibt es noch irgendeine Möglichkeit oder Idee die ich probieren kann? Ansonsten muss ich den PC bald echt neu aufsetzen. Langsam wird es kritisch das er wieder verwendbar sein muss. Danke euch allen :) |
Entschuldige die Verzögerung. Ich kann bis jetzt nicht erkennen, warum diese Instanz von svchost so eine Auslastung verursacht.. Dass der Rechner zu bocken beginnt, wenn du diesen Prozess abschiesst, ist hingegen klar. Der wird benötigt fürs reibungslose Funktionieren.. Hinweise auf Malware hab ich keine gesehen bis jetzt. Hatte aber grad noch eine Idee. Lass uns noch etwas anschauen: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: REG: reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0"Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
So hab ich gemacht und neugestartet. Nachdem man dem PC die Internetverbindung wieder gibt geht die svchost.exe weiterhin hoch :( Wenn man ihm dann die Verbindung wieder nimmt bleibt die Auslastung allerdings gleich. Mist echt :( |
Hallo, und nach diesem Fix und einem Anschliessenden Neustart ist immer noch alles unverändert? Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: REG: reg delete "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004" /v MasterIdDataCheckSum /fSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Ich habe jetzt auf Arbeit die Fixlog nicht dabei, aber auch dieser Fix hat keine Verbesserung gebracht :( |
Hier nun auch die Fixlog :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:53 Uhr. |
Copyright ©2000-2025, Trojaner-Board