hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32
 

seit kurzem habe ich immer wieder das problem, dass meine cpu-auch ohne anwendung total hoch und somit laut läuft. dies möchte ich ändern und erbitte Eure hilfe.
die hohe auslastung bei svchost.exe hatte ich zuvor nie.
systemwiederherstellung zurücksetzen hat auch nichts verändert.

eckdate:
rechner ca.7jahre alt
windows xp
system 32
firefox
thunderbird
antivir
soweit ich sehen kann, alles aktueller stand

in zeitlichem zusammenhang steht, dass es zum ersten mal auftrat, nachdem ich hier eine reihe von unterschiedlichen suchläufen und reparaturen mit hilfe machte.

malwarebytes antimal habe ich drüber laufen lassen, siehe hier

Hallo

dann schauen wir uns das mal an:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---


bitte immer explizit dazu schreiben, falls ich bei nem scan firewall und av pausieren soll.

hier nicht geschehen

ach so:
hallo aneri und danke für deine hilfe!
silvia

Hallo Silvia

das sieht ja schonmal gut aus.

Schritt 1:

Wann wurde auf dem Rechner Combofix ausgeführt? Ich sehe da Reste im Logfile.

Schritt 2:

Ich möchte jetzt schon deine Tempfiles löschen, da ich denke das die bei einem 7 Jahre alten System eventuell sehr mächtig angewachsen sein können.

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

• Öffne die TFC.exe.
  Vista und Win 7 User mit Rechtsklick "als Administrator starten".
• Schließe alle anderen Programme.
• Drücke auf den Button Start.
• Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Schritt 3:

Wir pürfen das System auf Adware und löschen diese bei Bedarf

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 4:

es sollte ein Neustart des Systems erfolgt sein. Verändert sich das verhalten des Systems?

Schritt 5:

ESET untersucht die komplette Festplatte auf Malware. Da es sehr gründlich arbeitet kann es mehrer Stunden dauern. Bitte nimm dir die Zeit. :kaffee:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 6:

erstelle bitte ein neues FRST Logfile und Poste es hier

darf ich Dir erstmal dies hier zur lektüre geben?! ist noch nicht so lange her, combofix lief auch.
und wie gesagt, o.g.problem habe ich seitdem. war dann für ein paar wochen weg und jetzt dauerhaft da.
http://www.trojaner-board.de/144006-...tte-hilfe.html

http://www.trojaner-board.de/144786-...p-firefox.html

etwas chaos. sorry. war erster link lesbar?

schritt 2 durchgeführt.

schritt 3
AdwCleaner Logfile:
--- --- ---
AdwCleaner Logfile:
--- --- ---
AdwCleaner Logfile:
--- --- ---

schritt 4
leider nein

schritt 5 läuft, wenn etwas mehr zeit

melde mir gerne zurück, was Du in meinen letzten meldung entdeckt oder herausgelesen hast. danke

schritt 5:
mist mist. nach über 2 std. durchlauf bei 82% ewig gestoppt und ich drücke auf stopp (weil ich dachte, dass es pause ist) und alles weg :-( bis dahin 1fund. ist die funddatei irgendwo hinterlegt oder muss ich alles neu starten???
ich warte aber erstmal auf eine reaktion.
gruss

hi

Eigendlich ja... aber da du ja schon einige male hier Hilfe bekommen hast denke ich das das Problem tiefer liegt. Ich melde mich bald mit neuen Anweisungen da ich erstmal die alten Beiträge lesen möchte.

Wenn du die Zeit hast lass ESET nochmal laufen. Ach ja ESET hat keine Pause-Taste ;)

o.k.
dann sag ich mal...bis morgen. tschau

Warum hast du wieder die Svchost.exe im Verdacht? M-K-D-B hatte dir doch bereits gesagt dass das Programm legithim (nicht böse) ist und auch mehrmals auftreten kann.

Du hast dein System mehrmals wiederhergestellt. Bist du sicher dass du dir die alten Probleme nicht wiederhergestellt hast? Was für einen Wiederherstellungspunkt hast du benutzt?
Am 24.11 hast du die Bereinigung mit M-K-D-B abgeschlossen. Die Widerherstellungen sind von:

Hilf mir mal auf die Sprünge warum du das System wiederhergestellt hast

ich möchte mal deine Festplatte Hardwareseitig prüfen.

Bitte downloade dir folgendes Programm:

http://filepony.de/download-crystaldiskinfo/

Installiere das Programm und lass es deine Festplatte untersuchen

Teile mir mit welchen Zustand die Festplatte hat (Das Feld links sagt entweder gut ... oder was anderes)

Svchost.exe mit DAUERHAFT mind.50% auslastung hatte ich vorher so eben nie. lüfter läuft die ganze zeit auf hochtouren. lief vorher NORMAL, wenn mal arbeitsprozesse anstanden. mehr nicht. das mehrfach scchost.exe da ist und dies auch sinn macht, macht mir keinen kummer

systemrücksetzungen habe ich heute morgen in meiner verzweiflung und ungeduld :crazy: gemacht, weil ich wußte, dass ich dieses problem zu jener zeit noch nicht hatte. that´s why :wtf:ich weiß, nicht so pralle

ich habe meinen Beitrag editiert, prüfe bitte die Festplatte nach meiner Anleitung

was heißt nochmal > hab meinen beitrag editiert<?? (fragend schau)

diesen Teil habe ich hinzugefügt

crystalDiskInfo ergab

zustand: VORSICHT
temp.37 grad

weitere infos in kopie:



----------------------------------------------------------------------------
CrystalDiskInfo 6.0.4 (C) 2008-2013 hiyohiyo
Crystal Dew World : Crystal Dew World
----------------------------------------------------------------------------

OS : Windows XP Professional SP3 [5.1 Build 2600] (x86)
Date : 2013/12/12 19:37:23

-- Controller Map ----------------------------------------------------------
+ Standard-Zweikanal-PCI-IDE-Controller [ATA]
+ Primärer IDE-Kanal (0)
- FUJITSU MHW2120BH
- Sekundärer IDE-Kanal (1)
+ VIA Bus-Master-IDE-Controller [ATA]
+ Sekundärer IDE-Kanal (1)
- PBDS DS-8A1P

-- Disk List ---------------------------------------------------------------
(1) FUJITSU MHW2120BH : 120,0 GB [0/0/0, pd1]

----------------------------------------------------------------------------
(1) FUJITSU MHW2120BH
----------------------------------------------------------------------------
Model : FUJITSU MHW2120BH
Firmware : 00000012
Serial Number : NZ2TT772DR9M
Disk Size : 120,0 GB (8,4/120,0/120,0/120,0)
Buffer Size : 8192 KB
Queue Depth : 32
# of Sectors : 234441648
Rotation Rate : Unbekannt
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ATA8-ACS version 3b
Transfer Mode : ---- | SATA/150
Power On Hours : 6802 Std.
Power On Count : 7797 mal
Temparature : 37 C (98 F)
Health Status : Vorsicht
Features : S.M.A.R.T., APM, AAM, 48bit LBA, NCQ
APM Level : 4080h [ON]
AAM Level : FEFEh [ON]

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 100 _46 000000012416 Lesefehlerrate
02 100 100 _30 000001EA0000 Leistungsfähigkeit
03 100 100 _25 000000000001 Beschleunigungszeit
04 _98 _98 __0 000000001E85 Start/Stop des Spindels
05 100 100 _24 07D000000000 Neu zugewiesene Sektoren
07 100 100 _47 000000000529 Suchfehlerrate
08 100 100 _19 000000000000 Suchzeitleistung
09 _87 _87 __0 000000001A92 Eingeschaltete Stunden
0A 100 100 _20 000000000000 Drehwiederholungen
0C _99 _99 __0 000000001E75 Ein-/Ausschaltungen
C0 100 100 __0 000000000050 Ausschaltungsabbrüche
C1 _94 _94 __0 00000001F62C Laden/Entladen Zyklus
C2 100 100 __0 0037000B0025 Temperatur
C3 100 100 __0 00000000007C Hardware ECC wiederhergestellt
C4 100 100 __0 00001B440000 Neuzuweisungsereignisse
C5 100 100 __0 000000000000 Aktuell schwebende Sektoren
C6 100 100 __0 000000000001 Unkorrigierbare Sektoren
C7 200 200 __0 000000000000 UltraDMA CRC Fehler
C8 100 100 _60 000000004AB3 Schreibfehlerrate
CB 100 100 __0 0064FA5600BE Einschaltabbrüche
F0 200 200 __0 000000000000 Kopfpositionierungszeit

-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 045A 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2020 2020 4E5A 3254 5437 3732 4452 394D
020: 0003 4000 0000 3030 3030 3030 3132 4655 4A49 5453
030: 5520 4D48 5732 3132 3042 4820 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0110
060: 4BB0 0DF9 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 0702 0000 004C 0040
080: 01F8 0052 346B 7F09 6163 3469 BF09 6163 203F 003C
090: 0000 4080 FFFE 0000 FEFE 0000 0000 0000 0000 0000
100: 4BB0 0DF9 0000 0000 0000 0000 4000 0000 5000 00E0
110: 4093 892F 0000 0000 0000 0000 0000 0100 0000 4001
120: 4000 0000 0000 0000 0000 0000 0000 0000 0009 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 06BC 0000 0000 0000 4004 4000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 003D 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
220: 0000 0000 100F 0021 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 BDA5

-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 0F 00 64 64 16 24 01 00 00 00 00 02 05
010: 00 64 64 00 00 EA 01 00 00 00 03 03 00 64 64 01
020: 00 00 00 00 00 00 04 32 00 62 62 85 1E 00 00 00
030: 00 00 05 33 00 64 64 00 00 00 00 D0 07 00 07 0F
040: 00 64 64 29 05 00 00 00 00 00 08 05 00 64 64 00
050: 00 00 00 00 00 00 09 32 00 57 57 92 1A 00 00 00
060: 00 00 0A 13 00 64 64 00 00 00 00 00 00 00 0C 32
070: 00 63 63 75 1E 00 00 00 00 00 C0 32 00 64 64 50
080: 00 00 00 00 00 00 C1 32 00 5E 5E 2C F6 01 00 00
090: 00 00 C2 22 00 64 64 25 00 0B 00 37 00 00 C3 1A
0A0: 00 64 64 7C 00 00 00 00 00 00 C4 32 00 64 64 00
0B0: 00 44 1B 00 00 00 C5 12 00 64 64 00 00 00 00 00
0C0: 00 00 C6 10 00 64 64 01 00 00 00 00 00 00 C7 3E
0D0: 00 C8 C8 00 00 00 00 00 00 00 C8 0F 00 64 64 B3
0E0: 4A 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 CB 02
100: 00 64 64 BE 00 56 FA 64 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 F0 3E
130: 00 C8 C8 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 42 02 00 7B
170: 03 00 01 00 02 52 02 00 00 00 00 00 00 00 00 00
180: 00 00 96 47 01 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 6B 06 00 00 19 00 1A 00 55 0E 22 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 0C 00 00
1F0: 00 00 00 00 00 00 FF FF FF FF D7 7F F4 09 00 12

-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 2E 00 00 00 00 00 00 00 00 00 00 02 1E
010: 00 00 00 00 00 00 00 00 00 00 03 19 00 00 00 00
020: 00 00 00 00 00 00 04 00 00 00 00 00 00 00 00 00
030: 00 00 05 18 00 00 00 00 00 00 00 00 00 00 07 2F
040: 00 00 00 00 00 00 00 00 00 00 08 13 00 00 00 00
050: 00 00 00 00 00 00 09 00 00 00 00 00 00 00 00 00
060: 00 00 0A 14 00 00 00 00 00 00 00 00 00 00 0C 00
070: 00 00 00 00 00 00 00 00 00 00 C0 00 00 00 00 00
080: 00 00 00 00 00 00 C1 00 00 00 00 00 00 00 00 00
090: 00 00 C2 00 00 00 00 00 00 00 00 00 00 00 C3 00
0A0: 00 00 00 00 00 00 00 00 00 00 C4 00 00 00 00 00
0B0: 00 00 00 00 00 00 C5 00 00 00 00 00 00 00 00 00
0C0: 00 00 C6 00 00 00 00 00 00 00 00 00 00 00 C7 00
0D0: 00 00 00 00 00 00 00 00 00 00 C8 3C 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 CB 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 F0 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 05

kann leider kein screen shot

und noch ne infos, wie ich drauf komme, das svchrost.exe sein wird:
wenn versuchsweise über taskmanager prozess beende >> ist ruhe!

dann haben wir ja einen möglichen Grund gefunden...

deine Festplatte gibt den Geist auf...

die festplatte ist noch kein jahr alt!!!