|
Windows 7 - svchost.exe 100% CPU-Auslastung Hallo Leute, ich bin momentan ziemlich am Verzweifeln und weiß nicht mehr weiter. Jedes mal wenn ich den PC starte (seit gestern Abend) schraubt sich die CPU Auslastung automatisch auf 100% und verlangsamt das ganze System immens. Wenn ich in den Task Manager schaue, sehe ich eine mehr oder minder ominiöse Anwendung unter "C:\Windows\SysWOW64\svchost.exe". Das ist zwar (laut meiner Recherche) ein vollkommen normaler Windowsprozess, verbraucht aber auf einmal alle meine Ressourcen. Ich vermute leider einen Virus oder ähnliches. Habe schon SpyBot, Malwarebytes Anti Malware und Norton mehrfach drüberlaufen lassen - zwar wurde etwas gefunden, dass war aber ein veraltetes Trainer und dementsprechend nicht weiter wichtig. Ansonsten null, naja, niente. Merkwürdigerweise tritt dieser Prozess zwar auch auf, wenn ich das Lan-Kabel ziehe (also Internet gewaltsam ausstelle), aber dann verhält der Prozess sich inaktiv. Zwar sehe ich diesen svchost im Task Manager und Anwendungen, er verbraucht aber unter Leistung keine CPU-Auslastung (bei ausgestelltem Internet). Außerdem startet diese Anwendung/Prozess nicht, wenn ich den PC im gesicherten Modus (also nur grundlegende Geräte und Dienste) starte. Dementsprechend habe ich mir wohl einen Schädling eingefangen und werde anscheinend zum BitCoinMining oder etwas ähnlichem ausgenutzt.. Sollte ich weitere Programme benötigen um differenziertere Logs zu posten, bitte einfach sagen und ich werde versuchen dem bestmöglichst nachzukommen. Ich hoffe man kann mir helfen. Edit: Ich habe vor heute Mittag (muss jetzt zur Arbeit) diese Schritte durchzuarbeiten (http://www.trojaner-board.de/69886-a...-beachten.html), wollte aber vorher schonmal auf diesen Thread aufmerksam machen, da vielleicht jemand mit demselben Problem zu kämpfen hat und mit diesem Schädling schon Bekanntschaft gemacht hat (wird wohl kaum "Normal" sein) und mir wohlmöglich helfen kann. Edit2: Da ich mir nicht sicher bin, wo oder was genau das Problem ist, habe ich parallel im hijackthis-forum einen Beitrag erstellt. |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo, Danke für die schnelle Antwort. FRST.txt FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014--- --- --- Anmerkung: Da ich mit der vollkommenen Prozessauslastung nicht arbeiten kann, habe ich einen befreundeten Informatiker heute morgen um Rat gebeten. Er hat mir empfohlen, die einzelnen Prozesse innerhalb der svchost.exe, die so unglaublich viel Leistung verbrauchen mit dem als Admin gestarteten Process Explorer zu killen (ings. 8 an der Zahl). Gesagt, getan. Zwar ist die Auslastung dann wieder normal, doch die Anwendung ist weiterhin vorhanden und nach einem Systemneustart ist alles wieder bei 100%. |
Da der eine Post die maximale Länge der Zeichen überschritten hat: Addition.txt Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014ComboFix gibt mir die Fehlermeldung, dass die Real-Time-Scanner "Norton Internet Security" und "Spybot : Search and Destroy" noch immer aktiv seien. Bei Norton habe ich aber (Rechtsklick auf das Norton Symbol) die intelligente Firewall deaktiviert und Spybot habe ich beendet. Norton lässt sich aber nicht vollkommen schließen, da es als Prozess im Hintergrund weiter aktiv ist und ich (auch als Admin) nicht die Berechtigung habe, diesen Prozess zu beenden. Edit: Ich sehe grade, dass Du Deinen (Schrauber?) Post bezüglich der Anweisung zu ComboFix gelöscht hast, hat das einen bestimmten Grund? |
ehm, ich habe hier nix bezüglich Combofix gepostet. Ich schaue gerade zum ersten Mal in das Thema seit der Anweisung FRST laufen zu lassen. Wie kommst du darauf? :wtf: Bitte mal mit dem Process Explorer vor die svchost, die so viel braucht, auf das Pluszeichen klicken, damit man die Unterprozesse sieht, dann davon bitte einen Screenshot. |
Merkwürdig, ich hätte schwören können dass so ein Post hier gestern stand. Mh. Hier auf jeden Fall der Screenshot, es gibt aber kein Pluszeichen, sondern mit einem Doppelklick auf die Exe öffnet sich ein weiteres Fenster mit den Unterprozessen. http://s7.directupload.net/images/140405/sw2c2l6m.jpg Hallo, mit Verweis auf diesen Thread (hxxp://www.hijackthis-forum.de/hijackthis-logfiles/75172-svchost-exe-100-cpu-auslastung-2.html) hat sich nach der Hilfe durch und von Petra mein Problem gelöst. Offensichtlich handelte es sich um einen versteckten Schädling im Windows Ordner, den ich mit einem von Petra erstellten CFScript.txt eingefügt in die ComboFix.exe erfolgreich bekämpfen konnte. Dementsprechend brauchst Du mir hier nicht weiter helfen. Trotzdem vielen Dank für die Mühe. |
Jetzt weiß ich auch wo du Combofix gesehen haben willst. Für Dich war es das eh hier, denn Crossposting is sowas von geil.... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board