Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   svchost manchmal auf 99% - ursachen ? - hier mein log (https://www.trojaner-board.de/22417-svchost-manchmal-99-ursachen-log.html)

fred2 03.10.2005 23:48
svchost manchmal auf 99% - ursachen ? - hier mein log
 
hallo!
in letzter zeit ist mir eine der svchost.exe prozesse plötzlich auf 99% raufgeknallt.
war nicht zu deaktivieren, der prozess, wenn man das versuchte, hängte sich der task manager auf -->einzige lösung: reset-knopf am rechner.

fahre WIN XP SP1 + alle updates (außer SP2)
mit externer firewall (netgear FWG114pg) plus desktop firewall von sygate
antivir hat nix gefunden.

hier mal mein logfile und danke im voraus an alle experten!
________________________

Logfile of HijackThis v1.99.1
Scan saved at 00:38:58, on 04.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\keyhook.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\OpenOffice.org1.1.5\program\soffice.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Programme\OpenOffice.org1.1.5\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127643083015
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

cronos 03.10.2005 23:55
Zitat:
Zitat von fred2
hallo!


fahre WIN XP SP1 + alle updates (außer SP2)
Nun ja, die aktuellste Version des IEs hast du nicht drauf, und SP2 sollte in jedem Fall aufgespielt werden.
Wie dem auch sei:

Scanne dein System wie beschrieben mit Escan und teile uns anschließend die ergebnisse mit.
Halte dich bitte genau an die Anleitung.

fred2 04.10.2005 00:01
Zitat:
Zitat von cronos
Nun ja, die aktuellste Version des IEs hast du nicht drauf, und SP2 sollte in jedem Fall aufgespielt werden.
Wie dem auch sei:

Scanne dein System wie beschrieben mit Escan und teile uns anschließend die ergebnisse mit.
Halte dich bitte genau an die Anleitung.
ich verwende den IE nicht, nur firefox. (das würde schon mal passen , oder?)
ansonsten danke!
werde ich machen.
lg

cronos 04.10.2005 00:11
Es ist völlig egal, ob du nun den IE verwendest oder nicht.Da der IE so tief ins System eingreift sollte dieser stets aktuell sein .
was ich damit nur sagen wollte, dass du definitiv nicht alle Winupdates bis auf SP2 gemacht hast.

fred2 04.10.2005 00:18
ok danke. bin ja ein ahnungsloser... ;-)

aber ich hab das windowsupdate aufgedreht? heißt dass, ich muss manuell mal nachsehen über die windows.seite?
lg

cronos 04.10.2005 00:21
Mach zunächst mal den Escan.Sollte eine Bereinigung möglich sein solltest du dir asap SP2 aufspielen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131