Trojaner-Board - SVCHOST bei 100% - Brauche dringend Hilfe!!!

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - SVCHOST bei 100% - Brauche dringend Hilfe!!! (https://www.trojaner-board.de/30943-svchost-100-brauche-dringend-hilfe.html)

SVCHOST bei 100% - Brauche dringend Hilfe!!!

Hi!

Habe grad mit einem Problem zu kämpfen. Bei mir läuft die SVCHost kurze Zeit nach dem Systemstart auf 100%. Beende ich den Prozess, kann ich keine Musik mehr abspielen oder die Lautstärke ändern :-(

Hier mal mein HijackThis-Logfile:

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 20:48:05, on 27.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\7-Zip\7zFM.exe
C:\DOKUME~1\User\LOKALE~1\Temp\7zOF.tmp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
O2 - BHO: (no name) - {AEB5CA00-408D-48F7-B24F-38573892BF57} - C:\WINDOWS\system32\mstask32.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [BitComet] "C:\Programme\BitComet\BitComet.exe"
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ach, mir ist noch was aufgefallen: Die DL´s in Bitcomet (Linux-Distributionen) laufen auf einmal total langsam...

Ich danke euch schonmal für eure Hilfe!

MFG: Markus

Zitat:

C:\WINDOWS\system32\mstask32.dll

Verdächtige Datei. Lass die mal bei Jotti, Virustotal oder Kaspersky auswerten, poste die Ergebnisse.

Also, ich hab meinen Rechner formatiert und die SVCHost nervt immer noch:confused:

hier ein neues Blog von meinem komplett frisch aufgesetzten System:

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 13:05:18, on 30.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jucheck.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\divxsm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Dokumente und Einstellungen\Dangerous Sites\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OYL6YO4I\blbeta[1].exe
C:\DOKUME~1\DANGER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199[1].zip\HijackThis.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

Bin am Verzweifeln:heulen:
Kann der Virus von meinem Bruder kommen, dessen Rechner (meistens Virenverseucht, PC-Noob, der meint, er könne alles ;-)) im selben Netzwerk hängt???

Danke für eure Hilfe!

MFG: Markus

Zitat:

Zitat von mbrandhu

Also, ich hab meinen Rechner formatiert und die SVCHost nervt immer noch:confused:

Hallo,

lade dir mal den Process Explorer und sieh nach welcher Prozess hinter der SVCHOST steckt..

Zitat:

C:\WINDOWS\system32\divxsm.exe

Kennst du das? Das ist von DIVX zum konvertieren! Vielleicht hängt das ja auch mit der hohen Systemlastung zusammen..

Zitat:

Bin am Verzweifeln:heulen:
Kann der Virus von meinem Bruder kommen, dessen Rechner (meistens Virenverseucht, PC-Noob, der meint, er könne alles ;-)) im selben Netzwerk hängt???

Das glaube ich eher weniger... ;)

Gruß
Daniel

Hallo,
oder mit seinen O4-Einträgen ?;)
Java veträgt ein Update ....
ist Napster mittlerweile legal zu verwenden ?
Obwohl eher Atheist,in diesem Fall schließe ich mich Sunnys "Glauben" an...:D
Irrlicht

Zitat:

Zitat von irrlicht

ist Napster mittlerweile legal zu verwenden ?

Ja, ist nach langer Pause vom "illegalen" zum "legalen" übergegangen -> Napster is back

Moin Irrlicht :party:

Die svchost.exe ist für die Dienste zuständig.

Versuche folgendes:

Schalte alle unnötigen Dienste ab ---> Anleitung.

Zitat:

Zitat von The Saint

Die svchost.exe ist für die Dienste zuständig.

Genau, deshalb wäre es ja erstmal von Vorteil zu wissen welcher Dienst sich hinter der SVCHOST verbirgt welche die Systemauslastung hervorruft! ;) (um ihn dann aus-/abzuschalten.)

das müßte man eben durchtesten, alles mal abschalten was nicht unbedingt nötig ist.

Zitat:

Zitat von The Saint

Die svchost.exe ist für die Dienste zuständig.

Versuche folgendes:

Schalte alle unnötigen Dienste ab ---> Anleitung.

Werd ich mal machen, ich denke aber mal, es hat irgendwas mit meinem Soundsystem zu tun, da ich keine Lautstärke mehr Regeln kann, wenn ich den Prozess beende. Fehlermeldung:

---------------------------
Lautstärkeregelung
---------------------------
Es sind keine aktiven Mixer verfügbar. Klicken Sie in der Systemsteuerung auf "Drucker und andere Hardware" und dann auf "Hardware", um einen Mixer zu installieren.

Dieses Programm wird jetzt beendet.
---------------------------
OK
---------------------------

Auch der WMPlayer will dann nix mehr abspielen...

Aber das mit den Diensten und dem Prozessviewer werd ich mal probieren...

Danke für den Tipp mit Processview, das hat mir geholfen, genau das habe ich gesucht! Hinter dem Prozess haben 2 völlig unnützliche Dienste gesteckt, nähmlich das Windows Sicherheitscenter und die automatisch (nervenden) Updates. Beides deaktiviert - hoffentlich kommt der Fehler nicht mehr, danke für eure Hilfe ;)!

Zu der alten Java-Ver: Kommt noch alles, wie gesagt, Sys frisch aufgesetzt

und zu DivX: Hätts net sein können, da das Prob. vor der Install. von Divx auch schon da war...