Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   CPU-Auslastung 100%, SVCHOST:EXE 99% (https://www.trojaner-board.de/18815-cpu-auslastung-100-svchost-exe-99-a.html)

czobi 10.06.2005 09:07
CPU-Auslastung 100%, SVCHOST:EXE 99%
 
Ich habe gestern einen HP-Office-Jet 5500 Series All-in One installiert. Die Installations-Anleitung sagt, dass die Installation ca. 20 bis 35 Minuten dauert. Bei mir hat sie Stunden gedauert. Nach der Installation habe ich eine CPU-Auslastung von 100% und mein Hauptspeicher ist runter bis auf 182 MB.
Mein System:
AMD Athlon 1700+
526 MB RAM
Festplatten-Partition C: 23799 MB free NTFS
F: 14348 MB free FAT 32
Was ist da los?
czobi :(

cacatoa 10.06.2005 09:21
Hi,
als erstes würde ich mal deinstallieren und nochmal neu drauf legen.
cacatoa

czobi 10.06.2005 13:18
Ich habe die SW deinstalliert. Aber immer noch 100% Auslastung. Eine Neuinstallation dauert bei dieser Auslastung sicherlich wieder Stunden.
czobi

cacatoa 10.06.2005 14:13
Poste doch mal ein HiJackThis-Logfile rein.
cacatoa

czobi 10.06.2005 14:56
Hier mein Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 15:55:06, on 10.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\TweakNow PowerPack\RAM_XP.exe
F:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programme\ICQ\ICQ.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Mozilla1.7.5\mozilla.exe
C:\Dokumente und Einstellungen\Gerhard\Desktop\Go!Zilla Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - c:\programme\steganos internet anonym pro 6\siaiep.dll
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RAM Idle Professional] C:\Programme\TweakNow PowerPack\RAM_XP.exe
O4 - HKLM\..\Run: [iTunesHelper] F:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\ICQ.exe -trayboot
O8 - Extra context menu item: RF - &Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - Formular ausf&üllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular sp&eichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - RoboForm-&Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausf&üllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular sp&eichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-&Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Preispiraten 2.1.1 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - F:/Programme/Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Für deine Mühe im Voraus vielen Dank.
czobi

cacatoa 10.06.2005 15:02
Das Logfile ist nicht auffällig.
Welcher Prozeß verursacht jetzt noch immer die hohe Auslastung?
cacatoa

czobi 10.06.2005 15:04
Svchost.exe

cacatoa 10.06.2005 15:18
Hi,
mach doch mal einen eScan im abgesicherten Modus (dauert ca. 1 Stunde) und poste das Ergebnis.
Schau mal wie die Auslastung im abgesciherten Modus ist.
Außerdem google mal ein bißchen.
cacatoa

budderstulle 11.06.2005 10:43
Ich hab genau dasselbe Problem und eine Lösung ist nicht in Sicht ich hab schon gegoogled bis zum abwinken aber die beschriebenen probleme helfen mir alle nicht

dann hab ich das system platt gemacht, alle möglichen windows patches installiert und nun hab ich den mist schonwieder :/

czobi 13.06.2005 11:37
Also, ich habe mir e-Scan runtergeladen und wollte den Scan im abgesicherten Modus fahren. Leider gab`s dann eine Fehlermeldung: Windows konnte nicht gestartet werden weil die Datei "windowsroot>\system32\ntoskkrnl.exe" beschädigt ist. Als ich dann wieder im Normalmodus war und e_scan irgenwie von selbst gestartet ist, war kurz darauf die 100% Auslastung weg.
Sicherheitshalber habe ich dann einen leider e-Scan im Normalmodus
durchgeführt. Das Ganze hat 15:42:20 Stunden gedauert. Lediglich ein "Error" wurde vermerkt, kein Virus gefunden. Das Log ist 5492-Word-Seiten!!!!????? lang. :headbang:
Trotzdem ist mein PC auch nach der Deinstallation des HP 5500 sehr sehr langsam. Selbst das Öffnen von Word dauert extrem lange.
Soll ich mit meiner Recovery-CD den Fehler beheben? Oder was kann ich tun, damit die Kiste wieder einigermaßen läuft. Ich habe von Budderstulle gelernt, dass einen Neuinstallation auch nichts bringt.
czobi

cacatoa 13.06.2005 11:49
Kannst du überhaupt ganz normal in den abgesicherten Modus gehen?
cacatoa

cacatoa 13.06.2005 11:56
Nachtrag:
Lies Dir mal das da durch!
Und budderstulle glaube ich nicht, daß er sein System wirklich neu aufgesetzt hat.
cacatoa

Gigamail 13.06.2005 12:09
@ czobi

Die Probleme mit der SVCHOST.EXE sind nicht so leicht zu beheben, da mit der Datei mehrere Dienste gesteuert werden, aber vielleicht hilft das hier und hier habe ich mal noch was für die Erklärung der Datei. Lese mal in Ruhe :daumenhoc

czobi 13.06.2005 14:53
Langsam verzweifle ich!!!!!!!!!!!!!!
ich kann jetrzt wieder in den abgesicherten Modus gelangen. Habe nach Sasser gesucht mit Symantec, nichts gefunden.
Mit einem Schlag ist meine CPU-Usage wieder auf 100%.
Hat das Sinn das Service Pack 2 zu installieren?
Mit den Anweisungen enen Taskplaner mit den eigen geschriebenen Programmen einzurichten, komme ich nicht klar.

budderstulle 13.06.2005 18:03
Zitat:
Zitat von cacatoa
Nachtrag:
Lies Dir mal das da durch!
Und budderstulle glaube ich nicht, daß er sein System wirklich neu aufgesetzt hat.
cacatoa
doch hab ich :mad:
der fehler ist auch erst nach einer gewissen zeit wiedergekommen..
ich hab halt den fehler gemacht und den IE benutzt

übrigens czobi lad dir mal den ProcessExplorer runter.. bei mir handelt es sich immer um die rpcrt4.dll siehe post von Cidre http://www.trojaner-board.de/showpos...32&postcount=9


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:12 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131