|
svchost.exe löst 50 % CPU-Auslastung aus. Hi, ich habe seit ein paar Tagen das Problem, dass beim Starten des PCs nichts mehr geht. Der CPU ist so überlastet, dass er abstürzt, wenn ich aus Langeweile Kästchen auf dem Desktop mache und Objekte markiere... Seit gestern wird mir angezeigt, dass die svchost.exe dafür verantwortlich, jedenfalls ist das der einzigste auffällige Prozess (Es steht dabei 50 % CPU-Auslastung). Habe jetzt ein bisschen gegooglet und bisher nichts gefunden. Nach manchen Leuten habe ich den Blaster Wurm, aber die Sicherheitslücke gibts beim SP3 für Windows XP Home nicht mehr, sagt der Installer von dem Fix. Habe erst gedacht, es liegt daran, dass die Festplatte zu 85 % voll ist (1 TB Festplatte), habe jetzt nurnoch gut 350 GB drauf und hat sich nichts geändert. Ich bin mim CCleaner drübergegangen, hat auch nix gebracht. Im Moment läuft Stinger drüber. Ich lasse danach mal Malewarebytes-Anti-Maleware drüberlaufen. Woran kann das liegen? Bei der Tasklist bekomme ich dashier raus: svchost.exe: AudioSrv, BITS, Browser, CryptSvc, Dhcp, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, HidServ, lanmanserver, lanmanworkstation, Netman, Nla, RasMan, Schedule, SENS, SharedAccess, ShellHWDetection, srservice, TapiSrv, Themes, TrkWks, UxTuneUp, W32Time, winmgmt, wscsvc, wuauserv, WZCSVC Kann mir jemand helfen? Danke! Timmer |
Hallo und Herzlich Willkommen! :) Hast du in der letzten Zeit:
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
Ich habe Programme & Spiele installiert, die Quellen waren sicher. Ich nutze externe Medien, eine externe Festplatten und mehrere USB-Sticks, wobei im Moment keiner Angeschlossen ist. Seit dem Problem mit dem PC habe ich nur einen USB-Stick an den DVD Player gesteckt (wegen Filmen), aber nicht an andere PCs. Und in den Wochen zuvor nur an den PC meines Vaters. Soll ich das mal machen? Oder ist das Sicherheitsrisiko zu hoch? Ich habe den CCleaner schon, habe ihn vor dem Problem aber nicht benutzt. Habe mit dem CCleaner den PC gescannt und die Probleme behoben. Habe auch schon TuneUp und chkdsk drüberlaufen lassen. Manuell habe ich nichts an der Registry verändert, aber die Programme. Werde deiner Anweisung jetzt so gut wie es geht folgen, die einfachen Schritte wie versteckte Dateien anzeigen und so kenn ich ja aus dem Alltag ^^ Und danke für deine Antwort. MfG Timmer [EDIT] HijackThis 2.0.2 Log: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Filelist: Code: ----- Root ----------------------------- Code: 7-Zip 4.65Ich hoffe, du kannst damit was anfangen... Timmer |
hi Poste bitte ein aktuelles HijackThis-Logfile aus dem normalen Modus |
Das wird schwierig, da die CPU-Auslastung im normalen Modus höher ist als im abgesicherten Modus. Deswegen kann ich nur mit viel Mühe und Geduld ein Programm starten. Bis heute Nachmittag hab ichs. Muss jetzt erstmal in die Schule ^^ |
Zitat:
Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt,oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte: Zitat:
Zitat:
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen) Auf jeden Fall positive als auch negative Rückmeldungen erwünscht :) danach poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
Hmm... Die Systemwiederherstellung dauert aber lange... Hier steht "Dateien werden wiederhergestellt...". Sind damit die Dateien, die ich auf meine externe Festplatte gezogen habe gemeint? Das sind nämlich über 400 GB >_> Seit 20 Minuten hat sich der Balken nur um ein Pixel verlängert... Das kann noch Stunden dauern... |
Ging doch schneller als erwartet. PC funktioniert soweit, die Dateien wurden nicht wiederhergestellt, wie ich erst gedacht habe. Code: Logfile of Trend Micro HijackThis v2.0.2 |
Ach ja, ich habe jetzt die externe Festplatte abgesteckt seit gestern oder vorgestern. Das Problem war immernoch da, bis zur Systemwiederherstellung. Aber um sicher zu gehen möchte ich die Festplatte erst scannen. Kann ich das mit nem virtuellen Computer machen, ohne dass die externe Festplatte von meinem Windows erkannt wird? Quasi dass sich der Virus, falls es einen gab und falls er noch auf der externen Festplatte ist, nur auf dem virtuellen Computer verbreiten kann und nicht auf meinem? |
hi 1. Mach bitte einen Rechtsklick auf die im folgenden genannten Dateien (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von diesen Anwendungen (bebilderte Anleitung *hier*: Zitat:
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: → Tipps für die Suche nach Dateien Code: C:\PROGRA~1\TIOLIP~1\tbu09854\tioli.dll→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (nicht auslassen!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1) |
Das ist ne Toolbar für den IE, die hab ich vor n paar Monaten installiert und niemehr benutzt, hab garnich gewusst, dass das übernaupt noch drauf is. Ist bei IE deaktiviert. Code: a-squared 4.5.0.41 2009.10.08 Riskware.AdWare.Win32.Mostofate!IK |
hi wenn nicht mehr aktuell, kann man ja löschen? 1. starte HijackThis--> wähle: "config -> misc tools --> delete a file on reboot"--> wähle die zu löschende datei - sehe der Inhalt dieser Code-Box (Text kopieren und einfügen, oder "Durchsuchen"), die frage zum neustart mit JA beantworten Code: Falls existiert: Schließe alle Programme einschließlich Internet Explorer und fixe mit Hijackthis (HijackThis starten--> und mit der Option `Do a system scan only` Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten): Zitat:
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
4. reinige dein System mit Ccleaner:
5.
6. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... 7. Lassen wir dein system zuerst mal ohne externe Platte zu Prüfen: Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans **wie sieht mit dein CPU aus? |
Der Kaspersky Online Scanner läuft seit 10 Stunden und hat erst 50 % bei 328 GB... Ist das normal?! |
Code: -------------------------------------------------------------------------------- |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board