  | |
| Svchost - 100% CPU Auslastung. | |
|
Von: SvenF. am 17.04.2006  Ich habe einen svchost-prozess, der 100% cpu Auslastung verursacht. Hab schon viel dazu gelesen, auch hier, jedoch scheint bei mir tatsächlich ein Virus dahinterzustecken  Etliche tools halfen nichts.Wenn der Prozess beendet wird, kommt das berühmte Fensterchen..."Computer wird in einer Minute heruntergefahren...blabla" Schreibe diese Zeilen bei 100%, unmöglich auch auf die updateseite von MS zu kommen, da mit IE sofort die svchost auf 100 geht ( bei FF dauert das noch ne Weile) Hier mein hijackthis-Protokoll Logfile of HijackThis v1.99.1 Scan saved at 11:24:41, on 17.04.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\explorer.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\Programme\FSI\F-Prot\F-Sched.exe C:\Programme\FSI\F-Prot\F-StopW.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\FSI\F-Prot\fpavupdm.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\taskmgr.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.blitzbox.de/sygate/registrierung/standard.htm F2 - REG:system.ini: Shell=explorer.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe STARTUP O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{46BDD88B-6459-4624-B007-AD284D4F3F30}: NameServer = 217.237.151.161 217.237.150.188 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Programme\FSI\F-Prot\fpavupdm.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Greets Sven | |
|
Antwort 1 von HCK am 17.04.2006 LOG hier >>> http://www.hijackthis.de/ <<< einkopieren und Anweisungen folgen. | |
|
Antwort 2 von SvenF. am 17.04.2006 Die Autoauswertung zeigt mir zwei böse Einträge an, aber die Meinungen hinter den Sternchen sind sehr wiedersprüchlich  der Eine sagt nicht schlimm der Andere schlecht... | |
|
Antwort 3 von HELP am 17.04.2006 prüfe deinen PC erst mal mit einen Online-Scanner, sofern dies noch nicht erfolgt ist. Für eine schnelle und kostenlose Überprüfung des kompletten Systems bieten die folgenden Online-Scanner gute Dienste. Übrigens, alle laufen nur unter dem Microsoft Internet Explorer und besitzen eine Reinigungsfunktion. BitDefender Online Scanner http://www.bitdefender.de/bd/site/page.php# Panda ActiveScan http://www.pandasoftware.com/activescan/de/activescan_principal.htm (Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen. Eventuellen Meldungen von Panda unter Spyware:Cookie sind harmlos und stellen keine akute Gefahr dar.) Wenn die Malwarescanner was finden, dann Poste bitte die Scan-Protokolle. Trend Micro Anti-Spyware, Free Online Spyware Removal Utility, Nur in Englisch und für Windows XP und 2000 http://www.trendmicro.com/spyware-scan/ (Findet und bereinigt nur Spyware und Adware) Und wenn möglich poste die Ergebnisse wieder. Achtung! Das Windows XP Betriebssystem ist nicht aktuell, es wurden nicht alle Sicherheitsupdates eingespielt. Hier muss unbedingt gehandelt werden! Nur mit SP2 und allen Patches ist Windows XP ausreichend vor Gefahren geschützt. Bitte umgehend alle Windowsupdates einspielen, es gibt keine Ausrede weshalb man dies nicht machen sollte, sofern man einen DSL Anschluss hat. Ansonsten besorge die Updates über Freunde die einen DSL besitzen. Updates Links für Windows XP: Service Pack 2, ca. 265MB: http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=de Sicherheitspatches nach SP2, ca. 82MB: http://download.winboard.org/downloads.php?release_id=1226 | |
| « zurück | Antworten |
