maki Gast |
Ich brauche dringend Hilfe!
Die Datei svchost.exe verursacht cpu 100%.Ich habe schon Norton Antivirus, Bit defender, Antivir und stinger drüberlaufen lassen.Es wurde nichts gefunden.
Neues Update von Windows habe ich auch drauf.Das tritt auch nur auf wenn cih ins Internet gehe, beende ich diesen Prozess ist alles in Ordnung.
Vielen Dank im vorraus.
Maki
Hat dir diese Antwort geholfen?
Muss ja einen Grund haben warum der Dienst so belastet wird. ALso guck mal nach Spyware,
http://www.computerhilfen.de/magazin_spyware.php3
Hallo erstmal.
Erstmal vielen Dank an Dr.Nope für den Tipp mit der Spyware.Ich habe auch einige gefunden.Hat aber leider nichts gebracht.Sobald ich nach Spyware suche geht die svchost.exe-Datei auf einen CPU-Wert von 0% zurück, aber wenn die Suche beendet ist sind die 100% sofort wieder da.
Mir ist das ein Rätsel.
Gruss
Hat dir diese Antwort geholfen?
Wie ists im abgesicherten Modus, wenns da normal ist, befolge mal den Rat und nimm dir Hijackthis und erstelle ein Logfile dass du dann hier reinstellst als kopierter Text. Da kann man mehr sehen.
Hat dir diese Antwort geholfen?
na ja du musst schon ein wenig lesen von der Anleitung zur Beseitignung zur Spyware. Den LInk hatte ich ja oben schonmal geschrieben
http://www.computerhilfen.de/magazin_spyware.php3
da liest du dir die Anleitung für Hijackthis durch. Wenn du dann noch Fragen hast, stellst du sie 
das meint Dr. Nope:
Muss ja einen Grund haben warum der Dienst so belastet wird. ALso guck mal nach Spyware,
http://www.computerhilfen.de/magazin_spyware.php3
Wie ists im abgesicherten Modus, wenns da normal ist, befolge mal den Rat und nimm dir Hijackthis und erstelle ein Logfile dass du dann hier reinstellst als kopierter Text. Da kann man mehr sehen.
Hat dir diese Antwort geholfen?
ja da ham wir doch noch was zum finden.
Möglicherweise ein Trojaner:
In Hijacthis "fixen"
O4 - HKLM\..\RunServices: [Microsoft Update] wserv32.exe
O4 - HKCU\..\Run: [Microsoft Update] wserv32.exe
O1 fixen
und alle O16 fixen
bitte alles im abgesicherten MOdus machen. Die Datei wserv32.exe nochmal suchen, wenn sie da ist, löschen.
Hat dir diese Antwort geholfen?
Nach einem Trojaner solltest du auch rangehen und deine Passwörter ändern. Was genau der jetzt machte ist nicht so wichtig. Hauptsache er is weg. Schüzten ja schon, eben die Grundregeln beachten. Eine Firewall installieren, einen Virenscanner haben und vorischtig sein beim Downloaden, insbesondere bei Filesharing. Tipps gibts oben in den Theads für diese Software.
Hi, habe seit gestern das gleiche prob habe auch Spybot S&D und CWS Shredder durchlaufen lassen auch nichts gefunden auch das avk von g data hat nichts gebracht. und bei HijackThis weis ich halt nicht welchen eintrag ich fixen kann/muß oder vieleicht ist da ja auch alles i.o.
Logfile of HijackThis v1.97.7
Scan saved at 16:03:10, on 25.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\htpatch.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\wuamgrd.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\waumgrd.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\msssss.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\T-Online\Browser\Browser.exe
C:\WINDOWS\System32\firewal1.exe
C:\Dokumente und Einstellungen\Cyric\Desktop\HijackThis.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Microsofts Updates] wuamgrd.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Microsoft Update] waumgrd.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\jsrxl.exe
O4 - HKLM\..\Run: [WSAConfiguration] svchostx.exe
O4 - HKLM\..\Run: [win updates] wugrds.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Java Windows Update] msssss.exe
O4 - HKLM\..\Run: [Windows Firewall] firewal1.exe
O4 - HKLM\..\RunServices: [Microsofts Updates] wuamgrd.exe
O4 - HKLM\..\RunServices: [Microsoft Update] waumgrd.exe
O4 - HKLM\..\RunServices: [WSAConfiguration] svchostx.exe
O4 - HKLM\..\RunServices: [win updates] wugrds.exe
O4 - HKLM\..\RunServices: [Microsoft Java Windows Update] msssss.exe
O4 - HKLM\..\RunServices: [Windows Firewall] firewal1.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsofts Updates] wuamgrd.exe
O4 - HKCU\..\Run: [Microsoft Update] waumgrd.exe
O4 - HKCU\..\Run: [Microsoft Java Windows Update] msssss.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Ich hab das gleiche Problem mit dem svhost ???
Hab erst am Wochenende meinen Pc neu installiert, ne Firewall und Virenprog (antivir) am laufen, nix runtergeladen außer meine Mails und trotzdem sowas :/
Hier mein Logfile von hijackthis, ich kann damit nix anfangen 
Logfile of HijackThis v1.97.7
Scan saved at 20:03:44, on 30.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\sysreset\mirc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Macromedia\Dreamweaver MX\Dreamweaver.exe
C:\Programme\Commander\WINCMD32.EXE
C:\Programme\Winamp\Winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
F:\Eigene Dateien\Anwendungen\HijackThis.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\NDetect.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\ICQ.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA0B8799-4262-4EE6-9CB3-EC11DB8AF32B}: NameServer = 217.237.150.33 194.25.2.129
| « Bitte um hilfe :-( "NT - AUTORITÄTS/SYSTEM" | Links funtionieren nicht mehr » | ||
