SVCHOST.EXE auf 99% (Tillmann)

Tillmann
Gast

« am: 28.06.06, 12:11:49 »

Betriebssystem : W2K
InternetExplorer 6.0.2800.1106
McAffe VirusScan Enterpise 7.0 Scanmodul 4.3.20

Mein Problem:
Die Svchost.exe im Taskmanager ist ständig auf 99%

Wie kann ich das beheben ?
Was ist die Ursache ?

Vielen Dank für Hilfe.

Tillmann

Hier mein Scan mit HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 11:59:21, on 28.06.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\mcshield.exe
C:\Programme\Network Associates\VirusScan\vstskmgr.exe
C:\WINNT\system32\NALNTSRV.EXE
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\wm.exe
C:\WINNT\Explorer.EXE
C:\Programme\DELL\AccessDirect\dadapp.exe
C:\WINNT\system32\PRPCUI.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\DELL\AccessDirect\DadTray.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINNT\system32\dpmw32.exe
C:\WINNT\system32\NWTRAY.EXE
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\WINNT\system32\internat.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
A:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/de/deu/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DadApp] C:\Programme\DELL\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDPS] C:\WINNT\system32\dpmw32.exe
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126098332057
O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINNT\system32\cusrvc.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: Novell Application Launcher (NALNTSERVICE) - Novell, Inc. - C:\WINNT\system32\NALNTSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Novell Arbeitsstations-Manager (WM) - Novell, Inc. - C:\WINNT\system32\wm.exe

Moderator informieren

orchidee
Gast

Re: SVCHOST.EXE auf 99%

« Antwort #1 am: 28.06.06, 13:19:44 »

Bitte unbedingt fixen:

Böse

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

Wie man das macht siehst du hier, bebilderte Anleitung:

http://www.windowspower.de/artikel_HijackThis+Anleitung_653.html

PC reinigen:

CCleaner

PC neu starten und dann hiermit scannen:
Panda Online Scan
ewido

Moderator informieren

+Flori+ (1.675)

19x Beste Antwort

33x "Danke"

Re: SVCHOST.EXE auf 99%

« Antwort #2 am: 28.06.06, 13:26:27 »

Hat dir diese Antwort geholfen?

Hi,

1. Lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien.
Benutze dazu einfach die Freeware CCleaner.
http://www.ccleaner.com/ccdownload.asp
Setze bei den Einstellungen unter dem Reiter von Windows
und Anwendungen alle möglichen Häckchen und führe CCleaner aus.

2. Lade dir die kostenlose Software von Ewido herunter.
Ewido Anti-Malware, ca. 7,6 MB (nur Win 2000 und XP). http://www.ewido.net/de/download/

3. Installiere es (Bei der Installation bitte nicht den Hintergrundwächter aktivieren).
Nach der Installation der Software ist unbedingt noch das Update einzuspielen.

4. Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte
der PC ausschließlich mit der folgenden Anweisung gescannt werden.
- PC vom Netzwerk und Internet trennen.
- Die Systemwiederherstellung deaktivieren (Nur Windows XP und ME).
- PC im abgesicherten Modus starten.
Für den Punkt 2 und 3 findet man hier eine Anleitung. http://www.bsi.de/av/texte/wiederher.htm

5. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen.
Die Meldungen Tracking-Cookies sind harmlos.
6. PC wieder normal Starten und die Systemwiederherstellung aktivieren

7. Zur Kontrolle prüfe deinen PC dann mal mit dem Online-Scanner von Panda.
Findet Viren Würmer und Malware, kann aber bloß die Malware nicht bereinigen.
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
Und dem BitDefender Online Scan.
http://www.bitdefender.de/bd/site/page.php#

Moderator informieren

Tillmann
Gast

Re: SVCHOST.EXE auf 99%

« Antwort #3 am: 28.06.06, 16:13:03 »

Hallo nochmal.

Ich hab das so ausgeführt, wie beschrieben.

Erst im HijackThis, den einen 09-Eintrag gefixt.
Danach mit dem CCleaner alles gesäubert.

Ewido installiert, geupdated, im abgesicherten Modus gescannt. --> Nichts gefunden

PandaScan --> nichts gefunden.
BitDefenderOnlineScan --> nichts gefunden.

Die SVCHOST.EXE rennt immernoch auf 99%

Noch jemand irgendwelche Ideen ?

Viiiiiiiiiieeeeelen Dank schonmal für die bisherige superschnelle Hilfe

Tillmann

Moderator informieren

orchidee
Gast

Re: SVCHOST.EXE auf 99%

« Antwort #4 am: 28.06.06, 16:49:48 »

Hast du TuneUp da?
Dann könntest du mal gucken was genau hinter diesem
Prozess da steckt.

Wenn nicht, hier gibts eine Testversion:

http://www.tuneup.de/download/tu2006/

TuneUp öffnen -> Verwalten & Kontrollieren -> TuneUp Process Manager -> Prozesse

Moderator informieren

Sir Reklov
Gast

Re: SVCHOST.EXE auf 99%

« Antwort #5 am: 28.06.06, 16:59:04 »

Hallo,
was sagt denn der Taskmanager ?
Was sagt die Ereignisanzeige ?
Ich tippe auf einen deiner O4-Einträge..
Entweder der Versuch nach Updates zu sehen von einem Programm,oder immer noch der Extra.Button mit "web related"
Das waren übrigens zwei davon,sind beide gefixt ?
Schau mal in Software nach,ob da noch Reste sind die du nicht kennst oder zuordnen kannst.
Alles sinngemäß auf Windows 2000 umsetzen.
Hier kannst du deine Dateien mal überprüfen lassen :http://virusscan.jotti.org/de/
Diese beiden sind intressant :

Zitat

C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe

die hier auch mal testen :

Zitat

C:\WINNT\system32\internat.exe

und diese prüfen :

Zitat

C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\svchost.exe

Gib laut ,ob was gefunden wurde.
Bei dem Link steht dabei wie es funktioniert
Sir Reklov

Moderator informieren

SVCHOST.EXE auf 99%

Antworten zu SVCHOST.EXE auf 99%:

Re: SVCHOST.EXE auf 99%

Mehr zu SVCHOST.EXE auf 99%