Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Win XP: svchost auf 99%

Hallo!
und zwar hab ich ein problem mit diesem prozess, er nimmt immer meine ganze cpu in anspruch, wenn ich mein w-lan aktiviere, was ich allerdings erst nach ewigen rumprobieren herausgefunden hab :-\, außerdem wird w-lan ständig deaktiviert oder netzwerkverbindung getrennt und ich brauch gut 15 min um die wieder zu aktivieren.

hier mal kurz die bisherigen funde meines antivier:

15.06.2010
In der Datei 'C:\Dokumente und Einstellungen\Chrissy\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\0napbyn6.default\Cache\_CACHE_002_'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden.

In der Datei 'C:\Dokumente und Einstellungen\Chrissy\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\0napbyn6.default\Cache\_CACHE_002_'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden.
Ausgeführte Aktion: Datei löschen

> Seitdem läuft svchost.exe auch 99 cpu, wenn w-lan aktiviert ist.

16.06.
In der Datei 'C:\Dokumente und Einstellungen\Chrissy\Lokale Einstellungen\Temp\plugtmp-27\plugin-Notes7.pdf'
wurde ein Virus oder unerwünschtes Programm 'EXP/PDF.9430' [exploit] gefunden.
Ausgeführte Aktion: Datei löschen

17.06.
In der Datei 'C:\Dokumente und Einstellungen\Chrissy\Anwendungsdaten\Qeycy\pyboe.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.akiw' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\Chrissy\Anwendungsdaten\Qeycy\pyboe.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.akiw' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\WINDOWS\Temp\~TM1F4.tmp'
wurde ein Virus oder unerwünschtes Programm 'WORM/IrcBot.92160' [worm] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\Chrissy\Lokale Einstellungen\Temp\20C.tmp'
wurde ein Virus oder unerwünschtes Programm 'WORM/IrcBot.92160' [worm] gefunden.
Ausgeführte Aktion: Datei löschen

Die Datei 'C:\WINDOWS\system32\283a9dk.exe'
enthielt einen Virus oder unerwünschtes Programm 'WORM/IrcBot.92160' [worm].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c4d8011.qua' verschoben!
> wurde danach gelöscht

18.06.
> keine funde

19.06.
In der Datei 'C:\Dokumente und Einstellungen\Chrissy\Startmenü\Programme\Autostart\sisytj32.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.AR.328' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
> hab kurz davor stinger1001895.exe drüber laufen lassen und die hat nix gefunden.


 LG SONNEN

Moderator informieren  


Antworten zu Win XP: svchost auf 99%:

aktuellen Virenscanner mit Guard aktiv ???

Scannen mit LiveCD .....
http://www.free-av.com/de/tools/12/avira_antivir_rescue_system.html
ist nur am Download-Tag aktuell!!

Beschreibung
http://www.pcwelt.de/start/sicherheit/antivirus/news/189739/neue_version_des_avira_antivir_rescue_system/

oder  : lt Carpenter
Wenn man bedenkt, dass auch noch Firefox mit auf der CD ist, dann ist das DIE ULTIMATIVE CD.
http://scareware.de/2010/04/boot-cd-virenscanner-kaspersky-rescue-disk-10/
 

Moderator informieren  

jap, antivier updatet jeden tag automatisch, win defender läuft glaub ich alle 3 tage automatisch durch und zone alarm fragt immer fleißig.

ok, ich werds mal mit kaspersky versuchen.


achja, antivier is auch grad fertig geworden und hat noch 4 TR entdeckt.
wo kommen die denn her? ich lass doch seit tagen meinen rechner mindestens 2 mal durchsuchen  :(

Moderator informieren  

 

Zitat
win defender läuft glaub ich alle 3 tage automatisch durch und zone alarm fragt immer fleißig.

Und trotzdem ist Dreck auf dem Rechner!!
Was lernt man daraus? Virenscanner und Software-Firewall können Deinen Rechner nicht vernünftig schützen, es gibt andere viel wichtiger Maßnahmen. Sich blind auf den Virenscanner zu verlassen ist fahrlässig und dann sind Infektionen vorprogrammiert! V.a. wenn man auch noch hirnlos auf alles anklicken muss im Internet!!
Und sowas wie ZoneAlarm ist kontraproduktiv und kann wenn überhaupt nur was bringen, wenn man die notwendigen Kenntnisse hat, ein vernünftiges Regelwerk zu definieren. Hier und da ein paar Programme sperren ist Augenwischerei, da ist es einfach besser diesen Müll wie ZoneAlarm erst garnicht zu installieren! Die Windows-Firewall verrichtet zuverlässig ihren Dienst.

Mach mal einen Vollscan mit Malwarebytes.
Erstell danach Logfiles mit OTL und poste sie.

Eine Anleitung zu Malwarebytes und OTL findest Du notfalls auch im TB:

http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

http://www.trojaner-board.de/85104-otl-otlogfile-oldtimer.html  
« Letzte Änderung: 19.06.10, 16:14:06 von cosinus »
Moderator informieren  

ich halte einen SCAN per Boot-CD für besser ....

Moderator informieren  

Das mit der Boot-CD kann man immer noch machen. Malwarebytes ist schon ein sehr effektives Mittel.

Moderator informieren  

Ich vermute ... da steckt was in der SYS-WDH ... und die ist mit einer CD scanbar ...oder ??
 

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ja,mit der kaspersky cd kann man die ganze platte untersuchen,da linux sich nicht an windows dateiberechtigungen stört.

Moderator informieren  

Der Bereich der SWH in SYSTEM VOLUME INFORMATION wird auch im normalen Modus gescannt. Da braucht man keine Boot-CD.

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Sicher?
ich hatte es so verstanden,das Ein nutzer mit adminrechten da keinerlei zugrif hat.Oder verwenden AV pogramme zugriffe mit berechtigung des systemkontos?

Moderator informieren  

Ja ganz sicher. Wenn die Virenscanner da nicht rein könnten, dürfte in keinem Logfile ein Fund mit "C:\System Volume Information" auftauchen
Außerdem kommst Du da auch als Admin rein. Mit Adminrechten kannst Du Dir jederzeit die Zugriffsrechte auf diesen Ordner geben.

Moderator informieren  
Zitat von: cosinus am 20.06.10, 14:52:22
Der Bereich der SWH in SYSTEM VOLUME INFORMATION wird auch im normalen Modus gescannt. Da braucht man keine Boot-CD.

Donnerwetter ... der Eintrag , dass SYS-WDH & Auslagerungsdatei  nicht gescannt werden konnte , fehlt tatsächlich im Antivir-Log ..
War so im Gedächtnis verankert .......  ::)8)

Werde den Passus in meinem Tipps ändern ... danke .
HCK 
Moderator informieren  

Die Auslagerungsdatei pagefile.sys ist wieder was anderes.
Windows hat auf ihr exklusiven Zugriff, wird gelockt und kann daher im laufenden Betrieb nicht gescannt werden.
Es gibt aber auch keinen Anlass die pagefile zu scannen.  ::)

Moderator informieren  

Seiten: [1]
« Windows 7: winboy.romVirus?! I-net extrem langsam - HILFE »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

cosinus Gast

Datum: 19.06.10, 14:39:06

2161x gelesen, 12 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Auslagerungsdatei
Die Auslagerungsdatei, auch bekannt als virtueller Speicher, ist ein wichtiges Element im Windows-Betriebssystem. Sie dient als Erweiterung des physischen Arbeitsspeicher...

Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...

Dateisystem
Das Dateisystem eines Computers definiert, wie Daten auf einem Speichermedium organisiert werden. Es bestimmt dabei, wie die Informationen auf dem Medium gespeichert, gel...


Mehr zu Win XP: svchost auf 99%

Win XP: svchost.exe 99% CPU

Hi!Ich habe heute meinen PC gestartet und Windoof brauch ewi...

Win XP: SVCHOST.EXE

Hi leute!Ich habe das problem mit dem scvhost.exe schon seit...

svchost.exe & lan in win xp

Also ganz von vorne.Ich wohne in einem Mehrfamilienhaus mit ...


Ähnliche Fragen:
  • svchost.exe & lan in win xp

    Also ganz von vorne.Ich wohne in einem Mehrfamilienhaus mit meinen Eltern (blablah), meine Eltern ha...

  • Win XP: svchost.exe

    Ich brauche dringend Hilfe!Die Datei svchost.exe verursacht cpu 100%.Ich habe schon Norton Antivirus...

  • svchost.exe

    Hallo,wie ich meinen PC gekauft habe ging er mit mienem 56k Modem eiwandfrei.Jetzt seit einiger Zeit...

  • Win XP: svchost.exe?

    was ist svchst.exe.ist das ein virus?...

  • Win XP: svchost.exe

    HalloIch würde gern mal wissen was svchost.exe ist - es steht immer in meinem Task Manager... Und d...

  • Win XP: svchost.exe

    Hallo zusammen"SVCHOST.EXE" habe ich 4 mal in den Prozssen laufenwenn ich die Prozesse aus...

  • svchost.exe

    wie kann ich folgende Fehlermeldung beheben:svchost.exe hat Fehler verursacht und wird geschlossen.S...

  • svchost

    Ja hallo , habe eine Frage , und zwar habe ich seit heute 5 svchost.exe Prozesse. Ich weiß das norm...