Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

svchost macht 100% CPU

Tag da!
Mal wieder einer...
svchost.exe verursacht 100% CPU-Auslastung!
Würde mich ja jetzt beruhigt zurücklehnen und auf BadBits jagd machen, wenn ich nicht schon den hijackthis gemacht hätte!
Beunruhigend finde ich die ganzen Hosts besonders, da das alles Banken sind! Hatte gerade gestern meine Kreditkarten Nummer durchs Netz geschickt! Wollte das eigentlich nie machen und nun ist es passiert!
Was hat das alles zu bedeuten?

Hilfe!?!

Besten Dank schon mal!

Gruß der_kai

Logfile of HijackThis v1.99.1
Scan saved at 18:29:15, on 23.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\mmsvc32.exe
C:\WINDOWS\System32\spools.exe
F:\Musik\WinAmp5\Winamp\winampa.exe
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\windows\temp\adware\fsg_4203.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
F:\Internet\hijackthis\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.freenet.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
O1 - Hosts: 209.160.64.29 lloydstsb.co.uk
O1 - Hosts: 209.160.64.29 online.lloydstsb.co.uk
O1 - Hosts: 209.160.64.29 www.lloydstsb.co.uk
O1 - Hosts: 209.160.64.29 www.lloydstsb.com
O1 - Hosts: 209.160.64.29 personal.barclays.co.uk
O1 - Hosts: 209.160.64.29 barclays.co.uk
O1 - Hosts: 209.160.64.29 ibank.barclays.co.uk
O1 - Hosts: 209.160.64.29 www.barclays.co.uk
O1 - Hosts: 209.160.64.29 www.nwolb.com
O1 - Hosts: 209.160.64.29 nwolb.com
O1 - Hosts: 209.160.64.29 hsbc.co.uk
O1 - Hosts: 209.160.64.29 www.hsbc.co.uk
O1 - Hosts: 209.160.64.29 abbey.com
O1 - Hosts: 209.160.64.29 www.abbey.com
O1 - Hosts: 209.160.64.29 www.abbey.co.uk
O1 - Hosts: 209.160.64.29 abbey.co.uk
O1 - Hosts: 209.160.64.29 cahoot.com
O1 - Hosts: 209.160.64.29 www.cahoot.com
O1 - Hosts: 209.160.64.29 www.cahoot.co.uk
O1 - Hosts: 209.160.64.29 cahoot.co.uk
O1 - Hosts: 209.160.64.29 www.co-operativebank.co.uk
O1 - Hosts: 209.160.64.29 co-operativebank.co.uk
O1 - Hosts: 209.160.64.29 www.co-operativebank.com
O1 - Hosts: 209.160.64.29 co-operativebank.com
O1 - Hosts: 209.160.64.29 welcome2.co-operativebankonline.co.uk
O1 - Hosts: 209.160.64.29 welcome6.co-operativebankonline.co.uk
O1 - Hosts: 209.160.64.29 welcome8.co-operativebankonline.co.uk
O1 - Hosts: 209.160.64.29 welcome10.co-operativebankonline.co.uk
O1 - Hosts: 209.160.64.29 www.smile.co.uk
O1 - Hosts: 209.160.64.29 smile.co.uk
O1 - Hosts: 209.160.64.29 www.cajamar.es
O1 - Hosts: 209.160.64.29 cajamar.es
O1 - Hosts: 209.160.64.29 www.cajamar.com
O1 - Hosts: 209.160.64.29 www.unicaja.es
O1 - Hosts: 209.160.64.29 unicaja.es
O1 - Hosts: 209.160.64.29 www.unicaja.com
O1 - Hosts: 209.160.64.29 unicaja.com
O1 - Hosts: 209.160.64.29 www.caixagalicia.es
O1 - Hosts: 209.160.64.29 caixagalicia.es
O1 - Hosts: 209.160.64.29 www.caixagalicia.com
O1 - Hosts: 209.160.64.29 caixagalicia.com
O1 - Hosts: 209.160.64.29 activa.caixagalicia.es
O1 - Hosts: 209.160.64.29 www.caixapenedes.es
O1 - Hosts: 209.160.64.29 caixapenedes.es
O1 - Hosts: 209.160.64.29 www.caixapenedes.com
O1 - Hosts: 209.160.64.29 caixapenedes.com
O1 - Hosts: 209.160.64.29 bancae.caixapenedes.com
O1 - Hosts: 209.160.64.29 www.caixasabadell.es
O1 - Hosts: 209.160.64.29 caixasabadell.es
O1 - Hosts: 209.160.64.29 www.caixasabadell.net
O1 - Hosts: 209.160.64.29 caixasabadell.net
O1 - Hosts: 209.160.64.29 www.cajamadrid.es
O1 - Hosts: 209.160.64.29 cajamadrid.es
O1 - Hosts: 209.160.64.29 www.cajamadrid.com
O1 - Hosts: 209.160.64.29 cajamadrid.com
O1 - Hosts: 209.160.64.29 oi.cajamadrid.es
O1 - Hosts: 209.160.64.29 www.ccm.es
O1 - Hosts: 209.160.64.29 ccm.es
O1 - Hosts: 209.160.64.29 www.haspa.de
O1 - Hosts: 209.160.64.29 haspa.de
O1 - Hosts: 209.160.64.29 ssl2.haspa.de
O1 - Hosts: 209.160.64.29 www.dresdner-bank.de
O1 - Hosts: 209.160.64.29 dresdner-bank.de
O1 - Hosts: 209.160.64.29 www.dresdner-privat.de
O1 - Hosts: 209.160.64.29 postbank.de
O1 - Hosts: 209.160.64.29 www.postbank.de
O1 - Hosts: 209.160.64.29 banking.postbank.de
O1 - Hosts: 209.160.64.29 www.sparda-b.de
O1 - Hosts: 209.160.64.29 sparda-b.de
O1 - Hosts: 209.160.64.29 www.bankingonline.de
O1 - Hosts: 209.160.64.29 www.raiffeisenbank-erding.de
O1 - Hosts: 209.160.64.29 raiffeisenbank-erding.de
O1 - Hosts: 209.160.64.29 www.vr-networld-ebanking.de
O1 - Hosts: 209.160.64.29 vr-networld-ebanking.de
O1 - Hosts: 209.160.64.29 www.bnhof.de
O1 - Hosts: 209.160.64.29 bnhof.de
O1 - Hosts: 209.160.64.29 www.deutsche-bank.de
O1 - Hosts: 209.160.64.29 deutsche-bank.de
O1 - Hosts: 209.160.64.29 meine.deutsche-bank.de
O1 - Hosts: 209.160.64.29 www.citibank.de
O1 - Hosts: 209.160.64.29 citibank.de
O1 - Hosts: 209.160.64.29 cipehb13.cdg.citibank.de
O1 - Hosts: 209.160.64.29 www.dkb.de
O1 - Hosts: 209.160.64.29 dkb.de
O1 - Hosts: 209.160.64.29 www.sparkasse-regensburg.de
O1 - Hosts: 209.160.64.29 sparkasse-regensburg.de
O1 - Hosts: 209.160.64.29 www.berliner-bank.de
O1 - Hosts: 209.160.64.29 berliner-bank.de
O1 - Hosts: 209.160.64.29 www.berliner-sparkasse.de
O1 - Hosts: 209.160.64.29 berliner-sparkasse.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Adobe\reader 7\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft Network Services Controller] C:\WINDOWS\System32\mmsvc32.exe
O4 - HKLM\..\Run: [Spools Service Controller] C:\WINDOWS\System32\spools.exe
O4 - HKLM\..\Run: [WinampAgent] F:\Musik\WinAmp5\Winamp\winampa.exe
O4 - HKLM\..\Run: [NewsUpd] C:\Programme\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Trickler] "c:\windows\temp\adware\fsg_4203.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] F:\DVD\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Adobe\reader 7\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe

Moderator informieren  


Antworten zu svchost macht 100% CPU:

Hi
Du müsst das unbedingt mit HJT fixen:
C:\WINDOWS\System32\spools.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
O1 - Hosts: 209.160.64.29 www.lloydstsb.com
O1 - Hosts: 209.160.64.29 www.nwolb.com   
O1 - Hosts: 209.160.64.29 nwolb.com
O1 - Hosts: 209.160.64.29 abbey.com   
O1 - Hosts: 209.160.64.29 www.abbey.com
O1 - Hosts: 209.160.64.29 cahoot.com   
O1 - Hosts: 209.160.64.29 www.cahoot.com
O1 - Hosts: 209.160.64.29 www.co-operativebank.com   
O1 - Hosts: 209.160.64.29 co-operativebank.com   
O1 - Hosts: 209.160.64.29 welcome2.co-operativebankonline.co.uk   
O1 - Hosts: 209.160.64.29 welcome6.co-operativebankonline.co.uk   
O1 - Hosts: 209.160.64.29 welcome8.co-operativebankonline.co.uk   
O1 - Hosts: 209.160.64.29 welcome10.co-operativebankonline.co.uk
O1 - Hosts: 209.160.64.29 www.cajamar.com
O1 - Hosts: 209.160.64.29 www.unicaja.com   
O1 - Hosts: 209.160.64.29 unicaja.com
O1 - Hosts: 209.160.64.29 www.caixagalicia.com   
O1 - Hosts: 209.160.64.29 caixagalicia.com
O1 - Hosts: 209.160.64.29 www.caixapenedes.com   
O1 - Hosts: 209.160.64.29 caixapenedes.com   
O1 - Hosts: 209.160.64.29 bancae.caixapenedes.com
O1 - Hosts: 209.160.64.29 www.cajamadrid.com   
O1 - Hosts: 209.160.64.29 cajamadrid.com
O4 - HKLM\..\Run: [Spools Service Controller] C:\WINDOWS\System32\spools.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

Wenn du diese URL's nicht kennst,dan fixen:
 
O1 - Hosts: 209.160.64.29 lloydstsb.co.uk   
O1 - Hosts: 209.160.64.29 online.lloydstsb.co.uk   
O1 - Hosts: 209.160.64.29 www.lloydstsb.co.uk
O1 - Hosts: 209.160.64.29 personal.barclays.co.uk   
O1 - Hosts: 209.160.64.29 barclays.co.uk   
O1 - Hosts: 209.160.64.29 ibank.barclays.co.uk   
O1 - Hosts: 209.160.64.29 www.barclays.co.uk
O1 - Hosts: 209.160.64.29 hsbc.co.uk   
O1 - Hosts: 209.160.64.29 www.hsbc.co.uk
O1 - Hosts: 209.160.64.29 www.abbey.co.uk   
O1 - Hosts: 209.160.64.29 abbey.co.uk
O1 - Hosts: 209.160.64.29 www.cahoot.co.uk   
O1 - Hosts: 209.160.64.29 cahoot.co.uk   
O1 - Hosts: 209.160.64.29 www.co-operativebank.co.uk   
O1 - Hosts: 209.160.64.29 co-operativebank.co.uk
O1 - Hosts: 209.160.64.29 www.smile.co.uk   
O1 - Hosts: 209.160.64.29 smile.co.uk   
O1 - Hosts: 209.160.64.29 www.cajamar.es   
O1 - Hosts: 209.160.64.29 cajamar.es
O1 - Hosts: 209.160.64.29 www.unicaja.es   
O1 - Hosts: 209.160.64.29 unicaja.es
O1 - Hosts: 209.160.64.29 www.caixagalicia.es   
O1 - Hosts: 209.160.64.29 caixagalicia.es
O1 - Hosts: 209.160.64.29 activa.caixagalicia.es   
O1 - Hosts: 209.160.64.29 www.caixapenedes.es   
O1 - Hosts: 209.160.64.29 caixapenedes.es
O1 - Hosts: 209.160.64.29 www.caixasabadell.es   
O1 - Hosts: 209.160.64.29 caixasabadell.es   
O1 - Hosts: 209.160.64.29 www.caixasabadell.net   
01 - Hosts: 209.160.64.29 caixasabadell.net   
O1 - Hosts: 209.160.64.29 www.cajamadrid.es   
O1 - Hosts: 209.160.64.29 cajamadrid.es
O1 - Hosts: 209.160.64.29 oi.cajamadrid.es   
O1 - Hosts: 209.160.64.29 www.ccm.es   
O1 - Hosts: 209.160.64.29 ccm.es   
O1 - Hosts: 209.160.64.29 www.haspa.de   
O1 - Hosts: 209.160.64.29 haspa.de   
O1 - Hosts: 209.160.64.29 ssl2.haspa.de   
O1 - Hosts: 209.160.64.29 www.dresdner-bank.de
O1 - Hosts: 209.160.64.29 dresdner-bank.de   
O1 - Hosts: 209.160.64.29 www.dresdner-privat.de   
O1 - Hosts: 209.160.64.29 postbank.de   
O1 - Hosts: 209.160.64.29 www.postbank.de   
O1 - Hosts: 209.160.64.29 banking.postbank.de   
O1 - Hosts: 209.160.64.29 www.sparda-b.de   
O1 - Hosts: 209.160.64.29 sparda-b.de   
O1 - Hosts: 209.160.64.29 www.bankingonline.de 
O1 - Hosts: 209.160.64.29 www.raiffeisenbank-erding.de   
O1 - Hosts: 209.160.64.29 raiffeisenbank-erding.de   
O1 - Hosts: 209.160.64.29 www.vr-networld-ebanking.de   
O1 - Hosts: 209.160.64.29 vr-networld-ebanking.de   
O1 - Hosts: 209.160.64.29 www.bnhof.de   
O1 - Hosts: 209.160.64.29 bnhof.de   
O1 - Hosts: 209.160.64.29 www.deutsche-bank.de   
O1 - Hosts: 209.160.64.29 deutsche-bank.de   
O1 - Hosts: 209.160.64.29 meine.deutsche-bank.de   
O1 - Hosts: 209.160.64.29 www.citibank.de 
O1 - Hosts: 209.160.64.29 citibank.de   
O1 - Hosts: 209.160.64.29 cipehb13.cdg.citibank.de   
O1 - Hosts: 209.160.64.29 www.dkb.de   
O1 - Hosts: 209.160.64.29 dkb.de   
O1 - Hosts: 209.160.64.29 www.sparkasse-regensburg.de   
O1 - Hosts: 209.160.64.29 sparkasse-regensburg.de   
O1 - Hosts: 209.160.64.29 www.berliner-bank.de   
O1 - Hosts: 209.160.64.29 berliner-bank.de   
O1 - Hosts: 209.160.64.29 www.berliner-sparkasse.de   
O1 - Hosts: 209.160.64.29 berliner-sparkasse.de

Und das alles ist unbekannt,wenn du nicht kennst dan fixen:
C:\WINDOWS\System32\mmsvc32.exe
C:\windows\temp\adware\fsg_4203.exe
O4 - HKLM\..\Run: [Microsoft Network Services Controller] C:\WINDOWS\System32\mmsvc32.exe
O4 - HKLM\..\Run: [Trickler] "c:\windows\temp\adware\fsg_4203.exe"

Und das ist : O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Eventuell eine Malware und das ist definitiv eine Malware: O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

mfg
misskissyou

P.S.Du kannst deine Logfile auch unter http://www.hijackthis.de/ selber auswerten und dan die Empfehlung u.s.w verfolgen.

 


 


 
 






 


 
 


« Letzte Änderung: 24.08.05, 12:15:35 von misskissyou »
Moderator informieren  

Seiten: [1]
« XP Home schwarzen bildschirm mit der inschriift das ich eine spyware brauche portscan »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

miss92 Gast

Datum: 23.08.05, 19:18:15

3727x gelesen, 1 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Tag
Ein Tag ist ein englischer Begriff und bedeutet so viel wie Etikett, Mal, Marke, Auszeichner und Anhänger. Generell ist Tag eine Auszeichnung eines Datenbetandes mit...

Malware
Mit Malware bezeichnet man allgemein Schadprogramme, die dazu entwickelt worden schädliche Funktionen auf Computern auszuführen. Das Wort setzt sich zusammen au...

Netzwerk
Ein Netzwerk verbindet mehrere Computer oder andere Netzwerk-fähige Geräte wie Handys, Tablets oder Spielekonsolen miteinander: So lassen sich Daten und Program...


Mehr zu svchost macht 100% CPU

Komprimieren und Packen: So macht man Dateien kleiner

ZIP Dateien komprimieren und entpacken Zum Versenden per ...

Windows 7 2Ein Hintergrundbild auf zwei Monitoren verteilt - Windows 7 macht es möglich

Wurde mit einer digitalen Kamera eine Aufnahme im Panorama Modus eingefangen (Tipp: iPhone Foto Apps...

Apple mauszeiger schwarzScreenshot machen

Erklärung: Das ist ein Screenshot und so macht man ihn am Computer und mit dem Notebook....


Ähnliche Fragen:
  • svchost.exe & lan in win xp

    Also ganz von vorne.Ich wohne in einem Mehrfamilienhaus mit meinen Eltern (blablah), meine Eltern ha...

  • Win XP: svchost.exe

    Ich brauche dringend Hilfe!Die Datei svchost.exe verursacht cpu 100%.Ich habe schon Norton Antivirus...

  • svchost.exe

    Hallo,wie ich meinen PC gekauft habe ging er mit mienem 56k Modem eiwandfrei.Jetzt seit einiger Zeit...

  • Win XP: svchost.exe?

    was ist svchst.exe.ist das ein virus?...

  • Win XP: svchost.exe

    HalloIch würde gern mal wissen was svchost.exe ist - es steht immer in meinem Task Manager... Und d...

  • Win XP: svchost.exe

    Hallo zusammen"SVCHOST.EXE" habe ich 4 mal in den Prozssen laufenwenn ich die Prozesse aus...

  • svchost.exe

    wie kann ich folgende Fehlermeldung beheben:svchost.exe hat Fehler verursacht und wird geschlossen.S...

  • svchost

    Ja hallo , habe eine Frage , und zwar habe ich seit heute 5 svchost.exe Prozesse. Ich weiß das norm...