Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Win XP: svchost auf 99%

Hallo!
und zwar hab ich ein problem mit diesem prozess, er nimmt immer meine ganze cpu in anspruch, wenn ich mein w-lan aktiviere, was ich allerdings erst nach ewigen rumprobieren herausgefunden hab :-\, außerdem wird w-lan ständig deaktiviert oder netzwerkverbindung getrennt und ich brauch gut 15 min um die wieder zu aktivieren.

hier mal kurz die bisherigen funde meines antivier:

15.06.2010
In der Datei 'C:\Dokumente und Einstellungen\Chrissy\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\0napbyn6.default\Cache\_CACHE_002_'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden.

In der Datei 'C:\Dokumente und Einstellungen\Chrissy\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\0napbyn6.default\Cache\_CACHE_002_'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden.
Ausgeführte Aktion: Datei löschen

> Seitdem läuft svchost.exe auch 99 cpu, wenn w-lan aktiviert ist.

16.06.
In der Datei 'C:\Dokumente und Einstellungen\Chrissy\Lokale Einstellungen\Temp\plugtmp-27\plugin-Notes7.pdf'
wurde ein Virus oder unerwünschtes Programm 'EXP/PDF.9430' [exploit] gefunden.
Ausgeführte Aktion: Datei löschen

17.06.
In der Datei 'C:\Dokumente und Einstellungen\Chrissy\Anwendungsdaten\Qeycy\pyboe.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.akiw' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\Chrissy\Anwendungsdaten\Qeycy\pyboe.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.akiw' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\WINDOWS\Temp\~TM1F4.tmp'
wurde ein Virus oder unerwünschtes Programm 'WORM/IrcBot.92160' [worm] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\Chrissy\Lokale Einstellungen\Temp\20C.tmp'
wurde ein Virus oder unerwünschtes Programm 'WORM/IrcBot.92160' [worm] gefunden.
Ausgeführte Aktion: Datei löschen

Die Datei 'C:\WINDOWS\system32\283a9dk.exe'
enthielt einen Virus oder unerwünschtes Programm 'WORM/IrcBot.92160' [worm].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c4d8011.qua' verschoben!
> wurde danach gelöscht

18.06.
> keine funde

19.06.
In der Datei 'C:\Dokumente und Einstellungen\Chrissy\Startmenü\Programme\Autostart\sisytj32.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.AR.328' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
> hab kurz davor stinger1001895.exe drüber laufen lassen und die hat nix gefunden.


 LG SONNEN



Antworten zu Win XP: svchost auf 99%:

aktuellen Virenscanner mit Guard aktiv ???

Scannen mit LiveCD .....
http://www.free-av.com/de/tools/12/avira_antivir_rescue_system.html
ist nur am Download-Tag aktuell!!

Beschreibung
http://www.pcwelt.de/start/sicherheit/antivirus/news/189739/neue_version_des_avira_antivir_rescue_system/

oder  : lt Carpenter
Wenn man bedenkt, dass auch noch Firefox mit auf der CD ist, dann ist das DIE ULTIMATIVE CD.
http://scareware.de/2010/04/boot-cd-virenscanner-kaspersky-rescue-disk-10/
 

jap, antivier updatet jeden tag automatisch, win defender läuft glaub ich alle 3 tage automatisch durch und zone alarm fragt immer fleißig.

ok, ich werds mal mit kaspersky versuchen.


achja, antivier is auch grad fertig geworden und hat noch 4 TR entdeckt.
wo kommen die denn her? ich lass doch seit tagen meinen rechner mindestens 2 mal durchsuchen  :(

 

Zitat
win defender läuft glaub ich alle 3 tage automatisch durch und zone alarm fragt immer fleißig.

Und trotzdem ist Dreck auf dem Rechner!!
Was lernt man daraus? Virenscanner und Software-Firewall können Deinen Rechner nicht vernünftig schützen, es gibt andere viel wichtiger Maßnahmen. Sich blind auf den Virenscanner zu verlassen ist fahrlässig und dann sind Infektionen vorprogrammiert! V.a. wenn man auch noch hirnlos auf alles anklicken muss im Internet!!
Und sowas wie ZoneAlarm ist kontraproduktiv und kann wenn überhaupt nur was bringen, wenn man die notwendigen Kenntnisse hat, ein vernünftiges Regelwerk zu definieren. Hier und da ein paar Programme sperren ist Augenwischerei, da ist es einfach besser diesen Müll wie ZoneAlarm erst garnicht zu installieren! Die Windows-Firewall verrichtet zuverlässig ihren Dienst.

Mach mal einen Vollscan mit Malwarebytes.
Erstell danach Logfiles mit OTL und poste sie.

Eine Anleitung zu Malwarebytes und OTL findest Du notfalls auch im TB:

http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

http://www.trojaner-board.de/85104-otl-otlogfile-oldtimer.html  
« Letzte Änderung: 19.06.10, 16:14:06 von cosinus »

ich halte einen SCAN per Boot-CD für besser ....

Das mit der Boot-CD kann man immer noch machen. Malwarebytes ist schon ein sehr effektives Mittel.

Ich vermute ... da steckt was in der SYS-WDH ... und die ist mit einer CD scanbar ...oder ??
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ja,mit der kaspersky cd kann man die ganze platte untersuchen,da linux sich nicht an windows dateiberechtigungen stört.

Der Bereich der SWH in SYSTEM VOLUME INFORMATION wird auch im normalen Modus gescannt. Da braucht man keine Boot-CD.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Sicher?
ich hatte es so verstanden,das Ein nutzer mit adminrechten da keinerlei zugrif hat.Oder verwenden AV pogramme zugriffe mit berechtigung des systemkontos?

Ja ganz sicher. Wenn die Virenscanner da nicht rein könnten, dürfte in keinem Logfile ein Fund mit "C:\System Volume Information" auftauchen
Außerdem kommst Du da auch als Admin rein. Mit Adminrechten kannst Du Dir jederzeit die Zugriffsrechte auf diesen Ordner geben.

Der Bereich der SWH in SYSTEM VOLUME INFORMATION wird auch im normalen Modus gescannt. Da braucht man keine Boot-CD.

Donnerwetter ... der Eintrag , dass SYS-WDH & Auslagerungsdatei  nicht gescannt werden konnte , fehlt tatsächlich im Antivir-Log ..
War so im Gedächtnis verankert .......  ::)8)

Werde den Passus in meinem Tipps ändern ... danke .
HCK 

Die Auslagerungsdatei pagefile.sys ist wieder was anderes.
Windows hat auf ihr exklusiven Zugriff, wird gelockt und kann daher im laufenden Betrieb nicht gescannt werden.
Es gibt aber auch keinen Anlass die pagefile zu scannen.  ::)


« Windows 7: winboy.romVirus?! I-net extrem langsam - HILFE »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Auslagerungsdatei
Die Auslagerungsdatei, auch bekannt als virtueller Speicher, ist ein wichtiges Element im Windows-Betriebssystem. Sie dient als Erweiterung des physischen Arbeitsspeicher...

Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...

Dateisystem
Das Dateisystem eines Computers definiert, wie Daten auf einem Speichermedium organisiert werden. Es bestimmt dabei, wie die Informationen auf dem Medium gespeichert, gel...