Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: svchost frisst arbeitsspeicher, ungewollte umleitung bei klick auf link usw.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.10.2011, 02:19   #1
MrGentlemen
 
svchost frisst arbeitsspeicher, ungewollte umleitung bei klick auf link usw. - Standard

svchost frisst arbeitsspeicher, ungewollte umleitung bei klick auf link usw.



Hallo zusammen,

Ich wende mich an euch, weil Ich ein Problem mit meinem Betriebssystem habe.
Und zwar werde ich, egal ob ich einen link anklicke oder manuell eintippe, auf irgendwelchen seiten umgeleitet werde, die ich nicht aufgerufen habe. Es handelt sich dann meist um suchergebnisse von ebay mit dem vorher aufzurufen wollenden link (zb. wenn ich auf yahoo.com klicke oder eingebe, kommt die ebayseite, wo in der artikelsuche der angegebene link steht)

Dazu kommt dass die svchost.exe immer mehr arbeitsspeicher arbeitsspeicher (mehr als 1Gb bisher beobachtet) in ansruch nimmt, und so irgendwann das system nur noch am hängen ist.

Dazu kommt dass antivir immer wieder irgendwelche malware findet, aber auch wenn ich sie lösche, ändert das nichts an dem problem.

Mittlerweile ist es so akut, dass es sogar nach dem aufspielen eines sauberen backups passiert.
Sonst ist das bei diesem Backup nie vorgekommen, das ist erst seit einigen wochen so.

Mittlerweile weiss ich auch nicht mehr weiter, und wäre euch sehr dankbar wenn ihr mir bei der lösung des problems helfen könntet.

Hier mal das aktuelle HijackThis log (das wohl sauber aussieht) :
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 02:27:58, on 14.10.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16869)
Boot mode: Normal
 
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Treiber_tools\Tools\HiJackThis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.knuddels.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe -update activex
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13EA0FAD-5142-4993-9782-95C287BBA3EB}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{13EA0FAD-5142-4993-9782-95C287BBA3EB}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{13EA0FAD-5142-4993-9782-95C287BBA3EB}: NameServer = 192.168.0.1
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
 
--
End of file - 4465 bytes
         
--- --- ---

Wenn Ihr irgendwelche infos braucht, dann liefer ich sie sofort nach

Gruss

Sorry für doppelpost.

Hab ganz vergessen die logs 3 nötigen logs anzuhängen

Hier sind sie.

Alt 16.10.2011, 14:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost frisst arbeitsspeicher, ungewollte umleitung bei klick auf link usw. - Standard

svchost frisst arbeitsspeicher, ungewollte umleitung bei klick auf link usw.



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________

Alt 16.10.2011, 22:03   #3
MrGentlemen
 
svchost frisst arbeitsspeicher, ungewollte umleitung bei klick auf link usw. - Standard

svchost frisst arbeitsspeicher, ungewollte umleitung bei klick auf link usw.



Danke für die Antwort, aber ich Habe das Problem mittlerweile selbst lösen können (hoffendlich).

Ich habe dazu einfach den Master-Boot-record neu schreiben lassen:
-Unter start "cmd" eingeben und Eingabe drücken
-"bootrec.exe /fixmbr" (Windows 7) eingeben und Eingabe Drücken
-Systempartition mit Gparted neu angelegt
-Backup-Image neu aufgespielt
-Windows-Update durchgeführt
-Fertig

Bis Jetzt kam keine einzige Virenmeldung, kein hänger und die svchost.exe bleibt bei ca 70 MB Speicherauslastung.
__________________

Alt 17.10.2011, 16:59   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost frisst arbeitsspeicher, ungewollte umleitung bei klick auf link usw. - Standard

svchost frisst arbeitsspeicher, ungewollte umleitung bei klick auf link usw.



Die Scans von MBAM und ESET wären aber trotzdem noch sinnvoll
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu svchost frisst arbeitsspeicher, ungewollte umleitung bei klick auf link usw.
antivir, antivir guard, avg, avira, bho, desktop, download, ebay, explorer, free download, hijack, hijackthis, hängen, internet, internet explorer, log, malware, microsoft, object, problem, seiten, software, svchost, svchost.exe, treiber, windows, yahoo.com



Ähnliche Themen: svchost frisst arbeitsspeicher, ungewollte umleitung bei klick auf link usw.


  1. Ungewollte Umleitung auf wpkg.org
    Plagegeister aller Art und deren Bekämpfung - 03.05.2015 (17)
  2. Umleitung nach Klick auf Link in Google Suche
    Log-Analyse und Auswertung - 29.01.2015 (28)
  3. Windows 7 : grüne ungewollte Links im Text, Umleitung auf Webseiten mit Werbung
    Log-Analyse und Auswertung - 04.03.2014 (9)
  4. Win 7: svchost.exe frisst ungewöhnlich viel Arbeitsspeicher
    Log-Analyse und Auswertung - 21.12.2013 (13)
  5. Google Umleitung bei Klick auf Suchergebnisse
    Log-Analyse und Auswertung - 27.12.2012 (8)
  6. Umleitung bei klick auf Links in Google
    Log-Analyse und Auswertung - 07.12.2012 (4)
  7. (2x) Umleitung bei Klick auf Google-Suchergebnis
    Mülltonne - 29.11.2012 (1)
  8. Google Suchergebnisse - Umleitung beim Klick auf das Suchergebnis
    Log-Analyse und Auswertung - 26.11.2012 (15)
  9. svchost frisst ram und firefox spinnt
    Log-Analyse und Auswertung - 11.06.2011 (23)
  10. Ungewollte Umleitung auf andere Seite; Pls HijackThis-Log auswerten
    Log-Analyse und Auswertung - 21.10.2010 (2)
  11. Ungewollte Umleitung auf seltsame Internetseiten bei Google Suchtreffern
    Plagegeister aller Art und deren Bekämpfung - 02.10.2010 (25)
  12. google umleitung? (klick bringt mich zu dubiösen Seiten alle Browser)
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (1)
  13. Was frisst meinen Arbeitsspeicher?!
    Plagegeister aller Art und deren Bekämpfung - 26.05.2009 (11)
  14. svchost.exe frisst ungewöhnlich viel Ram -- infiziert?
    Log-Analyse und Auswertung - 15.12.2008 (0)
  15. Ungewollte Umleitung von Google auf andere Seiten
    Log-Analyse und Auswertung - 20.09.2008 (1)
  16. ungewollte Umleitung von Google auf Ebay oder andere Suchmaschinen; bitte log auswert
    Log-Analyse und Auswertung - 28.01.2008 (2)
  17. Virus frisst Arbeitsspeicher...
    Log-Analyse und Auswertung - 08.12.2005 (8)

Zum Thema svchost frisst arbeitsspeicher, ungewollte umleitung bei klick auf link usw. - Hallo zusammen, Ich wende mich an euch, weil Ich ein Problem mit meinem Betriebssystem habe. Und zwar werde ich, egal ob ich einen link anklicke oder manuell eintippe, auf irgendwelchen - svchost frisst arbeitsspeicher, ungewollte umleitung bei klick auf link usw....
Archiv
Du betrachtest: svchost frisst arbeitsspeicher, ungewollte umleitung bei klick auf link usw. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.