| |
| |||||||
Log-Analyse und Auswertung: svchost.exe Virur 2GB Arbeitsspeicher verwendungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.05.2013, 12:35
| #1 |
 |  svchost.exe Virur 2GB Arbeitsspeicher verwendung Hallo liebe Trojaner-board.de Community Ich habe seit einer Woche das Problem Das Svchost.exe 2GB (2`000`000K) Arbeitsspeicher braucht und den Explorer so überlastet das ich keine Ordner öffnen kann.  Ich habe hier schon mehrere Post`s gesehen aber keine konnte mir weiter helfen. Hier mal ein Bild:  Grösser : hxxp://imageshack.us/a/img545/3854/svchostpic.png Ich lasse gerade noch den ESET Online Scanner Durch laufen den log werde ich so schnell wie möglich Posten. Er hat bisher 12 Sachen gefunden Immer Adware.Yontoo & Adware.Multiplug.H (.F) ... Ich hoffe um schnelle Antwort : Hier der Log : Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=6169b0ceeb55b649865bd8cd778d3228
# engine=13849
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-17 11:57:46
# local_time=2013-05-17 01:57:46 (+0100, Mitteleuropäische Sommerzeit)
# country="Switzerland"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3592 16777213 100 91 70423 119483162 0 0
# compatibility_mode=5893 16776574 100 94 20970084 120421716 0 0
# scanned=229814
# found=12
# cleaned=0
# scan_time=4738
sh=85263F072262A269CA7EE2A54C88B2E9073C152C ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\ProgramData\Bcool\5059a7a026105.html"
sh=63CAB766A80052755623903192F1EBC67BAC6564 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\ProgramData\Bcool\fjhmfjbdloolpcinflblkjbcaioopgbc.crx"
sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll"
sh=1D35C5005E8B2CBE463BE8840D8B519BCBDAEE3D ft=1 fh=57608bffe13529a4 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll"
sh=918FCE3D903DEF6BE57FA81545CE6FB1FFA8BA12 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.F application" ac=I fn="C:\ProgramData\Zoomex\settings.ini"
sh=85263F072262A269CA7EE2A54C88B2E9073C152C ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Users\All Users\Bcool\5059a7a026105.html"
sh=63CAB766A80052755623903192F1EBC67BAC6564 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Users\All Users\Bcool\fjhmfjbdloolpcinflblkjbcaioopgbc.crx"
sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\Users\All Users\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll"
sh=1D35C5005E8B2CBE463BE8840D8B519BCBDAEE3D ft=1 fh=57608bffe13529a4 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\Users\All Users\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll"
sh=918FCE3D903DEF6BE57FA81545CE6FB1FFA8BA12 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.F application" ac=I fn="C:\Users\All Users\Zoomex\settings.ini"
sh=04AF8C956D315B521969C33D662A70A88A7F3328 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Users\Herrmann\AppData\Roaming\Mozilla\Firefox\Profiles\alqi08uu.default\extensions\50fbdde49302c@50fbdde493058.com\content\bg.js"
sh=D697D0396B6AD1245FA79335D8AAA1B8D3815375 ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo application" ac=I fn="C:\Users\Herrmann\AppData\Roaming\Mozilla\Firefox\Profiles\alqi08uu.default\extensions\plugin@yontoo.com\content\overlay.js"
Geändert von chrischi1 (17.05.2013 um 13:03 Uhr) Grund: url nicht verlinkt ... |
| Themen zu svchost.exe Virur 2GB Arbeitsspeicher verwendung |
| antwort, arbeitsspeicher, bild, explorer.exe crash, hoffe, log, online, poste, problem, sachen, scanner, schnell, spyhunter, spyhunter entfernen, svchost.exe, svchoste.exe virus, tarma, win32/adware.multiplug.f, win32/adware.multiplug.h, win32/adware.yontoo, win32/adware.yontoo.b, windos7, woche |
Baum-Darstellung