Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   svchost.exe verursacht hohe Auslastung + Internet lahmt (https://www.trojaner-board.de/133381-svchost-exe-verursacht-hohe-auslastung-internet-lahmt.html)

Cacher 08.04.2013 00:27
svchost.exe verursacht hohe Auslastung + Internet lahmt
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo ihr Nachteulen.

Seit 2 tagen habe ich das problem, dass 2 svchost.exe ab und zu zu 80% Systemauslastung führen. Dabei kann ich Musik hören, Minesweeper spielen, Film gucken oder einfach nichts tun.

Aufgefallen ist es mir, weil meine Musik ab und zu angefangen hat zu hängen. Gleichzeitig ist auch mein Internetspeed gegen 0 gegangen trotz unverändertem und top empfang zum wlan.

Benutze Kaspersky 2012.

In den letzten 2 Tagen habe ich keine Programme installiert.
Ich habe mich nur auf zwielichtigen Seiten rumgetrieben und mir wohl was undected eingefangen.

Habe keine Lust mein Windows neu zu installieren, daher hoffe ich dass ihr mir hier helfen könnt :)



Im Anhang findet ihr die Logfiles
Bei Gmer hatte ich nen Absturz, könnt ihr euch im Screenshot angucken.

t'john 08.04.2013 19:43
:hallo:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




dann:

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Cacher 09.04.2013 03:53
Malwarebytes hat ne "keylogger" dll gefunden, denke die gehört aber zu einem Trainer für eines meiner Spiele.
Glaube auch nicht das ein Keylogger die svchost.exe zu einer hohen auslastung führt.

AdwCleaner is mir rätselhaft was das tool gemacht hat. hat sich nichts verändert...

hoffe ihr versteht die loggs^^

t'john 09.04.2013 14:18
Bitte mal ausfuehren:
http://www.trojaner-board.de/72874-s...eparieren.html

Danach:
- neustarten
- berichten

Cacher 09.04.2013 15:24
schade, wieder nix^^

Ergebnis des scans:

Zitat:
Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.
Denke ein Logfile braucht ihr daher nicht.

t'john 09.04.2013 15:52
Deinstalliere Kasperksky und schaue ob es besser wird.

Cacher 10.04.2013 03:49
habe kaspersky vor 3h deinstalliert.
hab danach per taskmanager die svchost.exe überwacht. erst sah es gut aus, aber dann ist die auslastung wieder angestiegen und meine musik stotterte....

was habe ich in der zeit gemacht? im firefox gesurft, viele artikel gelesen und eben dabei musik gehört.

das problem tritt nicht regelmäßig auf, allerdings tritt es auf, da ich vorher stundenlang am stück musik hören konnte, ohne das es kurz stockte, etc...

man könnte sagen es tritt so ~ alle 10-30min auf, für 3-10sec, dann nochmal kurz 3sec, dann ist ruhe und es geht von vorne los.

t'john 10.04.2013 15:51
Bitte mal ein Screenshot von:
BlueScreenView - Download - Filepony
Unknown Device Identifier - Download - Filepony
Open Hardware Monitor - Download - Filepony

Cacher 11.04.2013 14:38
Liste der Anhänge anzeigen (Anzahl: 2)
letzter bluescreen 18.2

meine temps sind ok :P
der rest is nur noch festplatten, ebenso irrelevant

bei den treibern hab ich keinen plan, hab mal die rot markieten mit raufgenommen, denke der rest ist irrelevant...


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131