CPU ausgelastet durch Svchost.exe wenn Firefox läuft
 

Hallo an alle,

Ich bräuchte Hilfe zu einem relativ häufig diskutierten Problem mit dem Windows Program Svchost.exe.

Ich habe in sämtlichen Foren nachgesehen aber konnte keine Lösung finden wie ich den Virus von meiner Platte wegbekomme. Antivir, Hijackthis, Mbam finden nichts und ich weiss auch sonst nicht mehr weiter.

Wenn Firefox gestartet wird, geht die CPU auf fast 100% Auslastung nach oben. Zudem funktioniert google kaum noch (die Seite baut sich nicht mehr auf) so dass ich notgedrungen auf Bing umgestiegen bin. Auch bei Seiten wo man ein Passwort eingeben muss (z.B. hotmail.com), verlangsamt sich alles dramatisch

Also wenn mir jemand weiterhelfen könnte, so wäre ich sehr darüber dankbar!
Die Log Files habe ich angehängt, vielen Dank für eure Hilfe!

Tetsuo

Hi,

sind rein zufällig die automatischen Updates aktiv? Wenn ja, könnte das die oder zumindest eine Ursache sein.

Mach mal: Start, Ausführen, services.msc => rechts in der Diensteliste automatische Updates doppelklicken, wenn gestartet beenden und den Dienst mal auf manuell stellen. Beobachte ob svchost den Rechner dann immer noch auslastet.
Beachte, dass das dauerhafte Deaktivieren der automatischen Updates nicht unbedingt klug ist, so kannst du evtl. wichtige Updates verpassen!

Hallo Arne,

Danke für Deine Antwort. Automatic Update war auf automatisch gestellt. Ich habs kurz gestartet, aber es kam eine Felhlermeldung das es nicht ausgeführt werden kann. Hab es dann auf Manuell gestellt, aber es hat nichts genützt. Svchost.exe frisst weiterhin gierig an der CPU sobald man Firefox verwendet.

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

Hallo Arne,

angefügt ist der einzige Log wo ein Fund gemeldet wurde gepostet (wurde Ende Januar erstellt). Das Problem an sich trat erstmals Anfang Januar auf.... Ich hatte damals schon siegessicher neugestartet, aber Pustekuchen. Seit dem hatte Malware nix mehr gefunden (hab gerade einen Quickscan gemacht und mir wurde mitgeteilt das ich einen sauberen computer besitze ^^)

Gruesse

Tetsuo

Wer hat dich angewiesen combofix auszuführen? Das Teil ist kein Spielzeug!
Poste bitte das Log dazu.

Hier ist der Combo.log

in meiner verzweiflung hatte ich mich schnell mal durch die hier erwähnten programme durchgeklickt, auch wenn hier in grossen lettern dazu abgeraten wird! Wenn man den "auf keinen Fall drücken" Button sieht und man hat mit der Kiste eh schon abgeschlossen, dann macht man halt sowas im Eifer des gefechts:eek:.

Bitte führe mal dieses Tool von Kaspersky aus => http://www.trojaner-board.de/82358-t...entfernen.html

Hallo,

der TDSSKiller-Scan war erfolglos. Norman TDSS Cleaner konnte erst gar nicht erst richtig loslegen, auch wenn ich die Laufwerke dazu-geaddet hatte, gabs keinen wirklichen Scan des Systems. Wat Nuu? :stirn:

Aehm ich kann aus irgendeinen Grund kann ich gerade keine Anhänge hochladen, probiers später noch einmal. Trotzdem Danke für die Hilfe so far!

hier noch fluggs der screenshot vom norton

Dann bitte jetzt CF so nach dieser Anleitung exakt ausführen. CF neu als cofi bitte runterladen!!

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hallo,

ich hab ComboFix und den Cleaner ausgeführt. Am Anfang ist mir der Fehler unterlaufen das ich zuerst ComboFix laufen hab lassen (ComboFix.log). Nach dem Missgeschik hab ich dann den Cleaner laufen lassen und dann Combofix nochmal. Angefügt sind die Posts.

Was ich vielleicht an dieser Stelle noch erwähnen sollte ist das auf dem Rechner auch noch eine Version von Windows7 Installiert ist, welche ich aber nicht verwende (werde beim Systemstart immer darauf hingewiesen welche Version zu verwenden ist....). Vielleicht verbirgt sich der Virus hinter diesem Kuddelmuddel?

Svchost.exe ist weiterhin der CPU Fresser, keine Ahnung was noch übrig bleibt, Vorschlaghammer?

Schoenes Wochenend

aehm den zweiten Combofix2.log scan kann ich nicht hochladen, da meckert er das es eine ungültige Datei sei:eek:

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur einige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hallo,

angefügt sind die drei Logs in txt-Format. Der GMER Scan hat die ganze Nacht durchgerattert, aber wat solls.