Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Speicherauslastung von svchost.exe steigt ohne ende

Speicherauslastung von svchost.exe steigt ohne ende


Log-Analyse und Auswertung: Speicherauslastung von svchost.exe steigt ohne ende

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.04.2007, 09:23   #1
PengBang
 
Speicherauslastung von svchost.exe steigt ohne ende - Standard

Speicherauslastung von svchost.exe steigt ohne ende


zu C:\WINDOWS\alg.exe sagt er:

Zitat:
AhnLab-V3 2007.4.12.0 04.12.2007 Win-Trojan/PWStealer.34816
AntiVir 7.3.1.50 04.12.2007 TR/Drop.Ag.344576.B
Authentium 4.93.8 04.12.2007 Possibly a new variant of W32/PWStealer.gen1
Avast 4.7.936.0 04.11.2007 Win32:Tibs-ADO
AVG 7.5.0.447 04.11.2007 no virus found
BitDefender 7.2 04.12.2007 Trojan.PWS.Maran.BA
CAT-QuickHeal 9.00 04.11.2007 (Suspicious) - DNAScan
ClamAV devel-20070312 04.12.2007 Trojan.Spy-4054
DrWeb 4.33 04.12.2007 Trojan.PWS.Maran
eSafe 7.0.15.0 04.11.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3562 04.12.2007 Win32/NSAnti
Ewido 4.0 04.10.2007 Trojan.Maran
FileAdvisor 1 04.12.2007 no virus found
Fortinet 2.85.0.0 04.12.2007 PossibleThreat
F-Prot 4.3.1.45 04.12.2007 W32/PWStealer.gen1
F-Secure 6.70.13030.0 04.12.2007 Suspicious_N.gen
Ikarus T3.1.1.5 04.12.2007 MalwareScope.Worm.Viking.3
Kaspersky 4.0.2.24 04.12.2007 no virus found
McAfee 5006 04.11.2007 New Malware.bc
Microsoft 1.2405 04.11.2007 no virus found
NOD32v2 2182 04.11.2007 Win32/Pacex.Gen
Norman 5.80.02 04.11.2007 Suspicious_N.gen
Panda 9.0.0.4 04.12.2007 Suspicious file
Prevx1 V2 04.12.2007 no virus found
Sophos 4.16.0 04.12.2007 Mal/EncPk-F
Sunbelt 2.2.907.0 04.07.2007 no virus found
Symantec 10 04.12.2007 no virus found
TheHacker 6.1.6.088 04.09.2007 no virus found
VBA32 3.11.3 04.10.2007 Trojan-PSW.Win32.Nilage.ara
VirusBuster 4.3.7:9 04.11.2007 no virus found
Webwasher-Gateway 6.0.1 04.12.2007 Trojan.Drop.Ag.344576.B

Aditional Information
File size: 34816 bytes
MD5: f8a47a40cd715464754e1e9bc6b0f624
SHA1: 1497fa9aa60b64b902c20c6f411cd2373b244349
c:/windows/system32/explorer.exe hatte ich schon manuell gelöscht, weil er mir irgendwo mal so aufgefallen ist. War grad auch nicht mehr aufzufinden, um es zu VirusTotal zu schicken.

Zu C:\WINDOWS\System32\umonit.exe:
Zitat:
Antivirus Version Update Result
AhnLab-V3 2007.4.12.0 04.12.2007 no virus found
AntiVir 7.3.1.50 04.12.2007 no virus found
Authentium 4.93.8 04.12.2007 no virus found
Avast 4.7.936.0 04.11.2007 no virus found
AVG 7.5.0.447 04.11.2007 no virus found
BitDefender 7.2 04.12.2007 no virus found
CAT-QuickHeal 9.00 04.11.2007 no virus found
ClamAV devel-20070312 04.12.2007 no virus found
DrWeb 4.33 04.12.2007 no virus found
eSafe 7.0.15.0 04.11.2007 no virus found
eTrust-Vet 30.7.3562 04.12.2007 no virus found
Ewido 4.0 04.10.2007 no virus found
FileAdvisor 1 04.12.2007 No threat detected
Fortinet 2.85.0.0 04.12.2007 no virus found
F-Prot 4.3.1.45 04.12.2007 no virus found
F-Secure 6.70.13030.0 04.12.2007 no virus found
Ikarus T3.1.1.5 04.12.2007 no virus found
Kaspersky 4.0.2.24 04.12.2007 no virus found
McAfee 5006 04.11.2007 no virus found
Microsoft 1.2405 04.11.2007 no virus found
NOD32v2 2182 04.11.2007 no virus found
Norman 5.80.02 04.11.2007 no virus found
Panda 9.0.0.4 04.12.2007 no virus found
Prevx1 V2 04.12.2007 no virus found
Sophos 4.16.0 04.12.2007 no virus found
Sunbelt 2.2.907.0 04.07.2007 no virus found
Symantec 10 04.12.2007 no virus found
TheHacker 6.1.6.088 04.09.2007 no virus found
VBA32 3.11.3 04.10.2007 no virus found
VirusBuster 4.3.7:9 04.11.2007 no virus found
Webwasher-Gateway 6.0.1 04.12.2007 no virus found

Aditional Information
File size: 53248 bytes
MD5: e4d9202a45e409d530b296715f69bbc7
SHA1: d08f1db69dfeebd30b60aacf3bfe0162725e00e5
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=e4d9202a45e409d530b296715f69bbc7

Zu c:\windows\system32\oksound.dll:
Zitat:
Antivirus Version Update Result
AhnLab-V3 2007.4.12.0 04.12.2007 Win-Trojan/PWStealer.90112
AntiVir 7.3.1.50 04.12.2007 TR/Drop.Ag.344576.B
Authentium 4.93.8 04.12.2007 Possibly a new variant of W32/PWStealer.gen1
Avast 4.7.936.0 04.11.2007 Win32:Tibs-ADO
AVG 7.5.0.447 04.11.2007 no virus found
BitDefender 7.2 04.12.2007 no virus found
CAT-QuickHeal 9.00 04.11.2007 no virus found
ClamAV devel-20070312 04.12.2007 Trojan.Spy-4054
DrWeb 4.33 04.12.2007 no virus found
eSafe 7.0.15.0 04.11.2007 no virus found
eTrust-Vet 30.7.3562 04.12.2007 Win32/NSAnti
Ewido 4.0 04.12.2007 no virus found
FileAdvisor 1 04.12.2007 no virus found
Fortinet 2.85.0.0 04.12.2007 PossibleThreat
F-Prot 4.3.1.45 04.12.2007 W32/PWStealer.gen1
F-Secure 6.70.13030.0 04.12.2007 Suspicious_N.gen
Ikarus T3.1.1.5 04.12.2007 MalwareScope.Worm.Viking.3
Kaspersky 4.0.2.24 04.12.2007 no virus found
McAfee 5006 04.11.2007 no virus found
Microsoft 1.2405 04.11.2007 no virus found
NOD32v2 2182 04.11.2007 Win32/Pacex.Gen
Norman 5.80.02 04.11.2007 Suspicious_N.gen
Panda 9.0.0.4 04.12.2007 Suspicious file
Prevx1 V2 04.12.2007 no virus found
Sophos 4.16.0 04.12.2007 Mal/EncPk-F
Sunbelt 2.2.907.0 04.07.2007 no virus found
Symantec 10 04.12.2007 no virus found
TheHacker 6.1.6.088 04.09.2007 no virus found
VBA32 3.11.3 04.10.2007 Trojan-PSW.Win32.Nilage.ara
VirusBuster 4.3.7:9 04.11.2007 no virus found
Webwasher-Gateway 6.0.1 04.12.2007 Trojan.Drop.Ag.344576.B

Aditional Information
File size: 90112 bytes
MD5: be2a921a03c023b0908e53ba3bc53b70
SHA1: 5909621a3114db14c576f4de6fb2a625665a7fcc



Also, wie nun mehr als offensichtlich wurde, scheint mein computer ja zumindest teilweise befallen zu sein. Was genau muss ich nun als Gegenmaßnahmen unternehmen? Wie gesagt, ich kenne mich leider Gottes nicht allzu gut mit Computern aus, und würde drum bitten, alle Schritte in ausführlicher Weise zu erläutern. Denn alle anderen Threads und Posts, in denen Lösungsvorschläge waren, waren durch meinen Mangel an Fachvokabular und anscheinend auch Kompetenz einfach nicht durchzuführen. Danke auf jeden fall schonmal für deine Hilfe.

lg

Alt 12.04.2007, 09:30   #2
Franz1968
/// Helfer-Team
 
Speicherauslastung von svchost.exe steigt ohne ende - Standard

Speicherauslastung von svchost.exe steigt ohne ende


Zitat:
Zitat von PengBang Beitrag anzeigen
c:/windows/system32/explorer.exe hatte ich schon manuell gelöscht, weil er mir irgendwo mal so aufgefallen ist.
Wann? Vor oder nach dem Posten deines HJT-Logfiles? Es wäre erstaunlich, wenn "er" sich einfach so löschen ließe.
Hast du daran gedacht, versteckte Dateien sichtbar zu machen?
__________________

__________________
Alt 12.04.2007, 23:41   #3
PengBang
 
Speicherauslastung von svchost.exe steigt ohne ende - Standard

Speicherauslastung von svchost.exe steigt ohne ende


Ich hab ihn bevor ich den hjt-log Eintrag gepostet hab, aber nachdem mir das mit der Speicherauslastung aufgefallen ist gelöscht, denn (das hab ich vergessen zu erwähnen) ursprünglich hatte ich eine 2. explorer.exe laufen, was mich verwundert hatte. Daraufhin meinte ein Freund, ich solle mal nach "explorer.exe" in der Windows Suchfunktion suchen und da kam halt raus, dass er die "c:/windows/system32/explorer.exe" nicht hatte, woraufhin ich sie problemlos löschen konnte.

lg

p.s.: nochmal herzlichen Dank, dass du dich mit meinem Problem beschäftigst.

p.p.s: Wie ist es denn jetzt mit den infizierten Dateien (alg.exe und oksound.dll), kann ich die einfach löschen?
__________________
Geändert von PengBang (12.04.2007 um 23:57 Uhr) Grund: vergessen den Satz zu beenden^^

Alt 14.04.2007, 11:51   #4
PengBang
 
Speicherauslastung von svchost.exe steigt ohne ende - Standard

Speicherauslastung von svchost.exe steigt ohne ende


Achja, und natürlich habe ich die versteckten Dateien sichtbar gemacht.

Antwort

Themen zu Speicherauslastung von svchost.exe steigt ohne ende
abgesicherten modus, ad-aware, adobe, alert, avg, bho, browseui preloader, computer, computern, dll, einstellungen, excel, frage, helper, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, keine ahnung, mp3, opera, pdf, problem, programme, prozess, rundll, s-1-5-18, scan, server, svchost.exe, unknown file in winsock lsp, userinit.exe, windows, windows xp


« infected by "Exploit.HTML.Mht" Virus! | DriveCleaner und Isass.exe »


Ähnliche Themen: Speicherauslastung von svchost.exe steigt ohne ende


  1. Windows 7 - Maus steigt aus ohne Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 12.12.2015 (16)
  2. Threema-Audit abgeschlossen: "Ende-zu-Ende-Verschlüsselung ohne Schwächen"
    Nachrichten - 03.11.2015 (0)
  3. Viren ohne Ende
    Plagegeister aller Art und deren Bekämpfung - 11.08.2015 (38)
  4. Windows 7: Speicherauslastung durch svchost.exe
    Log-Analyse und Auswertung - 25.06.2015 (16)
  5. Werbung ohne Ende..
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (7)
  6. svchost.exe steigt an
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (1)
  7. Beistriche ohne ende
    Plagegeister aller Art und deren Bekämpfung - 03.04.2011 (1)
  8. Svchost.exe & wuauclt.exe extrem hohe speicherauslastung
    Log-Analyse und Auswertung - 28.08.2010 (25)
  9. svchost.exe - Speicherauslastung schießt hoch
    Log-Analyse und Auswertung - 16.08.2010 (0)
  10. Svchost.exe steigt von 25.000 K bis 200.000 K und weiter + Liste meiner Tojaner.
    Plagegeister aller Art und deren Bekämpfung - 21.05.2010 (2)
  11. Ein svchost.exe Prozess steigt immer weiter an
    Log-Analyse und Auswertung - 13.10.2009 (1)
  12. Drivecleaner/pop ups ohne ende
    Plagegeister aller Art und deren Bekämpfung - 26.06.2007 (2)
  13. PC lahmt ohne Ende
    Log-Analyse und Auswertung - 08.05.2007 (12)
  14. svchost.exe & explorer.exe = irrsinnige Speicherauslastung
    Plagegeister aller Art und deren Bekämpfung - 03.07.2006 (5)
  15. Lag ohne Ende! Hilfe!
    Netzwerk und Hardware - 16.01.2006 (15)
  16. Würmer ohne Ende
    Plagegeister aller Art und deren Bekämpfung - 04.01.2006 (6)
  17. Probleme ohne Ende
    Plagegeister aller Art und deren Bekämpfung - 20.12.2004 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Speicherauslastung von svchost.exe steigt ohne ende - zu C:\WINDOWS\alg.exe sagt er: Zitat: AhnLab-V3 2007.4.12.0 04.12.2007 Win-Trojan/PWStealer.34816 AntiVir 7.3.1.50 04.12.2007 TR/Drop.Ag.344576.B Authentium 4.93.8 04.12.2007 Possibly a new variant of W32/PWStealer.gen1 Avast 4.7.936.0 04.11.2007 Win32:Tibs-ADO AVG 7.5.0.447 04.11.2007 no - Speicherauslastung von svchost.exe steigt ohne ende...
Archiv
Du betrachtest: Speicherauslastung von svchost.exe steigt ohne ende auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19