|
Log-Analyse und Auswertung: Hohe ProzessWerte von swdsvc.exe, svchost.exe!Virus Suche teilweise erfolgreich!HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.12.2007, 00:45 | #1 |
| Hohe ProzessWerte von swdsvc.exe, svchost.exe!Virus Suche teilweise erfolgreich!Hilfe Hallo erst mal alle zusammen! Ich bin neu im Forum. Und ich habe einen sehr starken verdacht auf ein Virus, Trojaner oder so ein anderen S..... (entschuldigt meine Sprache aber werde hier langsam sehr sehr sauer) Ich versuche mein Problem jetzt hier genau zu beschreiben, und poste mein akutalles HijackThis Log am Ende! Im voraus schon mal Danke Also Angefangen hat es damit das bei mir im Task-Manager System Prozesse ausgeführt werden die meiner Meinung viel zu viel Anspruch benötigen: swdsvc.exe mit Momentan 27.576 Speicherausleistung und svchost.exe mit Momentan 7.260 Speicherausleistung Also da ich mein Tast-Manager oft kontrolliere sind mir diese Prozelle sofort aufgefallen. (Probiere so wenig wie möglich am laufen zu lassen!) Also ich natürlich gleich Prozess beenden! Alsobald ich sie beende, kommt der Leerlaufprozess mit einer CPU-Auslastung von ca. 90 für paar Sekunden und danach starten die zwei "System Prozesse" wieder. Nach dem Wiederstart der "gekickten" Prozesse sinkt die CPU-Auslastung wieder auf normal! Nachdem ich diese beiden Prozesse mehrmals beendet habe, verlangsamt der PC sich extrem und die Task-Leiste verändert sich visuell von XP-Leiste(blau) zur normalen (grauen) Version. Symbole neben der Zeit schieben sich auch unter bzw. aufeinander. Hört sich alles sehr schlecht an also ich natürlich sofort AVG Anti-Virus runtergeladen und einen Virus scann gemacht! (Vorher kein Virus Programm drauf gehabt da mein Internet erst wieder scheint einer Woche am laufen war! Dumm von mir!) Das Programm hat nichts gefunden! Dann hab ich mich bisschen schlau bei google gemacht und Spydoctor, Norton Security Scan beim google Paket runtergeladen! Obwohl ich gelesen habe das es diese Programme auch nicht wirklich bringen! Natürlich hab ich alle Antivir-Antispyware Programme bis zu setzten upgedatet! Spyware hat wiederholt Adware und schlecht Cookies (von doubleclick.com) gefunden und gelöscht! Sobald ich dann wieder Mozilla aufmacht waren sie wieder da! also noch mal Spydoctor suchen lassen und wieder das selbe gefunden! Wieder gelöscht bis ich dann bei Mozilla eingestellt habe das er mich bei jedem Cookie fragen soll! Das adware Problem hab ich so langsam auf die reihe bekommen! Aber die verdächtigen Prozesse, blieben! Ich probiert mehr und mehr anti Virus, anti spywar, anti trojaner Programme, aber und nix wurde gefunden! Sicherhalbes halber hab ich von einem anderen PC (Stiefvater) nachgelesen und Programme runtergeladen! Und diese dann mit einem Jump drive auf meinen infizierten PC brachte! Und NUN durch Zufall schaute ich mir die Prozesse auf diesem anderen Rechner an und das selbe Spiel!!! Rechner langsam und diese möchtegern System Prozesse am laufen! Wieder alle möglichen Programme suchen lassen (unter anderem jetzt auch NOD32 etc.) und diesmal hat AVG Anti-Virus einen Trojaner gefunden und gelöscht! Komisch dachte ich mir, warum auf meinem eigenem PC kein Trojaner gefunden wurde! OK, hab ich meine kleine festplatte (von 2 Platten) aus dem Viren Prozess PC ausgebaut, in meinen Uhr-alten PC eingebaut, Normal NTFS formatiert und Windows XP neu installiert, damit wenigstens ein PC im Haushalt normal funktioniert! Sobald ich Windows XP gestartet habe, noch nicht einmal mit dem Internet verbunden, sehe ich schon wieder diese ZWEI "System Prozesse" mit gleicher Speicherausleistung! Eigentliche System Prozessen können sie nicht sein, da man sie beenden kann ohne das das System neustartet oder ähnliches! OK wieder alle möglichen antivirus runtergeladen und gescannt! Adware und Cookies wurden wieder gefunden und sonst nichts! DAS KANN DOCH NICHT SEIN ODER? Sogar nach dem Formatiren! Soweit ich weiß gibt es nur ein Virus der das BIOS system überspielt. Und der ist nicht für XP!!!??? Also hab ich überlegt wo ich mir so ein scheiß eingeholt haben könnte! Also so dumm ich auch war hab ich ausversehen bei "checkmessenger3.com" mein msn Passwort eingegeben um zu sehn wer mich geblockt hat! war ne sehr dumme Idee weiß ich selber! Aber das kann das jetzt auch nicht mehr rückgängig machen! Soweit ich weiß soll ich auch schon danach über msn Werbung links verschickt hab! daher vielleicht diese ganzen adware etc. aber das mit den beiden unheimlichen Prozessen hab ich immer noch nicht verstanden! Eine Freundin von mir hat auch bei checkmessenger3.com ihre Daten angegeben. Also hab ich gleich gefragt ob sie diese Prozesse auch hat! Und bei ihr ist das selbe! spydoctor suchen gestartet und adware gelöscht! nur bei ihr wurde auch noch ein Troj/Swizz und noch etwas seltsames (Sorry Namen leider nicht aufgeschrieben) bei AVG Anti-Virus gefunden! habe beides gelöscht aber diese Prozesse sind immer noch da! Also alles sehr merkwürdigt und ich brauche dringend eure Hilfe! Hier ist mein HijackThis Log von meinem altem Rechner mit der kleinen Festplatte drin Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:44:45, on 04.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O17 - HKLM\System\CCS\Services\Tcpip\..\{0866DFCA-979D-44B4-B500-13665A4507B2}: NameServer = 213.191.74.11 213.191.92.82 O17 - HKLM\System\CS1\Services\Tcpip\..\{0866DFCA-979D-44B4-B500-13665A4507B2}: NameServer = 213.191.74.11 213.191.92.82 O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe -- End of file - 1395 bytes |
04.12.2007, 18:45 | #2 | |||||
/// Winkelfunktion /// TB-Süch-Tiger™ | Hohe ProzessWerte von swdsvc.exe, svchost.exe!Virus Suche teilweise erfolgreich!Hilfe Hallo.
__________________Zitat:
svchost.exe ist eine Windows-Systemdatei und quasi ein Hüllenprozesse, der Dienste für andere Programme zur Verfügung stellt. Du hättest aber auf die Pfade achten müssen, svchost.exe befindet sich normalerweise in c:\windows\system32, swdsvc.exe als Bestandteil vom Spyware-Doctor in einem Unterordner des Programmverzeichnisses. Wenn nicht, liegt der Verdacht auf Malware nahe. Zitat:
Zitat:
Beachte, dass die Aussagen eines Viren-/Spywarescanners nicht immer stimmen müssen, denn derartige Software hat prinzipielle Schwächen: Zitat:
Zitat:
War da das System zu dem Zeitpunkt gerade frisch neu aufgesetzt worden? Wenn ja, von Originalmedien?
__________________ |
Themen zu Hohe ProzessWerte von swdsvc.exe, svchost.exe!Virus Suche teilweise erfolgreich!Hilfe |
antivirus, bho, brauche dringend eure hilfe, ctfmon.exe, dringend, festplatte, frage, google, hijack, hijackthis, hijackthis log, langsam, mozilla, problem, programm, rojaner gefunden, rückgängig, scan, security, security scan, sekunden, starten, svchost.exe, system, trend micro, trojaner, trojaner gefunden, version., viren, virus, warum, werbung, windows, windows xp |