| |
| |||||||
Log-Analyse und Auswertung: svchost.exe lastet meinen Speicher ausWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.02.2011, 14:23
| #1 |
 |  svchost.exe lastet meinen Speicher aus Hi, Das ist mein erster Post im Forum, ich hoffe mal, dass ich nichts falsch mache. Erstmal zum Problem: Ich habe beim Taskmanager elf mal den Prozess svchost.exe stehen, und der verbraucht jeweils bis zu 175.00k. Da ist es irgendwie klar, das mein PC sehr lahm ist und beim physikalischem Speicher habe ich etwa 3000 MB gesamt (eigendlich laut Hersteller 4GB?), davon 2000 MB im Catche und frei meist nur 3 oder 4. Naja, ich habe mich jetzt in den letzten Wochen schon sehr oft damit rumgeärgert und viel recherchiert, aber bisher habe ich nicht herausgefunden, woran es liegen kann. Die automatischen Windows-Updates habe ich deaktiviert und meinen PC sogar 3x in den Lieferzustand zurückgesetzt. In den Foren, auf die ich gestoßen bin, war das so ziemlich immer das Problem. Ich habe bisher mit CCleaner, AntiVir, Spybot und Tuneup mein System durchsucht, aber keines der Programme hat einen Virus gefunden, bei Tuneup bin ich so ziemlich allen Empfehlungen nachgegangen. Ich habe vorhin ein Hijack-Log erstellt, da ich erst später gelesen habe, dass ihr hier professionellere Programme bevorzugt. Posten will ich es daher auch nicht, aber dabei kam eine Meldung, die auf den Dateipfad hinweist, in dem sich die svchost.exe normalerweise befinden sollte. Daher mal ein Screen, für die Leute, die mit mehr technischem Verständnis gesegnet sind als ich:  Habs danach als Admin gemacht, ging dann, aber es kam mir komisch vor, dass gerade dieser Dateipfad noch mehr Ärger verbreitet. Hier der Scan mit Load.exe: GMER 1.0.15.15530 - hxxp://www.gmer.net Rootkit quick scan 2011-02-16 14:11:18 Windows 6.0.6001 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.FBEO Running: g2m3e4r.exe; Driver: C:\Users\Timo\AppData\Local\Temp\kgtdipog.sys ---- System - GMER 1.0.15 ---- Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateFile [0x805C898E] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateProcess [0x805C8928] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateProcessEx [0x805C893C] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwMapViewOfSection [0x805C89CC] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwNotifyChangeKey [0x805C8A0F] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwOpenProcess [0x805C8900] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwOpenThread [0x805C8914] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwProtectVirtualMemory [0x805C89A2] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwReplaceKey [0x805C8A37] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwRestoreKey [0x805C8A23] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwSetContextThread [0x805C897A] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwSetInformationProcess [0x805C8966] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwTerminateProcess [0x805C89FB] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwUnmapViewOfSection [0x805C89E2] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwYieldExecution [0x805C89B8] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateUserProcess [0x805C8952] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtCreateFile Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtMapViewOfSection Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtOpenProcess Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtOpenThread Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtSetInformationProcess ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) AttachedDevice \Driver\tdx \Device\Ip Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.) AttachedDevice \Driver\tdx \Device\Tcp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.) AttachedDevice \Driver\tdx \Device\Udp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.) AttachedDevice \Driver\tdx \Device\RawIp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.) AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation) AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- Habe die Standarteinstellungen übernommen und nur Partition C durchsucht. Dass ich zurzeit noch McAfee und kein Antivir drauf habe und den IE nicht gelöscht habe, liegt daran, dass ich noch nicht wieder alles drauf habe, was ich seit dem letzten Zurücksetzen auf Werkseinstellung losgeworden bin. Vista neu aufspielen würde ich nur ungerne machen, da ich die CD selber nicht habe (vorinstalliert). Wenn das eurer Meinung nach die beste Möglichkeit wäre, müsste ich mal sehen, wo ich eine herbekomme. Ich habe auch gelesen, dass das an meinen BIOs Einstellungen liegen kann. Habe aber einen Laptop und traue mich nicht so recht, die CMS Batterie da rauszudoktern. Ein Freund von mir meinte, man könnte die einfach zurücksetzen, indem man beim Start F2 drückt und in dem Menü dann die Standarteinstellungen wählt. Jemand anderes hat mir aber gesagt, dass der Bios-Reset eine haarsträubende Angelegenheit wäre und er nur wenige kennt, die das richtig hinkriegen. So, das wars erstmal von meinem bisherigen Feldzug gegen die Tücken der Technik. Wäre wirklich dankbar, wenn mir jemand helfen könnte, den wieder ans laufen zu kriegen. Wenn ihr mir andere Programme empfehlen wollt, nur her damit, wenn ich beim PC irgendwoanders was nachgucken kann, auch gut. Hoffe auf Hilfe und Danke im Vorraus lg Timo |
| Themen zu svchost.exe lastet meinen Speicher aus |
| antivir, bios, einstellungen, firewall, foren, forum, gelöscht, harddisk, lahm, laptop, load.exe, problem, programme, prozess, scan, service pack 1, svchost, svchost.ece, svchost.exe, system, system32, taskmanager, tcp, temp, udp, virus, virus gefunden, vista, zurücksetzen |
Baum-Darstellung