CPU ausgelastet durch Svchost.exe wenn Firefox läuft
 

Hallo an alle,

Ich bräuchte Hilfe zu einem relativ häufig diskutierten Problem mit dem Windows Program Svchost.exe.

Ich habe in sämtlichen Foren nachgesehen aber konnte keine Lösung finden wie ich den Virus von meiner Platte wegbekomme. Antivir, Hijackthis, Mbam finden nichts und ich weiss auch sonst nicht mehr weiter.

Wenn Firefox gestartet wird, geht die CPU auf fast 100% Auslastung nach oben. Zudem funktioniert google kaum noch (die Seite baut sich nicht mehr auf) so dass ich notgedrungen auf Bing umgestiegen bin. Auch bei Seiten wo man ein Passwort eingeben muss (z.B. hotmail.com), verlangsamt sich alles dramatisch

Also wenn mir jemand weiterhelfen könnte, so wäre ich sehr darüber dankbar!
Die Log Files habe ich angehängt, vielen Dank für eure Hilfe!

Tetsuo

Hi,

sind rein zufällig die automatischen Updates aktiv? Wenn ja, könnte das die oder zumindest eine Ursache sein.

Mach mal: Start, Ausführen, services.msc => rechts in der Diensteliste automatische Updates doppelklicken, wenn gestartet beenden und den Dienst mal auf manuell stellen. Beobachte ob svchost den Rechner dann immer noch auslastet.
Beachte, dass das dauerhafte Deaktivieren der automatischen Updates nicht unbedingt klug ist, so kannst du evtl. wichtige Updates verpassen!

Hallo Arne,

Danke für Deine Antwort. Automatic Update war auf automatisch gestellt. Ich habs kurz gestartet, aber es kam eine Felhlermeldung das es nicht ausgeführt werden kann. Hab es dann auf Manuell gestellt, aber es hat nichts genützt. Svchost.exe frisst weiterhin gierig an der CPU sobald man Firefox verwendet.

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

Hallo Arne,

angefügt ist der einzige Log wo ein Fund gemeldet wurde gepostet (wurde Ende Januar erstellt). Das Problem an sich trat erstmals Anfang Januar auf.... Ich hatte damals schon siegessicher neugestartet, aber Pustekuchen. Seit dem hatte Malware nix mehr gefunden (hab gerade einen Quickscan gemacht und mir wurde mitgeteilt das ich einen sauberen computer besitze ^^)

Gruesse

Tetsuo

Wer hat dich angewiesen combofix auszuführen? Das Teil ist kein Spielzeug!
Poste bitte das Log dazu.

Hier ist der Combo.log

in meiner verzweiflung hatte ich mich schnell mal durch die hier erwähnten programme durchgeklickt, auch wenn hier in grossen lettern dazu abgeraten wird! Wenn man den "auf keinen Fall drücken" Button sieht und man hat mit der Kiste eh schon abgeschlossen, dann macht man halt sowas im Eifer des gefechts:eek:.

Bitte führe mal dieses Tool von Kaspersky aus => http://www.trojaner-board.de/82358-t...entfernen.html

Hallo,

der TDSSKiller-Scan war erfolglos. Norman TDSS Cleaner konnte erst gar nicht erst richtig loslegen, auch wenn ich die Laufwerke dazu-geaddet hatte, gabs keinen wirklichen Scan des Systems. Wat Nuu? :stirn:

Aehm ich kann aus irgendeinen Grund kann ich gerade keine Anhänge hochladen, probiers später noch einmal. Trotzdem Danke für die Hilfe so far!

hier noch fluggs der screenshot vom norton

Dann bitte jetzt CF so nach dieser Anleitung exakt ausführen. CF neu als cofi bitte runterladen!!

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hallo,

ich hab ComboFix und den Cleaner ausgeführt. Am Anfang ist mir der Fehler unterlaufen das ich zuerst ComboFix laufen hab lassen (ComboFix.log). Nach dem Missgeschik hab ich dann den Cleaner laufen lassen und dann Combofix nochmal. Angefügt sind die Posts.

Was ich vielleicht an dieser Stelle noch erwähnen sollte ist das auf dem Rechner auch noch eine Version von Windows7 Installiert ist, welche ich aber nicht verwende (werde beim Systemstart immer darauf hingewiesen welche Version zu verwenden ist....). Vielleicht verbirgt sich der Virus hinter diesem Kuddelmuddel?

Svchost.exe ist weiterhin der CPU Fresser, keine Ahnung was noch übrig bleibt, Vorschlaghammer?

Schoenes Wochenend

aehm den zweiten Combofix2.log scan kann ich nicht hochladen, da meckert er das es eine ungültige Datei sei:eek:

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur einige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hallo,

angefügt sind die drei Logs in txt-Format. Der GMER Scan hat die ganze Nacht durchgerattert, aber wat solls.

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hallo nochmal,

also MBAM hatte nichts gefunden, dafür hat Superspy ein paar Sachen gekillt, hauptsächlich Schweinskram, ich werde wohl meinem kleinen Bruder die Ohren langziehen müssen :aufsmaul:

Svchost hat immer noch nicht genug von der CPU und knabbert weiter wenns ins Internet geht :heulen:

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Nö, alles beim alten, die Kiste ist und bleibt Schrott. Screenshot von heute angefügt, da siehste mal das elend!:killpc:

Und das ist die aktuellste Version vom Firefox?
Was ist mit dem normalen Modus, also nicht der private Modus?

Hallo Arne,

jetzt tut sich allmählich etwas. Also, nachdem ich heute den Computer gestartet hatte, kam nach kurzer Zeit ein quäken vom Antivir (Anhang) --> Atacke! Das Ding hatte sich schon seit Ewigkeiten nicht mehr gerührt, schoen zu wissen das der Regenschirm in der Desk-Leiste nicht nur umsonst da steht.:applaus:

Danach hatte ich alle möglichen Internet Anwendungen in der Systemsteuerung deinstalliert (Firefox, Divx, plugin-container....) und mir den neuesten Firefox wieder installiert. Komischerweise waren die alten Lesezeichen noch drinnen, scheint also auf irgendwas zurückgegriffen zu haben.

ABER Internet geht wieder schneller und Svchost tritt nicht mehr in Erscheinung, heisst ich kann wieder halbwegs normal surfen und Videos auf Youtube anschaun, ohne dass das Lied ne halbe Minute vor dem Videogeruckel vor sich her daddelt.

Noch irgendwelche Tipps oder Hinweise was ich beachten sollte?

An dieser Stelle möchte ich mich auch schonmal herzlich für Deine Hilfe bedanken, weiss gar nicht was ich sagen soll ? Ich werde einen Groschen im Spendenbereich locker machen, vielen Dank!

So far so happy

Tetsuo

Hm, die Datei ist schon seit dem 8. Januar drauf, die muss erst kürzlich in die SIgnaturen aufgenommen worden sein :dummguck:

Das Problem begann etwa Anfang Januar, keine Ahnung wie das Ding draufgekommen ist

Ok. Noch probleme oder weitere Funde?

Nö, denke man kann den Case auf die Seite legen. Nochmals vielen Dank für Deine Hilfe :applaus:

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.