Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Internet Seitenaufbau extrem Langsam "SVChost" Schuld? (https://www.trojaner-board.de/94012-internet-seitenaufbau-extrem-langsam-svchost-schuld.html)

Reality 22.12.2010 14:25

Internet Seitenaufbau extrem Langsam "SVChost" Schuld?
 
Hallo erstmal,
Ich habe ein Problem mit meiner Internetverbindung und hoffe mir kann hier irgentwie geholfen werden.
Also ich habe einen Leistungsstarken Rechner, Vodafone DSL 6k, und hatte bis vor ein paar Tagen nie Probleme mit dem I-net. Seid mitte letzter Woche allerdings kommt sowohl der Firefox als auch der I-net Explorer beim Seitenaufbau ins stocken. D.h. er läd immer kurz, stoppt dann und läd dann weiter.. während er so läd lässt sich im Browser eigentlich nix mehr machen da er hängt, aber alles andere am PC läuft ohne Probleme flüssig... Desweiteren ist mir noch aufgefallen dass z.b. Facebook nie so gut wie nie hängt, hingegen Google immer und auch mal länger als 5 Sekunden...
Gerade eben habe ich mit Vodafone Telefoniert und die meinten dass mit der Leitung alles oke sei und es an mir liegen müsse. Vorsichtsalber hat er trotzdem die Leitung resettet aber das hat auch nichts gebracht...
Als nächstes habe ich dann mal die Fehlerkonsole des Firefox geöffnet und festgestellt das am laufenden Band Fehler und Warnung beim laden von Seiten kommen. Z.B.

Zitat:

Warnung: Unbekannte Eigenschaft 'border-bottom-right-radius'. Deklaration ignoriert.
Quelldatei: hxxp://static.gulli.com/layout/css/board_redesign.css
Zeile: 45
Zitat:

Warnung: Unbekannte Eigenschaft '-moz-opacity'. Deklaration ignoriert.
Quelldatei: hxxp://static.ak.fbcdn.net/rsrc.php/...1QbzeTWrYI.css
Zeile: 197
oder
Zitat:

Warnung: Selektor erwartet. Regelsatz wegen ungültigem Selektor ignoriert.
Quelldatei: hxxp://admax.quisma.com/tracking/ifr...20101222124840
Zeile: 16

Außerdem zeigt die Windows Fehlerkonsole am laufenden Band SVChost Fehler und Warnungen, Z.B.

Zitat:

Name der fehlerhaften Anwendung: svchost.exe_TapiSrv, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x031e1f16
ID des fehlerhaften Prozesses: 0x52c
Startzeit der fehlerhaften Anwendung: 0x01cba0dc9e2e8126
Pfad der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 46c145fd-0d12-11e0-8015-1c6f654cb2f8
Zitat:

Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{94E2DF25-DAEB-4CC8-8F7F-2446CEF22B-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen
oder

Zitat:

Der Dienst "NLA (Network Location Awareness)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.
<<<<<< Das letzt kommt auch mit "Telefonie", "DNS-Client", "Arbeitsstationsdienst" und "Kryptografiedienste" ... die Fehler wiederholen sich dann immer...

Ich bin dann mal der SVChost Geschichte Nachgegangen und habe mir die Prozesse mal genauer angeschaut. Wobei SVChost sage und schreibe 12 mal läuft und somit ziemlich Power wegnimmt.
Der Firefox hat zwischenzeit lich auch eine Auslastung von über 100 k und standart mäßig von 70 k. Außerdem noch ziemlich hoch ein "Plug-In Container for Firefox" welcher mit 30 k zu Buche schlägt....

Auf jeden Fall stimmt irgentwas nicht und Google hat mir auch nicht wirklich weiter geholfen... Ich hoffe mir kann hier jemand von euch weiterhelfen ...

lg Tobi

cosinus 22.12.2010 21:29

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Reality 23.12.2010 08:13

Hey und danke für die Antwort.
Malwarbytes und OTL durchgeführt...
Die Logs befinden sich im Anhang...

Hoffe das hilft weiter...

lg Tobi

cosinus 23.12.2010 11:32

Malwarebytes hat nichts gefunden? Du hast es auch nur 1x ausgeführt und demnach nicht mehr als ein Log?

Reality 23.12.2010 12:34

Keine Funde, Nur einmal ausgeführt, nur ein Log... ist richtig!

lg

cosinus 23.12.2010 14:30

Zitat:

O1 - Hosts: 127.0.0.1 adobeereg.com
O1 - Hosts: 127.0.0.1 w*w.adobeereg.com
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
Warum sind diese Seiten von Adobe auf deinem Rechner gesperrt?

Reality 23.12.2010 14:56

ähm hat seinen Grund... :rofl:
liegts daran?

cosinus 23.12.2010 14:59

Zitat:

ähm hat seinen Grund...
Geklaute Software? :pfeiff:

Reality 23.12.2010 15:26

neeeee :rolleyes:

cosinus 23.12.2010 15:34

Warum glaub ich dir das nicht :pfeiff:

Reality 23.12.2010 17:57

:pfeiff: tut das jetzt was zur Sache..??? :lach:
liegt es daran denkst du?

cosinus 23.12.2010 20:54

Ja, denn es ist kein Geheimnis, dass cracks/keygens voller Malware stecken und obendrei auch illegal ist. Zudem gilt:

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27