svchost.exe und Netzwerk

02/10/2010 - 00:10 von phoenix | Report spam
Hallo Community,

ich weiß garnicht wie ich anfange.
Auf jeden Fall habe ich gestern meinen Rechner neu aufgesetzt und
relativ schnell gesehen, dass bei Zugriff mittels Browser meine
CPU-Auslastung durch eine svchost.exe auf 100% schießt. Wàhrenddessen
versucht Firefox oder auch IE8 die Webseite zu laden - ohne Erfolg - bis
die CPU-Auslastung auf ein 0-1%-iges Niveau absinkt. Dieser Vorgang
wiederholt sich sporadisch wenn ich ein neues Fenster öffne oder eine
neue Seite lade.
Durch Process Explorer bekam ich heraus, dass diese spezielle
svchost.exe mit kernel32.dll!CreateThread+0x22 assoziiert ist, welche
wie gesagt bei Öffnen eines Browsers für eine entsprechend hohe
CPU-Auslastung sorgt.
Aufgrund der Tatsache, dass ich nach 2 kompletten Tagen vergeblicher
Suche und Durchstöbern jeglicher Foren noch nichts Helfendes gefunden
habe, wende ich mich an euch, mit der Hoffnung das die Ursache
ausgemacht wird.

System:
OS Windows XP SP 3
AMD Athlon Xp 2600+
Epox 8KRA2+ Board mit Via Rhine II Ethernet
Nvidea 6600GT

Hab mit Antivir, Spybot, Stinger und HiJackThis alles aufn Kopf
gestellt, aber keinerlei Virus, Malware, etc finden können. Und ein
weiteres Mal aufsetzen, muss nun auch nicht sein.

Jegweden Theorien über Windows Update und Netzwerkkartentreiber bin ich
nachgegangen - erfolglos.
Achja.. ich weiß nicht, ob das wichtig ist, aber ich hab mal in CMD
ipconfig /displaydns eingegeben und sehr viele dubiose Webseiten
gelistet bekommen.

Danke für Tipps!

Grüße, Dan
 

Lesen sie die antworten

#1 Christoph
02/10/2010 - 11:11 | Warnen spam
phoenix schrieb:
Hallo Community,

ich weiß garnicht wie ich anfange.
Auf jeden Fall habe ich gestern meinen Rechner neu aufgesetzt ...



gehe ich recht in der Annahme, dass der Grund dafür eine
Infektion war?

Was heißt "neu aufgesetzt"?
1. Hast du die Platte formatiert (nicht nur "schnell")? Hast du
einen neuen MBR geschrieben? Nur dann ist dein neues System
sicher sauber.
2. Hast du vorher Daten gerettet und die zurückgespielt? Wenn ja,
auf welche Weise? Wenn man hier nicht genau weiß, was man tut,
ist schnell eine Saat des Schàdlings wieder im System.


Hab mit Antivir, Spybot, Stinger und HiJackThis alles aufn Kopf
gestellt, aber keinerlei Virus, Malware, etc finden können. ...



Das sagt gar nichts. Es gibt etliche Schàdlinge, die - zumal wenn
sie neu sind - von den über vierzig Scannern bei virustotal.com
nur von wenigen gefunden werden und trotzdem Schàdlinge sind. Ich
würde in jedem Falle Scans mit Boot-CDs machen, die es frei von
Antivir, F-Secure, Dr.Web und GData gibt.

... und sehr viele dubiose Webseiten
gelistet bekommen.
...



das riecht allerdings nach einer Infektion.

Christoph

email:
nurfuerspam -> gmx
de -> net

Ähnliche fragen