Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: svchost.exe 5x als laufender prozess?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.07.2005, 14:27   #1
kaywa
 
svchost.exe 5x als laufender prozess? - Standard

svchost.exe 5x als laufender prozess?



Kann mir jemand sagen ob es normal ist, dass die svchost.exe einmal auf dem system existiert, jedoch 5x als laufender prozess auftaucht? 3x ist die pfadangabe in windows/system und 2x ist keine pfandangabe verfügbar.

Alt 16.07.2005, 14:35   #2
cronos
 
svchost.exe 5x als laufender prozess? - Standard

svchost.exe 5x als laufender prozess?



Das dieser Prozess mehrere male läuft ist eigentlich normal, da sich aber auch Malware dahinter verbergen kann, solltest du mal einen Hijackthis-Log erstellen und hier posten.
__________________

__________________

Alt 16.07.2005, 15:22   #3
kaywa
 
svchost.exe 5x als laufender prozess? - Standard

svchost.exe 5x als laufender prozess?



danke..werds mal versuchen:-) muss mir erst mal das prog runterladen.
kann es eigentlich sein, dass wenn mein telefon ein Eigenleben führt:-) dies mit dem Pc zusammen hängt? (trojaner o.ä.). Die Telecom riet mir den PC zu überprüfen,das könne nur damit zusammen hängen. Kennst du dich mit sowas zufällig aus?
__________________

Alt 16.07.2005, 15:31   #4
cronos
 
svchost.exe 5x als laufender prozess? - Standard

svchost.exe 5x als laufender prozess?



Was heißt den "Eigenleben"?
Gehst du über DSL ins Netz?
__________________
Only cronos endures

Alt 16.07.2005, 15:40   #5
kaywa
 
svchost.exe 5x als laufender prozess? - Standard

svchost.exe 5x als laufender prozess?



Naja, zb: klingelt bei meiner Freundin das Telefon mit meiner nr im Display, wenn sie ran geht ist die Leitung weg, dabei habe ich nicht angerufen, noch nicht mal das Telefon in der Hand gehabt. Ich versteh dann natürlich nur "Bahnhof" wenn sie mich fragt warum ich angerufen hätte.


Alt 16.07.2005, 15:57   #6
kaywa
 
svchost.exe 5x als laufender prozess? - Standard

svchost.exe 5x als laufender prozess?



hier die logfile von HiJackThis

Alt 16.07.2005, 15:57   #7
cronos
 
svchost.exe 5x als laufender prozess? - Standard

svchost.exe 5x als laufender prozess?



Dazu kann ich dir leider erstmal nichts sagen.
Schauen wir uns zunächst mal das Hijackthis.Logfile an.
Du hast aber meine Frage noch nicht beantwortet, gehst du über DSL ins Netz?
__________________
Only cronos endures

Alt 16.07.2005, 16:02   #8
kaywa
 
svchost.exe 5x als laufender prozess? - Standard

svchost.exe 5x als laufender prozess?



Ups sorry:-)
nee über isdn...hoffe das mit der logfile war jetzt so richtig....habe von dem ganzen hier nämlich null ahnung

Alt 16.07.2005, 16:16   #9
Yopie
Moderator, a.D.
 
svchost.exe 5x als laufender prozess? - Standard

svchost.exe 5x als laufender prozess?



Logfile of HijackThis v1.99.1
Scan saved at 07:18:47, on 04.01.2002
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HorngTech4D] C:\PROGRA~1\MOUSES~1\bally4d.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [tcactive] C:\Programme\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Programme\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: ISDNWatch Filter.lnk = C:\Programme\FRITZ!\Iwfilter.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 7.0 Tray-Symbol.lnk = C:\Programme\AOL 7.0\aoltray.exe
O4 - Global Startup: FRITZ!web.lnk = C:\Programme\FRITZ!\FriWeb32.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB09E594-FA05-4ED8-AB92-D2E324225ACA}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Alt 16.07.2005, 16:20   #10
Yopie
Moderator, a.D.
 
svchost.exe 5x als laufender prozess? - Standard

svchost.exe 5x als laufender prozess?



Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 07:18:47, on 04.01.2002
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Total veraltetes System! Bitte asap updaten.

Mit HJT Fixen:
Zitat:
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
Ansonsten kann ich nichts erkennen. Das muss bei dem veralteten System aber überhaupt nichts heißen.

Gruß
Yopie

Alt 16.07.2005, 16:26   #11
cronos
 
svchost.exe 5x als laufender prozess? - Standard

svchost.exe 5x als laufender prozess?



Deswegen das System mal mit Escan überprüfn und uns die Ergebnisse mitteilen.
__________________
Only cronos endures

Alt 16.07.2005, 16:59   #12
kaywa
 
svchost.exe 5x als laufender prozess? - Standard

svchost.exe 5x als laufender prozess?



bekomme escan leider nicht runtergeladen....habe 4 Download links versucht aber es passiert leider nichts. Mein PC ist seit dem gestern ad-aware durchgelaufen ist und paar sachen entfernt hat aber auch mega langsam geworden....

Alt 16.07.2005, 17:10   #13
cronos
 
svchost.exe 5x als laufender prozess? - Standard

svchost.exe 5x als laufender prozess?



Auch diese 3 versucht:

ftp://ftp.microworldsystems.com/download/tools/mwav.exe

ftp://update.mailscan.info/download/tools/mwav.exe

http://www.mwti.net/download/tools/mwav.exe
__________________
Only cronos endures

Alt 16.07.2005, 18:10   #14
kaywa
 
svchost.exe 5x als laufender prozess? - Standard

svchost.exe 5x als laufender prozess?



Hi cronos...neues problem:-)) bekomme die logfile nicht hochgeladen...die ist viel zu groß. und die kleine wo ich nur die gefundenen sachen angezeigt bekomme kriege ich nicht kopiert oder gespeichert

Alt 16.07.2005, 18:26   #15
Gigamail
 
svchost.exe 5x als laufender prozess? - Standard

svchost.exe 5x als laufender prozess?



Hallo

Zitat:
Alternativ:
Öffne die 'mwav.log' im Ordner 'C:\Bases_X' -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
stand aber auch in der Anleitung
__________________
Gruß Gigamail

eScan-Anleitung und Download



Antwort

Themen zu svchost.exe 5x als laufender prozess?
laufe, prozess, svchost.exe, system, verfügbar



Ähnliche Themen: svchost.exe 5x als laufender prozess?


  1. 100% Speicherbelastung+100% CPU Auslastung durch svchost.exe (netsvcs) Prozess
    Plagegeister aller Art und deren Bekämpfung - 17.11.2015 (25)
  2. Avast erkennt Malware Prozess:prgramme32/svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 16.07.2015 (8)
  3. Infektion: URL Mal - Prozess: Svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 03.03.2015 (27)
  4. svchost Prozess
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (3)
  5. svchost prozess wird von avast geblockt Win-XP
    Log-Analyse und Auswertung - 31.12.2013 (10)
  6. PC Langsam, svchost.exe prozess hat großen Umfang
    Log-Analyse und Auswertung - 23.05.2013 (12)
  7. CPU Auslastung 95-100% svchost.exe (netsvcs) Prozess im Task-Manager
    Plagegeister aller Art und deren Bekämpfung - 21.03.2013 (10)
  8. Avast meldet bösartige Website blockiert (URL:Mal) - Prozess: "svchost.exe
    Log-Analyse und Auswertung - 14.11.2012 (5)
  9. svchost.exe ( Svchost Prozess Analyser)
    Log-Analyse und Auswertung - 23.09.2011 (7)
  10. Avira findet DR/Delphi.Gen & verdächtiger svchost-Prozess
    Plagegeister aller Art und deren Bekämpfung - 03.01.2011 (11)
  11. Ein svchost.exe Prozess steigt immer weiter an
    Log-Analyse und Auswertung - 13.10.2009 (1)
  12. svchost.exe HTJ 2x ohne prozess
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (1)
  13. Problem mit dem svchost.exe Prozess
    Log-Analyse und Auswertung - 03.07.2008 (2)
  14. Sys32.pif als laufender Prozess!! Virus/Trojaner??
    Plagegeister aller Art und deren Bekämpfung - 19.09.2005 (10)
  15. 5 mal svchost.exe prozess im taskmanager
    Alles rund um Windows - 31.05.2005 (4)
  16. eigenartiger svchost -prozess
    Plagegeister aller Art und deren Bekämpfung - 08.06.2004 (2)

Zum Thema svchost.exe 5x als laufender prozess? - Kann mir jemand sagen ob es normal ist, dass die svchost.exe einmal auf dem system existiert, jedoch 5x als laufender prozess auftaucht? 3x ist die pfadangabe in windows/system und 2x - svchost.exe 5x als laufender prozess?...
Archiv
Du betrachtest: svchost.exe 5x als laufender prozess? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.