Kleine Frae zu svhost

Goggile · 27.10.2008, 14:10

Hallo ich habe auch das problem das der svchost.exe 7mal geöffnet ist.
Ich weiß nicht was ich machen soll weil es meinen ganzen Computer in der Geschwindigkeit einschränkt. Bitte um Hilfe!!!!

Was soll ich machen

Xinterp · 05.01.2009, 21:17

Hallo habe auch dieses Problem das ich svChost.exe 7x offen habe!

HTJ.exe http://img291.imageshack.us/img291/9585/svhostlx9.jpg HTJ als sccren

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:09, on 05.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
J:\Valve\Steam\steam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS.0\system32\NOTEPAD.EXE
H:\Stuff Part2\HJT.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {598F4775-6FB6-477B-9842-E0426824E077} - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DP12.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~3\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~3\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~3\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS.0\system32\PnkBstrA.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc .exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe

tasklist /svc > C:\svc.log & start C:\svc.log

Code:

ATTFilter

Abbildname                  PID Dienste                                      
========================= ===== =============================================
System Idle Process           0 Nicht verfgbar                              
System                        4 Nicht verfgbar                              
smss.exe                    704 Nicht verfgbar                              
csrss.exe                   776 Nicht verfgbar                              
winlogon.exe                812 Nicht verfgbar                              
services.exe                856 Eventlog, PlugPlay                           
lsass.exe                   868 PolicyAgent, ProtectedStorage, SamSs         
ati2evxx.exe               1040 Ati HotKey Poller                            
svchost.exe                1060 DcomLaunch, TermService                      
svchost.exe                1128 RpcSs                                        
svchost.exe                1232 AudioSrv, Browser, CryptSvc, Dhcp, dmserver, 
                                EventSystem, FastUserSwitchingCompatibility, 
                                helpsvc, lanmanserver, lanmanworkstation,    
                                Netman, Nla, RasMan, Schedule, seclogon,     
                                SENS, SharedAccess, ShellHWDetection,        
                                srservice, TapiSrv, Themes, TrkWks, winmgmt, 
                                wuauserv, WZCSVC                             
svchost.exe                1272 WudfSvc                                      
ati2evxx.exe               1328 Nicht verfgbar                              
svchost.exe                1440 Dnscache                                     
svchost.exe                1588 LmHosts, SSDPSRV, WebClient                  
spoolsv.exe                1816 Spooler                                      
explorer.exe               1880 Nicht verfgbar                              
zlclient.exe               1936 Nicht verfgbar                              
svchost.exe                 628 stisvc                                       
vsmon.exe                   700 vsmon                                        
alg.exe                    1304 ALG                                          
steam.exe                  2360 Nicht verfgbar                              
firefox.exe                3900 Nicht verfgbar                              
cmd.exe                    3236 Nicht verfgbar                              
tasklist.exe               3744 Nicht verfgbar                              
wmiprvse.exe               3000 Nicht verfgbar

Hoffe man kann mir helfen!

edit:

tasklist /m > %TEMP%\tsk.log & start %TEMP%\tsk.log Log kann ich auch posten auf Anfrage is aber bisschen lang.

edit: nach genaueren hinschauen ist mir aufgefallen das;

svchost.exe 1272 WudfSvc

von meinem MP3 Player kommen könnte den wenn ich in anstecke per USB öffnet sich die Wudfsvc.exe im TM.

Xinterp · 09.01.2009, 17:05

Hilfe wird hier wohl überbewertet?

Aggro Berlin · 09.01.2009, 21:59

Was willst du damit genau sagen?
falls du meinst, dass man dir nicht sofort antwortet, dann kann ich nur dazu sagen, dass es ist oft nicht angesehen ist ein Jahre altes Thread auszugraben.

Du solltest ein eigenes erstellen und dann darin die Scans posten.

Kleine Frae zu svhost

Plagegeister aller Art und deren Bekämpfung: Kleine Frae zu svhost

svchost.exe 7mal geöffnet