| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Kleine Frae zu svhostWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
13.03.2006, 01:40
| #1 |
| |  Kleine Frae zu svhost Hallo, ich wollte mal Fragen ob das normal ist, dass ich 5 mal die svhost.exe im Taskmanager habe: Code:
ATTFilter svhost.exe SYSTEM
svhost.exe SYSTEM
svhost.exe SYSTEM
svhost.exe NETZWERKDIENST
svhost.exe LOKALER DIENST
Auditek |
|
13.03.2006, 02:06
| #2 |
| Moderator, a.D.   | Kleine Frae zu svhost Was ist heutzutage schon normal?
__________________Wenn es kein Schreibfehler ist, dann hast du dir einen Schädling eingefangen, vermutlich einen Backdoor! Die einzige Möglichkeit den sicher wieder loszuwerden, ist das Neuaufsetzen! Beachte die Anleitung in meiner Signatur genau! Gruß  Yopie |
|
13.03.2006, 02:21
| #3 |
  | Kleine Frae zu svhost Also prüfen könnte man die Datei schon noch bevor man losballert (jotti, siehe meine Signatur).
__________________
__________________ |
|
13.03.2006, 02:37
| #4 | |
| | Kleine Frae zu svhost Also ich habe die Datei nun gescannt: Zitat:
C:\WINDOWS\system32\svchost.exe Aber warum läuft die 5 Mal. Trojaner, ich weiß nicht, ich habe Ewido, Antivir, HijackThis durchlaufen lassen und die haben nichts gefunden. Sicher dass ich mir einen eingefangen habe? Danke! Edit: Ich bin ein bischen blind. Die datei heißt svchost nicht svhost. Ist das korrekt dass die svchost so offt gestartet ist? Geändert von Auditek (13.03.2006 um 02:44 Uhr) |
|
13.03.2006, 02:56
| #5 | |
| | Kleine Frae zu svhostZitat:
Start -> Ausführen -> cmd tasklist /svc > C:\svc.log & start C:\svc.log Inhalt bitte hier reinkopieren. Ungewöhnlich ist es aber nicht, dass svchost 5 mal läuft.
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
|
13.03.2006, 03:07
| #6 |
| | Kleine Frae zu svhostCode:
ATTFilter Abbildname PID Dienste
========================= ===== =============================================
System Idle Process 0 Nicht verfgbar
System 4 Nicht verfgbar
smss.exe 576 Nicht verfgbar
csrss.exe 640 Nicht verfgbar
winlogon.exe 664 Nicht verfgbar
services.exe 708 Eventlog, PlugPlay
lsass.exe 720 PolicyAgent, ProtectedStorage, SamSs
ati2evxx.exe 872 Ati HotKey Poller
svchost.exe 908 RpcSs
WinStylerThemeSvc.exe 920 TUWinStylerThemeSvc
svchost.exe 1072 AudioSrv, BITS, Browser, CryptSvc, Dhcp,
dmserver, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
lanmanserver, lanmanworkstation, Netman,
Nla, RasMan, Schedule, seclogon, SENS,
ShellHWDetection, srservice, TapiSrv,
TermService, Themes, TrkWks, uploadmgr,
winmgmt, wuauserv, WZCSVC
Smc.exe 1108 SmcService
svchost.exe 1388 Dnscache
svchost.exe 1420 LmHosts, RemoteRegistry, SSDPSRV, WebClient
spoolsv.exe 1676 Spooler
ati2evxx.exe 2040 Nicht verfgbar
explorer.exe 292 Nicht verfgbar
NvMixerTray.exe 1060 Nicht verfgbar
avgnt.exe 1100 Nicht verfgbar
sched.exe 1464 AntiVirScheduler
avguard.exe 1480 AntiVirService
ewidoctrl.exe 1536 ewido security suite control
ewidoguard.exe 1832 ewido security suite guard
SatSrv.exe 2036 SatSrv
svchost.exe 620 stisvc
wdfmgr.exe 1204 UMWdf
SSS2006.exe 840 Nicht verfgbar
SSS2006.exe 1576 Nicht verfgbar
wuauclt.exe 1360 Nicht verfgbar
messenger2.exe 2916 Nicht verfgbar
msnmsgr.exe 4048 Nicht verfgbar
BitComet.exe 3468 Nicht verfgbar
firefox.exe 1340 Nicht verfgbar
cmd.exe 1988 Nicht verfgbar
notepad.exe 528 Nicht verfgbar
tasklist.exe 2956 Nicht verfgbar
wmiprvse.exe 2744 Nicht verfgbar
|
|
| Themen zu Kleine Frae zu svhost |
| code, frage, fragen, kleine, lokaler, svhost, svhost.exe, taskma, taskmanager, worte |
Hybrid-Darstellung
