Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kleine Frae zu svhost

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.03.2006, 00:40   #1
Auditek
 
Kleine Frae zu svhost - Standard

Kleine Frae zu svhost



Hallo, ich wollte mal Fragen ob das normal ist, dass ich 5 mal die svhost.exe im Taskmanager habe:
Code:
ATTFilter
svhost.exe   SYSTEM
svhost.exe   SYSTEM
svhost.exe   SYSTEM
svhost.exe   NETZWERKDIENST
svhost.exe   LOKALER DIENST
         
Schonmal danke für die Antworten.


Auditek

Alt 13.03.2006, 01:06   #2
Yopie
Moderator, a.D.
 
Kleine Frae zu svhost - Standard

Kleine Frae zu svhost



Was ist heutzutage schon normal?

Wenn es kein Schreibfehler ist, dann hast du dir einen Schädling eingefangen, vermutlich einen Backdoor! Die einzige Möglichkeit den sicher wieder loszuwerden, ist das Neuaufsetzen! Beachte die Anleitung in meiner Signatur genau!

Gruß
Yopie
__________________


Alt 13.03.2006, 01:21   #3
MightyMarc
 
Kleine Frae zu svhost - Standard

Kleine Frae zu svhost



Also prüfen könnte man die Datei schon noch bevor man losballert (jotti, siehe meine Signatur).
__________________
__________________

Alt 13.03.2006, 01:37   #4
Auditek
 
Kleine Frae zu svhost - Standard

Kleine Frae zu svhost



Also ich habe die Datei nun gescannt:
Zitat:
File: svchost.exe
Status:
OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 adbb33d5893bcf08e75ea54bb5669205
Packers detected:
-
Scanner results
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
UNA
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing
Also es ist jedesmal selbe Datei:
C:\WINDOWS\system32\svchost.exe

Aber warum läuft die 5 Mal.

Trojaner, ich weiß nicht, ich habe Ewido, Antivir, HijackThis durchlaufen lassen und die haben nichts gefunden.
Sicher dass ich mir einen eingefangen habe?

Danke!

Edit:
Ich bin ein bischen blind.
Die datei heißt svchost nicht svhost.
Ist das korrekt dass die svchost so offt gestartet ist?

Geändert von Auditek (13.03.2006 um 01:44 Uhr)

Alt 13.03.2006, 01:56   #5
MightyMarc
 
Kleine Frae zu svhost - Standard

Kleine Frae zu svhost



Zitat:
Zitat von Auditek
Ich bin ein bischen blind.
Die datei heißt svchost nicht svhost.
Ist das korrekt dass die svchost so offt gestartet ist?[/B]
So ein kleiner Fehler kann blutig enden...

Start -> Ausführen -> cmd

tasklist /svc > C:\svc.log & start C:\svc.log

Inhalt bitte hier reinkopieren. Ungewöhnlich ist es aber nicht, dass svchost 5 mal läuft.

__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 13.03.2006, 02:07   #6
Auditek
 
Kleine Frae zu svhost - Standard

Kleine Frae zu svhost



Code:
ATTFilter
Abbildname                  PID Dienste                                      
========================= ===== =============================================
System Idle Process           0 Nicht verfgbar                              
System                        4 Nicht verfgbar                              
smss.exe                    576 Nicht verfgbar                              
csrss.exe                   640 Nicht verfgbar                              
winlogon.exe                664 Nicht verfgbar                              
services.exe                708 Eventlog, PlugPlay                           
lsass.exe                   720 PolicyAgent, ProtectedStorage, SamSs         
ati2evxx.exe                872 Ati HotKey Poller                            
svchost.exe                 908 RpcSs                                        
WinStylerThemeSvc.exe       920 TUWinStylerThemeSvc                          
svchost.exe                1072 AudioSrv, BITS, Browser, CryptSvc, Dhcp,     
                                dmserver, EventSystem,                       
                                FastUserSwitchingCompatibility, helpsvc,     
                                lanmanserver, lanmanworkstation, Netman,     
                                Nla, RasMan, Schedule, seclogon, SENS,       
                                ShellHWDetection, srservice, TapiSrv,        
                                TermService, Themes, TrkWks, uploadmgr,      
                                winmgmt, wuauserv, WZCSVC                    
Smc.exe                    1108 SmcService                                   
svchost.exe                1388 Dnscache                                     
svchost.exe                1420 LmHosts, RemoteRegistry, SSDPSRV, WebClient  
spoolsv.exe                1676 Spooler                                      
ati2evxx.exe               2040 Nicht verfgbar                              
explorer.exe                292 Nicht verfgbar                              
NvMixerTray.exe            1060 Nicht verfgbar                              
avgnt.exe                  1100 Nicht verfgbar                              
sched.exe                  1464 AntiVirScheduler                             
avguard.exe                1480 AntiVirService                               
ewidoctrl.exe              1536 ewido security suite control                 
ewidoguard.exe             1832 ewido security suite guard                   
SatSrv.exe                 2036 SatSrv                                       
svchost.exe                 620 stisvc                                       
wdfmgr.exe                 1204 UMWdf                                        
SSS2006.exe                 840 Nicht verfgbar                              
SSS2006.exe                1576 Nicht verfgbar                              
wuauclt.exe                1360 Nicht verfgbar                              
messenger2.exe             2916 Nicht verfgbar                              
msnmsgr.exe                4048 Nicht verfgbar                              
BitComet.exe               3468 Nicht verfgbar                              
firefox.exe                1340 Nicht verfgbar                              
cmd.exe                    1988 Nicht verfgbar                              
notepad.exe                 528 Nicht verfgbar                              
tasklist.exe               2956 Nicht verfgbar                              
wmiprvse.exe               2744 Nicht verfgbar
         

Alt 13.03.2006, 12:34   #7
Archibald32
 
Kleine Frae zu svhost - Standard

Kleine Frae zu svhost



Svchost ist bei mir sogar 7 mal offen!

Nun habe ich ein paar bedenken, dass sich dort auch noch ein Virus versteckt...

Was tun?

Alt 13.03.2006, 13:09   #8
BataAlexander
> MalwareDB
 
Kleine Frae zu svhost - Standard

Kleine Frae zu svhost



Hallo,

Zitat:
Zitat von Archibald32
Was tun?
Post Nr 5 lesen
Wie MM schon sagte, es ist normal, das dieser Prozess mehrmals läuft, Info hier

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 13.03.2006, 23:36   #9
MightyMarc
 
Kleine Frae zu svhost - Standard

Kleine Frae zu svhost



@Auditek

hatte eigentlich schon heute Nacht geanwortet, aber die Antwort wohl nicht abgeschickt...hmpf
Also, es scheinen keine ungewöhnlichen svchost-Prozesse bei Dir zu laufen. Alles im grünen Bereich.

@ Archibald

Wie bereits Schrulli erwähnte, Posting Nr 5. Zur Not poste mal das Ergebnis.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 14.03.2006, 14:02   #10
Auditek
 
Kleine Frae zu svhost - Standard

Kleine Frae zu svhost



Zitat:
Zitat von MightyMarc
@Auditek

hatte eigentlich schon heute Nacht geanwortet, aber die Antwort wohl nicht abgeschickt...hmpf
Also, es scheinen keine ungewöhnlichen svchost-Prozesse bei Dir zu laufen. Alles im grünen Bereich.
[...]
Danke dir!

Alt 14.03.2006, 19:09   #11
Archibald32
 
Kleine Frae zu svhost - Standard

Kleine Frae zu svhost



Abbildname PID Dienste
========================= ===== =============================================
System Idle Process 0 Nicht verfgbar
System 4 Nicht verfgbar
smss.exe 468 Nicht verfgbar
csrss.exe 524 Nicht verfgbar
winlogon.exe 548 Nicht verfgbar
services.exe 592 Eventlog, PlugPlay
lsass.exe 604 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 756 DcomLaunch, TermService
svchost.exe 800 RpcSs
svchost.exe 864 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
HidServ, lanmanserver, lanmanworkstation,
Netman, Nla, RasMan, Schedule, seclogon,
SENS, SharedAccess, ShellHWDetection,
TapiSrv, Themes, TrkWks, W32Time, winmgmt,
wscsvc, wuauserv, WZCSVC
svchost.exe 916 Dnscache
svchost.exe 960 LmHosts, RemoteRegistry, SSDPSRV, WebClient
explorer.exe 1272 Nicht verfgbar
spoolsv.exe 1324 Spooler
avgnt.exe 1476 Nicht verfgbar
ctfmon.exe 1488 Nicht verfgbar
sched.exe 1620 AntiVirScheduler
avguard.exe 1632 AntiVirService
devldr32.exe 1676 Nicht verfgbar
ewidoctrl.exe 1688 ewido security suite control
kavsvc.exe 1760 kavsvc
mdm.exe 1808 MDM
svchost.exe 1992 stisvc
CALMAIN.exe 496 CCALib8
alg.exe 1500 ALG
svchost.exe 2164 HTTPFilter
wuauclt.exe 2600 Nicht verfgbar
IEXPLORE.EXE 1172 Nicht verfgbar
IEXPLORE.EXE 1796 Nicht verfgbar
cmd.exe 3316 Nicht verfgbar
wmiprvse.exe 3488 Nicht verfgbar
tasklist.exe 3548 Nicht verfgbar


-------------

Vielen Dank im vorraus

Alt 15.03.2006, 01:36   #12
BataAlexander
> MalwareDB
 
Kleine Frae zu svhost - Standard

Kleine Frae zu svhost



Hallo,

scanne

wmiprvse.exe

online bei Jotti oder http://www.virustotal.com, poste das Ergebnis.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 17.03.2006, 17:08   #13
Unreal1000
 
Kleine Frae zu svhost - Standard

Kleine Frae zu svhost



Also wenn die 7 mal offenen is ,dann hast 100% einen .Viele Trojaner benutzten diesen prozess da er ja schwer zu beenden is .Wenn man den falschen trifft zählt der Rechner runter so einfacher ist das .Also bei 7 stück würd ich sagen Formatiern

Alt 17.03.2006, 18:31   #14
BataAlexander
> MalwareDB
 
Kleine Frae zu svhost - Standard

Kleine Frae zu svhost



Hallo,

na da kenst sich aber einer aus

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 17.03.2006, 20:28   #15
MightyMarc
 
Kleine Frae zu svhost - Standard

Kleine Frae zu svhost



@Archibald32

Führe bitte folgendes Kommando aus (Start > Ausführen > cmd):

tasklist /m > %TEMP%\tsk.log & start %TEMP%\tsk.log

Poste bitte die Ausgabe hier.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Antwort

Themen zu Kleine Frae zu svhost
code, frage, fragen, kleine, lokaler, svhost, svhost.exe, taskma, taskmanager, worte



Ähnliche Themen: Kleine Frae zu svhost


  1. SVHOST.exe 99% Cpu auslastung
    Alles rund um Windows - 16.11.2013 (1)
  2. svhost.exe ist es ein virus?
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (41)
  3. svhost.exe Virus?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2013 (37)
  4. svhost Trojan.Sirefef.BR
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (93)
  5. HijackThisLogFile - svhost.exe, .. usw.
    Log-Analyse und Auswertung - 04.02.2011 (1)
  6. PC langsam durch svhost?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2010 (6)
  7. SVHOST (nein nicht svChost!) svhost.exe nervt!
    Log-Analyse und Auswertung - 11.07.2010 (1)
  8. 10 oder mehr svhost.exe'n ?
    Plagegeister aller Art und deren Bekämpfung - 02.07.2010 (2)
  9. svhost.exe unter x64 gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 16.12.2008 (2)
  10. Svhost.exe wird 12 mal ausgeführt !!??
    Mülltonne - 25.10.2008 (4)
  11. Problem mit svhost.exe
    Log-Analyse und Auswertung - 11.07.2007 (5)
  12. Hilfe svhost
    Plagegeister aller Art und deren Bekämpfung - 05.07.2007 (9)
  13. Svhost.exe Bitte um schnelle auswertung
    Mülltonne - 05.02.2007 (2)
  14. svhost.exe schlimm ?????????
    Log-Analyse und Auswertung - 22.12.2005 (8)
  15. Wieder mal SVHOST.EXE
    Log-Analyse und Auswertung - 17.09.2005 (7)
  16. svhost.exe
    Plagegeister aller Art und deren Bekämpfung - 03.05.2005 (10)
  17. svhost.exe und programmprobleme
    Plagegeister aller Art und deren Bekämpfung - 08.08.2004 (1)

Zum Thema Kleine Frae zu svhost - Hallo, ich wollte mal Fragen ob das normal ist, dass ich 5 mal die svhost.exe im Taskmanager habe: Code: Alles auswählen Aufklappen ATTFilter svhost.exe SYSTEM svhost.exe SYSTEM svhost.exe SYSTEM svhost.exe - Kleine Frae zu svhost...
Archiv
Du betrachtest: Kleine Frae zu svhost auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.