Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: svchost.exe HTJ 2x ohne prozess

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.01.2009, 01:09   #1
Xinterp
 
svchost.exe HTJ 2x ohne prozess - Standard

svchost.exe HTJ 2x ohne prozess



Hallo, habe das problem wie unten im Log zu sehen bzw. auf dem Screen paar mal svchost.exe zuviel offen und im Log werden aber nur 3 aufgeführt. Mir ist klar das der Prozess mehrmals aktiv sein kann jedoch habe ich urplötzlich mind. 2 bis 3 mehr dazu bekommen ohne was deinstalliert oder installiert zu haben.

HTJ.exe http://img291.imageshack.us/img291/9585/svhostlx9.jpg HTJ als sccren
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:09, on 05.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
J:\Valve\Steam\steam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS.0\system32\NOTEPAD.EXE
H:\Stuff Part2\HJT.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {598F4775-6FB6-477B-9842-E0426824E077} - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DP12.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~3\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~3\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~3\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS.0\system32\PnkBstrA.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc .exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
         

tasklist /svc > C:\svc.log & start C:\svc.log
Code:
ATTFilter
Abbildname                  PID Dienste                                      
========================= ===== =============================================
System Idle Process           0 Nicht verfgbar                              
System                        4 Nicht verfgbar                              
smss.exe                    704 Nicht verfgbar                              
csrss.exe                   776 Nicht verfgbar                              
winlogon.exe                812 Nicht verfgbar                              
services.exe                856 Eventlog, PlugPlay                           
lsass.exe                   868 PolicyAgent, ProtectedStorage, SamSs         
ati2evxx.exe               1040 Ati HotKey Poller                            
svchost.exe                1060 DcomLaunch, TermService                      
svchost.exe                1128 RpcSs                                        
svchost.exe                1232 AudioSrv, Browser, CryptSvc, Dhcp, dmserver, 
                                EventSystem, FastUserSwitchingCompatibility, 
                                helpsvc, lanmanserver, lanmanworkstation,    
                                Netman, Nla, RasMan, Schedule, seclogon,     
                                SENS, SharedAccess, ShellHWDetection,        
                                srservice, TapiSrv, Themes, TrkWks, winmgmt, 
                                wuauserv, WZCSVC                             
svchost.exe                1272 WudfSvc                                      
ati2evxx.exe               1328 Nicht verfgbar                              
svchost.exe                1440 Dnscache                                     
svchost.exe                1588 LmHosts, SSDPSRV, WebClient                  
spoolsv.exe                1816 Spooler                                      
explorer.exe               1880 Nicht verfgbar                              
zlclient.exe               1936 Nicht verfgbar                              
svchost.exe                 628 stisvc                                       
vsmon.exe                   700 vsmon                                        
alg.exe                    1304 ALG                                          
steam.exe                  2360 Nicht verfgbar                              
firefox.exe                3900 Nicht verfgbar                              
cmd.exe                    3236 Nicht verfgbar                              
tasklist.exe               3744 Nicht verfgbar                              
wmiprvse.exe               3000 Nicht verfgbar
         

Hoffe man kann mir helfen!

tasklist /m > %TEMP%\tsk.log & start %TEMP%\tsk.log im Anhang / RapidShare: Easy Filehosting.[/QUOTE]

Alt 18.01.2009, 19:21   #2
Xinterp
 
svchost.exe HTJ 2x ohne prozess - Standard

svchost.exe HTJ 2x ohne prozess



Hilfe wohl doch ein Fremdwort?
__________________


Antwort

Themen zu svchost.exe HTJ 2x ohne prozess
adobe, avg, bho, bonjour, browser, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, lanmanworkstation, log, microsoft, monitor, mozilla, policyagent, problem, programme, prozess, software, svchost.exe, system, temp, windows, windows xp



Ähnliche Themen: svchost.exe HTJ 2x ohne prozess


  1. 100% Speicherbelastung+100% CPU Auslastung durch svchost.exe (netsvcs) Prozess
    Plagegeister aller Art und deren Bekämpfung - 17.11.2015 (25)
  2. Avast erkennt Malware Prozess:prgramme32/svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 16.07.2015 (8)
  3. Infektion: URL Mal - Prozess: Svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 03.03.2015 (27)
  4. Avast meldet bösartige Website blockiert (URL:Mal) - Prozess: "svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 30.01.2015 (11)
  5. svchost Prozess
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (3)
  6. svchost prozess wird von avast geblockt Win-XP
    Log-Analyse und Auswertung - 31.12.2013 (10)
  7. PC Langsam, svchost.exe prozess hat großen Umfang
    Log-Analyse und Auswertung - 23.05.2013 (12)
  8. CPU Auslastung 95-100% svchost.exe (netsvcs) Prozess im Task-Manager
    Plagegeister aller Art und deren Bekämpfung - 21.03.2013 (10)
  9. Avast meldet bösartige Website blockiert (URL:Mal) - Prozess: "svchost.exe
    Log-Analyse und Auswertung - 14.11.2012 (5)
  10. svchost.exe ( Svchost Prozess Analyser)
    Log-Analyse und Auswertung - 23.09.2011 (7)
  11. Avira findet DR/Delphi.Gen & verdächtiger svchost-Prozess
    Plagegeister aller Art und deren Bekämpfung - 03.01.2011 (11)
  12. Ein svchost.exe Prozess steigt immer weiter an
    Log-Analyse und Auswertung - 13.10.2009 (1)
  13. Problem mit dem svchost.exe Prozess
    Log-Analyse und Auswertung - 03.07.2008 (2)
  14. cpu auslastung 100% ohne prozess, passwörter verschwinden
    Log-Analyse und Auswertung - 03.08.2007 (8)
  15. svchost.exe 5x als laufender prozess?
    Plagegeister aller Art und deren Bekämpfung - 17.07.2005 (24)
  16. 5 mal svchost.exe prozess im taskmanager
    Alles rund um Windows - 31.05.2005 (4)
  17. eigenartiger svchost -prozess
    Plagegeister aller Art und deren Bekämpfung - 08.06.2004 (2)

Zum Thema svchost.exe HTJ 2x ohne prozess - Hallo, habe das problem wie unten im Log zu sehen bzw. auf dem Screen paar mal svchost.exe zuviel offen und im Log werden aber nur 3 aufgeführt. Mir ist klar - svchost.exe HTJ 2x ohne prozess...
Archiv
Du betrachtest: svchost.exe HTJ 2x ohne prozess auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.