Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ein svchost.exe Prozess steigt immer weiter an

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.10.2009, 14:51   #1
rushak
 
Ein svchost.exe Prozess steigt immer weiter an - Standard

Ein svchost.exe Prozess steigt immer weiter an



Hi ,
das ist mein erster Post also nicht so streng falls ich was falsch gemacht hab:
Wie im Titel beschreiben steigt ein svchost Prozess immer weiter,bis er sich ohne mein Zutun abschaltet (meistens bei 150 Mb).Jedoch wenn ich mich ins Inet einlogge hört der Prozess auf zu steigen.hab schon Spybot S&D durchlaufen lassen, hat 11 Trojaner vom gleichen Typ entdeckt(den genauen Namen hab ich nicht mehr im Kopf).
Hier die Hijackfile:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:24:02, on 13.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre6\bin\jusched.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe
\?\C:\WINDOWS\system32\wbem\WMIADAP.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-861567501-1532298954-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe


Dies habe ich direkt nach dem Start von Xp gemacht.

Alt 13.10.2009, 14:55   #2
colonelcool
 
Ein svchost.exe Prozess steigt immer weiter an - Standard

Ein svchost.exe Prozess steigt immer weiter an



was ist das svchost.exe eigentlich? bei mir meckert COMODO auch wegen der datei ständig rum...
__________________


Antwort

Themen zu Ein svchost.exe Prozess steigt immer weiter an
antivir, antivirus, avira, dateien, direkt nach dem start, explorer, ftp, hijackthis, hkus\s-1-5-18, home, hotkey, internet, internet explorer, logfile, micro, microsoft, namen, programme, prozess, software, sp3, svchost, svchost.exe, system, trojaner, typ e, windows, windows xp



Ähnliche Themen: Ein svchost.exe Prozess steigt immer weiter an


  1. Infektion: URL Mal - Prozess: Svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 03.03.2015 (27)
  2. svchost Prozess
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (3)
  3. malwarebytes findet immer gleichen Trojaner, Internetexplorer steigt ständig aus
    Log-Analyse und Auswertung - 01.09.2014 (15)
  4. svchost prozess wird von avast geblockt Win-XP
    Log-Analyse und Auswertung - 31.12.2013 (10)
  5. svchost.exe steigt an
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (1)
  6. PC Langsam, svchost.exe prozess hat großen Umfang
    Log-Analyse und Auswertung - 23.05.2013 (12)
  7. CPU Auslastung 95-100% svchost.exe (netsvcs) Prozess im Task-Manager
    Plagegeister aller Art und deren Bekämpfung - 21.03.2013 (10)
  8. svchost.exe ( Svchost Prozess Analyser)
    Log-Analyse und Auswertung - 23.09.2011 (7)
  9. Avira findet DR/Delphi.Gen & verdächtiger svchost-Prozess
    Plagegeister aller Art und deren Bekämpfung - 03.01.2011 (11)
  10. Svchost.exe steigt von 25.000 K bis 200.000 K und weiter + Liste meiner Tojaner.
    Plagegeister aller Art und deren Bekämpfung - 21.05.2010 (2)
  11. svchost.exe HTJ 2x ohne prozess
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (1)
  12. Netzwerkauslastung steigt immer kurz und fällt wieder
    Plagegeister aller Art und deren Bekämpfung - 10.09.2008 (3)
  13. Problem mit dem svchost.exe Prozess
    Log-Analyse und Auswertung - 03.07.2008 (2)
  14. Speicherauslastung von svchost.exe steigt ohne ende
    Log-Analyse und Auswertung - 14.04.2007 (5)
  15. svchost.exe 5x als laufender prozess?
    Plagegeister aller Art und deren Bekämpfung - 17.07.2005 (24)
  16. 5 mal svchost.exe prozess im taskmanager
    Alles rund um Windows - 31.05.2005 (4)
  17. eigenartiger svchost -prozess
    Plagegeister aller Art und deren Bekämpfung - 08.06.2004 (2)

Zum Thema Ein svchost.exe Prozess steigt immer weiter an - Hi , das ist mein erster Post also nicht so streng falls ich was falsch gemacht hab: Wie im Titel beschreiben steigt ein svchost Prozess immer weiter,bis er sich ohne - Ein svchost.exe Prozess steigt immer weiter an...
Archiv
Du betrachtest: Ein svchost.exe Prozess steigt immer weiter an auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.