wieder mal svchost.exe
 

hallo!

bitte helft mir bei folgendem problem/en:

die datei svchost.exe (zirka 2,8MB) verursacht relativ oft 100% systemauslastung. sobald ich den prozess beende, gibt mir windows 60 sec zeit, "START>AUSFÜHREN> shutdown -a" einzugeben. danach kann ich jedoch keine inet-verbindung mehr aufbauen.

ich habe den pc heute aufgesetzt, Sp1. drauf, dann kaspersky personal 5.
kaspersky findet nichts, ebenso spybotsearch&destroy.

und cwshredder macht was komisches. ich führe "cwsinstall.exe" aus, danach kommt das "I Agree"-Fenster. danach erstellt er eine verknüpfung mit ziel: "C:\program_\InterMut\SpySubtr\CWShredd.exe". nur heisst meine winpartition D:, und selbst wenn ich nach der datei/ordner suche findet er nichts. :confused: der installiert sich einfach nicht :(

kaspersky findet auch desöfteren Backdoor.Win32.Agobot.gen in /system32/winhlpp32.exe. ich konnte ihn bisher immer löschen (mit KAV), jedoch installiert der sich immer wieder neu, und jetzt meint kav, dass sich die winhlpp32.exe nicht mehr löschen lässt.


hier mein hijackthis log:

Logfile of HijackThis v1.98.2
Scan saved at 06:19:48, on 03.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe
D:\WINDOWS\System32\taskmgr.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Dokumente und Einstellungen\user\Desktop\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AS00_Netgear] D:\Programme\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe -hide
O4 - HKLM\..\Run: [KAVPersonal50] D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA4E9F84-2B5B-4221-8177-A7DBCB335FA9}: NameServer = 192.168.0.1


StartupList report, 03.11.2004, 06:47:58
StartupList version: 1.52.2
Started from : D:\Dokumente und Einstellungen\user\Desktop\HijackThis.EXE
Detected: Windows XP SP1 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================

Running processes:

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Dokumente und Einstellungen\user\Desktop\HijackThis.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = D:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

AS00_Netgear = D:\Programme\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe -hide
KAVPersonal50 = D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

--------------------------------------------------

Shell & screensaver key from D:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - D:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: D:\WINDOWS\system32\SHELL32.dll
CDBurn: D:\WINDOWS\system32\SHELL32.dll
WebCheck: D:\WINDOWS\System32\webcheck.dll
SysTray: D:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 2.962 bytes
Report generated in 0,031 seconds



danke im voraus für eure hilfe :bussi:

Hallo babooo,

ich glaube, Du solltest Dein System nochmal neu aufsetzen und vorher diesen Rat gut durchlesen: Cidre empfiehlt.

SD

hab das svchost problem gelöst. -> windowsupdates haben gefehlt. (über http://windowsupdate.microsoft.com/ -> optionale Updates-andere verfügbare Updates suchen)

bis jetzt alles okidoki (kein Kasperskymeldung wg wurm, 100% durch svchost) *aufholzklopf* :daumenhoc

der CwShredder läßt sich zwar noch immer nicht installieren, aber den brauch ich jetzt nicht mehr. (will sich krampfhaft auf meine nicht vorhandene C:\ pratition installieren)


nur noch zur Hosts-Datei. kann ich dort alle Einträge löschen?
also auch den "127.0.0.1 localhost" Eintrag? :confused:

@shadowdance: danke, habs eh ziemlich ählich gemacht (dienste als erstes deaktiviert, updates als nächstes gemacht (nur nicht alle ;) ), nur die Windows-Firewall hab ich nicht aktiviert, weil die meines erachtens eh nichts bringt.

das mit den verschiedenen Benutzerrechten ist aber ein guter Tip.