svchost.exe HTJ 2x ohne prozess
Hallo, habe das problem wie unten im Log zu sehen bzw. auf dem Screen paar mal svchost.exe zuviel offen und im Log werden aber nur 3 aufgeführt. Mir ist klar das der Prozess mehrmals aktiv sein kann jedoch habe ich urplötzlich mind. 2 bis 3 mehr dazu bekommen ohne was deinstalliert oder installiert zu haben.
HTJ.exe http://img291.imageshack.us/img291/9585/svhostlx9.jpg HTJ als sccren Code:
Logfile of Trend Micro HiJackThis v2.0.2
Scan saved at 21:24:09, on 05.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
J:\Valve\Steam\steam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS.0\system32\NOTEPAD.EXE
H:\Stuff Part2\HJT.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {598F4775-6FB6-477B-9842-E0426824E077} - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DP12.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~3\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~3\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~3\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS.0\system32\PnkBstrA.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc .exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
tasklist /svc > C:\svc.log & start C:\svc.log Code:
Abbildname PID Dienste
========================= ===== =============================================
System Idle Process 0 Nicht verfgbar
System 4 Nicht verfgbar
smss.exe 704 Nicht verfgbar
csrss.exe 776 Nicht verfgbar
winlogon.exe 812 Nicht verfgbar
services.exe 856 Eventlog, PlugPlay
lsass.exe 868 PolicyAgent, ProtectedStorage, SamSs
ati2evxx.exe 1040 Ati HotKey Poller
svchost.exe 1060 DcomLaunch, TermService
svchost.exe 1128 RpcSs
svchost.exe 1232 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
EventSystem, FastUserSwitchingCompatibility,
helpsvc, lanmanserver, lanmanworkstation,
Netman, Nla, RasMan, Schedule, seclogon,
SENS, SharedAccess, ShellHWDetection,
srservice, TapiSrv, Themes, TrkWks, winmgmt,
wuauserv, WZCSVC
svchost.exe 1272 WudfSvc
ati2evxx.exe 1328 Nicht verfgbar
svchost.exe 1440 Dnscache
svchost.exe 1588 LmHosts, SSDPSRV, WebClient
spoolsv.exe 1816 Spooler
explorer.exe 1880 Nicht verfgbar
zlclient.exe 1936 Nicht verfgbar
svchost.exe 628 stisvc
vsmon.exe 700 vsmon
alg.exe 1304 ALG
steam.exe 2360 Nicht verfgbar
firefox.exe 3900 Nicht verfgbar
cmd.exe 3236 Nicht verfgbar
tasklist.exe 3744 Nicht verfgbar
wmiprvse.exe 3000 Nicht verfgbar
Hoffe man kann mir helfen!
tasklist /m > %TEMP%\tsk.log & start %TEMP%\tsk.log im Anhang / RapidShare: Easy Filehosting.[/QUOTE] |
