| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: svchost.exe HTJ 2x ohne prozessWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.01.2009, 01:09
| #1 |
| |  svchost.exe HTJ 2x ohne prozess Hallo, habe das problem wie unten im Log zu sehen bzw. auf dem Screen paar mal svchost.exe zuviel offen und im Log werden aber nur 3 aufgeführt. Mir ist klar das der Prozess mehrmals aktiv sein kann jedoch habe ich urplötzlich mind. 2 bis 3 mehr dazu bekommen ohne was deinstalliert oder installiert zu haben. HTJ.exe http://img291.imageshack.us/img291/9585/svhostlx9.jpg HTJ als sccren Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:24:09, on 05.01.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\Ati2evxx.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\system32\Ati2evxx.exe C:\WINDOWS.0\system32\spoolsv.exe C:\WINDOWS.0\Explorer.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe J:\Valve\Steam\steam.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS.0\system32\NOTEPAD.EXE H:\Stuff Part2\HJT.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {598F4775-6FB6-477B-9842-E0426824E077} - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DP12.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~3\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~3\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~3\MICROS~2\OFFICE11\REFIEBAR.DLL O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS.0\system32\PnkBstrA.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc .exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe tasklist /svc > C:\svc.log & start C:\svc.log Code:
ATTFilter Abbildname PID Dienste
========================= ===== =============================================
System Idle Process 0 Nicht verfgbar
System 4 Nicht verfgbar
smss.exe 704 Nicht verfgbar
csrss.exe 776 Nicht verfgbar
winlogon.exe 812 Nicht verfgbar
services.exe 856 Eventlog, PlugPlay
lsass.exe 868 PolicyAgent, ProtectedStorage, SamSs
ati2evxx.exe 1040 Ati HotKey Poller
svchost.exe 1060 DcomLaunch, TermService
svchost.exe 1128 RpcSs
svchost.exe 1232 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
EventSystem, FastUserSwitchingCompatibility,
helpsvc, lanmanserver, lanmanworkstation,
Netman, Nla, RasMan, Schedule, seclogon,
SENS, SharedAccess, ShellHWDetection,
srservice, TapiSrv, Themes, TrkWks, winmgmt,
wuauserv, WZCSVC
svchost.exe 1272 WudfSvc
ati2evxx.exe 1328 Nicht verfgbar
svchost.exe 1440 Dnscache
svchost.exe 1588 LmHosts, SSDPSRV, WebClient
spoolsv.exe 1816 Spooler
explorer.exe 1880 Nicht verfgbar
zlclient.exe 1936 Nicht verfgbar
svchost.exe 628 stisvc
vsmon.exe 700 vsmon
alg.exe 1304 ALG
steam.exe 2360 Nicht verfgbar
firefox.exe 3900 Nicht verfgbar
cmd.exe 3236 Nicht verfgbar
tasklist.exe 3744 Nicht verfgbar
wmiprvse.exe 3000 Nicht verfgbar
Hoffe man kann mir helfen! tasklist /m > %TEMP%\tsk.log & start %TEMP%\tsk.log im Anhang / RapidShare: Easy Filehosting.[/QUOTE] |
|
18.01.2009, 19:21
| #2 |
| | svchost.exe HTJ 2x ohne prozess Hilfe wohl doch ein Fremdwort?
__________________ |
|
| Themen zu svchost.exe HTJ 2x ohne prozess |
| adobe, avg, bho, bonjour, browser, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, lanmanworkstation, log, microsoft, monitor, mozilla, policyagent, problem, programme, prozess, software, svchost.exe, system, temp, windows, windows xp |
Linear-Darstellung
