| |
| |||||||
Alles rund um Windows: 10 svchost.exe Dateien in meinem TaskmanagerWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
16.10.2009, 12:54
| #1 |
 |  Problem: 10 svchost.exe Dateien in meinem Taskmanager hallo jungs, sry, dass ich den alten thread wieder hochhole. ich habe mittlerweile 10 svchost.exe dateien in meinem taskmanager. zur sicherheit habe ich ein hijack erstellt. mir ist in letzter zeit aufgefallen, dass beim brennen von filmen (digitalisiere gerade die vhs-filme meines vaters) immer ein ruckeln auftritt. könnte das an den vielen svchost.exe dateien liegen? dieses ruckeln nervt natürlich,d a so die qualität gegenüber den vhs noch verschlechtert wird  viele dank für eure mühe Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:48:24, on 16.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60429 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60429 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60429 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60429 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.uni-flensburg.de:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = block;<local> R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Download FLV by WinAVI... - C:\Programme\WinAVI FLV Converter\flv_link.htm O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: eBay - {8EE5046C-394B-4CB7-A3F8-253BE8BB60BD} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe -- End of file - 6838 bytes |
|
16.10.2009, 21:08
| #2 | ||
| /// Helfer-Team    |  10 svchost.exe Dateien in meinem Taskmanager Anleitung / Hilfe Hallo und Herzlich Willkommen!
__________________ Zitat:
1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Code:
ATTFilter R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus: Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans Zitat:
Coverflow |
|
17.10.2009, 14:03
| #3 |
| | 10 svchost.exe Dateien in meinem Taskmanager Details hallo coverflow,
__________________ich habe probiert alles genau nach reihenfolge zu machen. also: dies ist die liste, die ich mit filelist erstellt habe: Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8454-10C9
Verzeichnis von C:\
17.10.2009 13:47 43 filelist.txt
17.10.2009 13:43 1.063.768.064 hiberfil.sys
17.10.2009 13:43 1.598.029.824 pagefile.sys
16.10.2009 15:34 211 boot.ini
11 Datei(en) 2.662.102.370 Bytes
0 Verzeichnis(se), 21.257.453.568 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8454-10C9
Verzeichnis von C:\WINDOWS
17.10.2009 13:43 157 wiadebug.log
17.10.2009 13:43 1.309.259 WindowsUpdate.log
17.10.2009 13:43 50 wiaservc.log
17.10.2009 13:43 0 0.log
17.10.2009 13:43 2.048 bootstat.dat
17.10.2009 13:42 32.582 SchedLgU.Txt
16.10.2009 15:34 490 system.ini
16.10.2009 15:34 1.191 win.ini
16.10.2009 14:12 5.554.166 msxml4-KB954430-enu.LOG
15.10.2009 14:37 57.582 setupapi.log
15.10.2009 14:19 9.264 KB892130.log
15.10.2009 14:19 348 spupdsvc.log
15.10.2009 14:05 4.962 DPINST.LOG
15.10.2009 08:38 20.438 comsetup.log
15.10.2009 08:38 9.876 iis6.log
15.10.2009 08:38 12.405 ntdtcsetup.log
15.10.2009 08:38 23.590 tsoc.log
15.10.2009 08:38 1.393 imsins.log
15.10.2009 08:38 3.420 ocmsn.log
15.10.2009 08:38 11.989 KB974455.log
15.10.2009 08:38 29.560 ocgen.log
15.10.2009 08:38 3.030 msgsocm.log
15.10.2009 08:38 61.824 FaxSetup.log
15.10.2009 08:37 2.509 updspapi.log
15.10.2009 08:37 1.393 imsins.BAK
15.10.2009 08:37 5.878 KB958869.log
15.10.2009 08:31 9.066 KB969059.log
15.10.2009 08:31 7.487 KB954155.log
15.10.2009 08:31 8.390 KB974112.log
15.10.2009 08:30 8.422 KB975025.log
15.10.2009 08:30 8.902 KB974571.log
15.10.2009 08:24 8.757 KB971486.log
15.10.2009 08:22 7.066 KB973525.log
15.10.2009 03:30 8.672 KB975467.log
15.10.2009 03:22 0 setupact.log
15.10.2009 03:22 0 setuperr.log
15.10.2009 00:47 229 NeroDigital.ini
14.10.2009 13:49 472 Lexstat.ini
10.10.2009 23:46 95 winamp.ini
22.09.2009 14:10 286.720 Setup1.exe
22.09.2009 14:10 73.216 ST6UNST.EXE
27.06.2009 15:09 92 dellstat.ini
154 Datei(en) 75.546.505 Bytes
0 Verzeichnis(se), 21.257.428.992 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8454-10C9
Verzeichnis von C:\WINDOWS\system
26 Datei(en) 937.467 Bytes
0 Verzeichnis(se), 21.257.433.088 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8454-10C9
Verzeichnis von C:\WINDOWS\system32
17.10.2009 13:43 1.158 wpa.dbl
15.10.2009 08:42 441.458 perfh009.dat
15.10.2009 08:42 84.722 perfc007.dat
15.10.2009 08:42 71.394 perfc009.dat
15.10.2009 08:42 459.396 perfh007.dat
15.10.2009 08:42 1.025.822 PerfStringBackup.INI
11.10.2009 22:26 647 BIN_STRSBW.SPT
02.10.2009 20:01 25.198.016 MRT.exe
25.09.2009 07:35 672.768 wininet.dll
25.09.2009 07:35 1.509.888 shdocvw.dll
25.09.2009 07:35 628.736 urlmon.dll
25.09.2009 07:35 3.091.968 mshtml.dll
25.09.2009 07:35 81.920 ieencode.dll
25.09.2009 07:16 371.200 html.iec
11.09.2009 16:17 136.192 msv1_0.dll
04.09.2009 23:03 58.880 msasn1.dll
01.09.2009 16:46 282.654 msaud32.acm
26.08.2009 17:06 838.540 TZLog.log
26.08.2009 10:00 247.326 strmdll.dll
23.08.2009 01:14 199.344 FNTCACHE.DAT
20.08.2009 15:09 1.193.832 FM20.DLL
13.08.2009 17:15 512.000 jscript.dll
09.08.2009 12:28 4.421 jupdate-1.6.0_15-b03.log
05.08.2009 10:59 206.336 mswebdvd.dll
04.08.2009 22:56 2.191.488 ntoskrnl.exe
04.08.2009 19:26 2.068.352 ntkrnlpa.exe
26.07.2009 16:44 48.448 sirenacm.dll
25.07.2009 05:23 145.184 javaw.exe
25.07.2009 05:23 149.280 javaws.exe
25.07.2009 05:23 145.184 java.exe
25.07.2009 05:23 411.368 deploytk.dll
25.07.2009 03:00 73.728 javacpl.cpl
17.07.2009 21:01 58.880 atl.dll
17.07.2009 18:15 1.441.792 query.dll
14.07.2009 13:03 46.080 tzchange.exe
13.07.2009 23:43 286.208 wmpdxm.dll
13.07.2009 23:43 10.841.088 wmp.dll
27.06.2009 16:07 124.688 MSWINSCK.OCX
25.06.2009 10:25 737.792 lsasrv.dll
25.06.2009 10:25 301.568 kerberos.dll
25.06.2009 10:25 147.456 schannel.dll
25.06.2009 10:25 54.272 wdigest.dll
25.06.2009 10:25 56.832 secur32.dll
16.06.2009 16:36 81.920 fontsub.dll
16.06.2009 16:36 119.808 t2embed.dll
15.06.2009 12:43 78.848 telnet.exe
10.06.2009 16:13 85.504 avifil32.dll
10.06.2009 09:19 2.066.432 mstscax.dll
10.06.2009 08:14 132.096 wkssvc.dll
03.06.2009 21:09 1.296.896 quartz.dll
03.06.2009 18:37 3.486 jupdate-1.6.0_13-b03.log
20.05.2009 04:56 2.458.112 WMVCore.dll
07.05.2009 17:32 348.160 localspl.dll
19.04.2009 21:46 1.847.296 win32k.sys
15.04.2009 16:51 585.216 rpcrt4.dll
11.04.2009 13:21 59.488 GenSvcInst.exe
11.04.2009 13:21 145.504 bgsvcgen.exe
03.04.2009 23:30 34 Converter_sysquict.dat
01.04.2009 23:02 604.160 wmspdmod.dll
2387 Datei(en) 543.536.214 Bytes
0 Verzeichnis(se), 21.257.248.768 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8454-10C9
Verzeichnis von C:\WINDOWS\Prefetch
17.10.2009 13:47 11.826 FIND.EXE-0EC32F1E.pf
17.10.2009 13:47 11.936 CMD.EXE-087B4001.pf
17.10.2009 13:47 27.614 WINRAR.EXE-3588DFE8.pf
17.10.2009 13:44 64.016 WUAUCLT.EXE-399A8E72.pf
17.10.2009 13:44 39.744 AVWSC.EXE-24612965.pf
17.10.2009 13:44 1.185.634 NTOSBOOT-B00DFAAD.pf
17.10.2009 13:42 40.758 LOGONUI.EXE-0AF22957.pf
17.10.2009 13:41 45.786 WMIPRVSE.EXE-28F301A9.pf
17.10.2009 13:41 52.496 HIJACKTHIS.EXE-39024128.pf
17.10.2009 13:37 8.154 JQSNOTIFY.EXE-1E60A522.pf
17.10.2009 13:37 84.186 FIREFOX.EXE-1D57670B.pf
17.10.2009 13:35 57.132 PROCEXP.EXE-209B378E.pf
17.10.2009 13:34 15.626 NOTEPAD.EXE-336351A9.pf
17.10.2009 13:33 19.802 TASKMGR.EXE-20256C55.pf
17.10.2009 11:51 14.496 OFFICELIVESIGNIN.EXE-1F9630FD.pf
17.10.2009 11:51 77.200 WINWORD.EXE-259486DA.pf
17.10.2009 11:44 100.978 ICQ.EXE-15A4C655.pf
17.10.2009 11:42 78.362 THUNDERBIRD.EXE-031A6371.pf
16.10.2009 17:34 78.602 CRYPTLOAD.EXE-0913C47B.pf
16.10.2009 17:22 133.280 FIREFOX.EXE-1D57670A.pf
16.10.2009 17:19 19.638 REGCLEANR.EXE-10DDC304.pf
16.10.2009 15:50 414.740 Layout.ini
16.10.2009 15:29 29.384 MSCONFIG.EXE-35E4DAE9.pf
16.10.2009 15:11 43.670 RSTRUI.EXE-03C49A96.pf
16.10.2009 14:59 61.382 AVNOTIFY.EXE-31D7686A.pf
16.10.2009 14:58 65.332 UPDATE.EXE-3398FCD6.pf
16.10.2009 14:57 56.216 AVCENTER.EXE-1D2DB8A2.pf
16.10.2009 14:50 15.784 REGEDIT.EXE-1B606482.pf
16.10.2009 14:37 14.646 REGCLEANER.EXE-19998C40.pf
16.10.2009 14:12 142.300 MSXML4-KB954430-ENU.EXE-1B3A5B48.pf
16.10.2009 14:11 178.674 MSIEXEC.EXE-2F8A8CAE.pf
16.10.2009 14:03 106.312 IEXPLORE.EXE-2CA9778D.pf
16.10.2009 14:03 17.350 EXPLORER.EXE-082F38A9.pf
16.10.2009 13:39 68.296 SPYBOTSD.EXE-1D495A65.pf
16.10.2009 13:39 18.774 SDMAIN.EXE-13347BBF.pf
16.10.2009 13:38 48.632 RUNDLL32.EXE-3910966A.pf
16.10.2009 13:35 7.142 DIVXCOMPONENT.EXE-18722A3C.pf
16.10.2009 13:35 21.670 AU_.EXE-2890FC08.pf
16.10.2009 13:35 16.868 DIVXCODECUNINSTALL.EXE-15C10D42.pf
16.10.2009 13:35 60.602 RUNDLL32.EXE-13404D23.pf
16.10.2009 13:34 62.858 JAVAW.EXE-0159D575.pf
16.10.2009 13:34 8.254 JAVACPL.EXE-0D1917C4.pf
16.10.2009 13:34 15.146 RUNDLL32.EXE-3001C307.pf
16.10.2009 13:29 24.620 RUNDLL32.EXE-13E68835.pf
16.10.2009 13:29 19.482 CONTROL.EXE-013DBFB5.pf
16.10.2009 01:40 30.550 DIVXSM.EXE-38342704.pf
16.10.2009 01:39 13.002 RUNDLL32.EXE-451FC2C0.pf
16.10.2009 01:35 16.688 TMPGINFO_TDA3.EXE-278635D2.pf
16.10.2009 01:35 10.430 VFAPIFRAMESERVER.EXE-2055D6BB.pf
16.10.2009 01:35 34.472 TMPGENCDVDAUTHOR3.EXE-225B3757.pf
16.10.2009 01:25 55.802 AVCONFIG.EXE-18FA6095.pf
16.10.2009 01:17 16.418 A~NSISU_.EXE-17A5AE3D.pf
16.10.2009 01:17 24.696 UA_LSP_INST.EXE-21FB98D9.pf
16.10.2009 01:17 12.466 UNINST.EXE-0FB3C7E8.pf
16.10.2009 01:16 11.858 GLB1A2B.EXE-04D4D62B.pf
16.10.2009 01:16 21.820 UNWISE.EXE-3B2A03A7.pf
16.10.2009 01:15 33.100 _UNINSTALL2764-185C2EB9.pf
16.10.2009 01:15 51.334 UNINSTALL.EXE-1B207160.pf
15.10.2009 22:55 104.702 JAVA.EXE-2167859B.pf
15.10.2009 20:48 64.234 POKERTH.EXE-1772A43E.pf
15.10.2009 20:46 31.620 POKERTH-0.7.1-WIN-INSTALLER.E-155E608C.pf
15.10.2009 20:24 33.566 EREG.EXE-062F77EF.pf
15.10.2009 20:22 9.778 ~E5.0001-1CE9AE43.pf
15.10.2009 20:22 27.586 MOHPA.EXE-05CBDE09.pf
15.10.2009 20:22 31.984 MOHPA_SETUP.EXE-01E75D48.pf
15.10.2009 19:55 32.986 MOHPA_1_0_TO_1_2.EXE-0E2BBDC4.pf
15.10.2009 19:55 51.518 MOHPA_1_0_TO_1_2.EXE-1297BD40.pf
15.10.2009 19:47 23.838 MOHPA.EXE-2CAD962B.pf
15.10.2009 19:45 97.700 APHEX.EXE-0071CAA5.pf
15.10.2009 19:38 13.868 ARCADEINSTALLFULL205-GOOGLE.E-1141EEEF.pf
15.10.2009 19:36 18.620 FPUPDATE.EXE-27EE2919.pf
15.10.2009 19:35 68.708 APHEX.EXE-1298E97C.pf
15.10.2009 19:34 16.866 XFIRE.EXE-021C4593.pf
15.10.2009 19:34 18.098 WSCRIPT.EXE-32960AB9.pf
15.10.2009 19:33 17.016 XFIRE_MOHPA_INSTALLER.EXE-1DE58448.pf
15.10.2009 19:33 15.924 ARCADEINSTALLMOHPA14D.EXE-0443A5DE.pf
15.10.2009 19:25 12.544 MEDAL OF HONOR PACIFIC ASSAUL-0CAE40C7.pf
15.10.2009 19:25 22.310 SET8A.TMP-1F89DFB0.pf
15.10.2009 19:25 14.588 SETUP.EXE-0456E129.pf
15.10.2009 19:25 36.536 AUTORUN.EXE-321338FA.pf
15.10.2009 19:24 41.208 SET83.TMP-39428267.pf
15.10.2009 19:24 4.374 MEDAL OF HONOR PACIFIC ASSAUL-252FC891.pf
15.10.2009 19:19 17.308 FFF-EA200.EXE-22114E6B.pf
15.10.2009 19:17 38.014 EREG.EXE-31B6F3E0.pf
15.10.2009 19:16 16.490 XFIRE_MOHPA_INSTALLER.EXE-0E655891.pf
15.10.2009 19:14 23.334 SET6F.TMP-398B83A4.pf
15.10.2009 19:10 17.064 RSVP.EXE-04E70CF3.pf
15.10.2009 19:08 27.500 SETUP.EXE-06164810.pf
15.10.2009 19:03 17.440 GUARDGUI.EXE-147E0160.pf
15.10.2009 19:03 30.444 RESTARTER.EXE-04AED16E.pf
15.10.2009 18:27 19.878 SETUP.EXE-00BAB5F7.pf
15.10.2009 18:27 48.638 FIREFOX_SETUP_3.5.3DE.EXE-133133BE.pf
15.10.2009 14:38 26.960 REGSVR32.EXE-25EEFE2F.pf
15.10.2009 14:37 18.230 RUNONCE.EXE-2803F297.pf
15.10.2009 14:37 13.012 GRPCONV.EXE-111CD845.pf
15.10.2009 14:17 10.482 WSCNTFY.EXE-1B24F5EB.pf
15.10.2009 14:06 108.508 SPYWARETERMINATOR.EXE-018F43AF.pf
15.10.2009 13:47 144.158 VLC.EXE-29851A71.pf
15.10.2009 09:16 62.460 DFRGNTFS.EXE-269967DF.pf
15.10.2009 09:16 16.910 DEFRAG.EXE-273F131E.pf
13.10.2009 21:31 75.468 MSNMSGR.EXE-3ACF7E89.pf
101 Datei(en) 5.560.506 Bytes
0 Verzeichnis(se), 21.257.310.208 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8454-10C9
Verzeichnis von C:\WINDOWS\tasks
17.10.2009 13:43 6 SA.DAT
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 21.257.310.208 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8454-10C9
Verzeichnis von C:\WINDOWS\Temp
17.10.2009 13:43 16.384 Perflib_Perfdata_168.dat
17.10.2009 13:43 409 WGANotify.settings
17.10.2009 13:43 255 WGAErrLog.txt
15.10.2009 08:42 5.158 ASPNETSetup_00000.log
15.10.2009 08:30 10.176 NetFxUpdate_v1.1.4322.log
5 Datei(en) 32.382 Bytes
0 Verzeichnis(se), 21.257.310.208 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8454-10C9
Verzeichnis von C:\DOKUME~1\Lennart\LOKALE~1\Temp
16.10.2009 13:34 3.265 java_install_reg.log
16.10.2009 01:15 29.826 bitrock_installer_892.log
15.10.2009 20:47 27.665 bitrock_installer.log
15.10.2009 20:47 5.048.438 _uninstall2764
15.10.2009 20:16 59.964 ~e5.0001
15.10.2009 14:36 11.242 dd_vcredistUI07E6.txt
15.10.2009 14:36 522.676 dd_vcredistMSI07E6.txt
15.10.2009 14:05 220 NclRegPermissions(1).log
15.10.2009 14:05 426 MSI41b25.LOG
15.10.2009 13:59 114.688 ~DFEDCB.tmp
15.10.2009 08:31 581.632 BSRFD.tmp
18.05.2009 11:37 54.784 20873.dll13552.dll
06.05.2009 14:48 413.276 twapi-be29e7f1-71ae-4703-50cb-1d52be512f51.dll
22 Datei(en) 7.446.982 Bytes
0 Verzeichnis(se), 21.257.306.112 Bytes frei
als nächstes folgt die programmliste, die ich mit CCleaner erstellt habe: Code:
ATTFilter Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.3 - Deutsch
ALPS Touch Pad Driver
ArcSoft PhotoImpression 2000
Atheros Wireless LAN MiniPCI card Driver
Audacity 1.3.3 (Unicode)
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
CD/DVD Drive Acoustic Silencer
Compatibility Pack for the 2007 Office system
DAEMON Tools Toolbar
DebugMode Wax 2.0
Digital Camera
DivX Web Player
HijackThis 2.0.2
ICQ6.5
Intel(R) Graphics Media Accelerator Driver for Mobile
InterVideo WinDVD for TOSHIBA
Java(TM) 6 Update 15
Lexmark 1200 Series
Medal of Honor Pacific Assault(tm)
Medal of Honor Pacific Assault(tm) Patch2
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Live Add-in 1.3
Microsoft Office OneNote 2003
Microsoft Office XP Professional mit FrontPage
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Works
Mortimer Beckett Deluxe
Mozilla Firefox (3.5.3)
Mozilla Thunderbird (2.0.0.23)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Nero 6 Ultra Edition
NeroVision Express 2
OpenOffice.org 2.0
PC VGA Camera
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
Recuva (remove only)
SMSC IrCC V5.1.3600.5 SP2
Sonic DLA
SopCast 3.0.3
Spybot - Search & Destroy
Tennis Masters Series 2003
Texas Instruments PCIxx21/x515 drivers.
TMPGEnc DVD Author 3 with DivX Authoring
TOSHIBA Accessibility
TOSHIBA Assist
TOSHIBA Benutzerhandbücher
TOSHIBA ConfigFree
TOSHIBA Controls
TOSHIBA Hardware Setup
TOSHIBA Hotkey-Dienstprogramm
TOSHIBA PC-Diagnose-Tool
TOSHIBA Power Saver
TOSHIBA SD-Speicherkarten-Formatierung
TOSHIBA Software Modem
TOSHIBA Supervisorkennwort
TOSHIBA Virtual Sound
TOSHIBA Zoom-Dienstprogramm
Touch and Launch
Touchpad EIN/AUS-Utility
TVUPlayer 2.4.5.3
UC-AutoCam Setup
USB Video Camera
VideoLAN VLC media player 0.8.6d
Winamp (nur entfernen)
Windows Driver Package - Intel (NETw4x32) net (04/30/2007 11.1.1.11)
Windows Driver Package - Intel (w29n51) net (04/04/2007 9.0.4.36)
Windows Driver Package - Intel net (04/30/2007 11.1.1.11)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP Service Pack 3
WinRAR archiver
als letztes der kaspersky check. da die online suche zur zeit nicht zur verfügung steht habe ich die testversion runtergeladen. diese hat bei der suche nichts gefunden. das liegt wahrscheinlich daran, dass ich gestern mit spybot search&destroy mein sytem gereinigt habe. vielen dank für weitere hilfe. mfg lenni |
|
17.10.2009, 15:02
| #4 |
| /// Helfer-Team | Lösung: 10 svchost.exe Dateien in meinem Taskmanager hi 1. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
2. reinige dein System mit Ccleaner:
3.
4. Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Führe dann bitte einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern) - (ESET Online Scanner Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben Speichere und Poste bitte das Logfile |
|
17.10.2009, 19:56
| #5 |
| | Wie 10 svchost.exe Dateien in meinem Taskmanager die ersten beiden schritte (temp dateien und ccleaner) habe ich ausgeführt.. anschließend habe ich mein system mit SUPERAntiSpyware geprüft... dieser scan hat keine ergebnisse gebracht (0 infektionen) der abschließende check mit nod32 ergab 2 infektionen... die passende logfile habe ich als anhang verpackt! |
|
17.10.2009, 23:42
| #6 |
| | Wo 10 svchost.exe Dateien in meinem Taskmanager Lösung! hallo nochmal, übrigens hat mein firefox, sowie auch andere programme manchmal kurze aussetzer.... es ist schön, dass einem hier geholfen wird, denn mein pc musste schon länger mal aufgeräumt werden... sind 10 svchost.exe denn gefährlich? und welche schutzprogramme (die im hintergrund laufen und nur wenig speicherauslastung benötigen) kannst du für die zukunft empfehlen? mfg lenni |
|
18.10.2009, 00:20
| #7 |
| /// Helfer-Team | 10 svchost.exe Dateien in meinem Taskmanager hi das ist hier sieht nicht besonders gut aus, wenn`s um W32/Bagle geht  Code:
ATTFilter C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DriveCleaner1.zip - Win32/Bagle.gen.zip Wurm - Gesäubert durch Löschen - in Quarantäne kopiert [1]
|
|
18.10.2009, 00:52
| #8 |
| | 10 svchost.exe Dateien in meinem Taskmanager hi das mit dem w32/bagle ist ja blöd.. wie werde ich den kram denn los? weiterhin habe ich mit blacklight mein system gescant...es wurden allerdings 0 items gefunden hier die zugehörige logfile: Code:
ATTFilter 10/18/09 01:30:25 [Info]: BlackLight Engine 2.2.1092 initialized
10/18/09 01:30:25 [Info]: OS: 5.1 build 2600 (Service Pack 3)
10/18/09 01:30:25 [Note]: 7019 4
10/18/09 01:30:25 [Note]: 7005 0
10/18/09 01:31:42 [Note]: 7006 0
10/18/09 01:31:43 [Note]: 7011 1548
10/18/09 01:31:43 [Note]: 7035 0
10/18/09 01:31:43 [Note]: 7026 0
10/18/09 01:31:43 [Note]: 7026 0
10/18/09 01:31:47 [Note]: FSRAW library version 1.7.1024
10/18/09 01:47:05 [Note]: 7007 0
|
|
18.10.2009, 08:47
| #9 |
| /// Helfer-Team | 10 svchost.exe Dateien in meinem Taskmanager hi Zum verständnis der Wurm Bagle: Eine vollständige Entfernung nicht oder nur teilweise möglich, da der Wurm *W32/Bagle* richtet Schaden (löscht / zerstört Dateien, manipuliert Registry) auf dem jeweiligen System an! Nach dem Start löscht der Wurm zunächst in der Registry des Rechners eventuell vorhandene Autostart-Einträge gängiger Antiviren-Programme, um diese dauerhaft auszuschalten. Zudem versucht er alle im Speicher laufenden Antiviren-Scanner-Prozesse zu beenden, um die Schutzsoftware auszuhebeln. Anschließend legt der Wurm seine Schaddateien auf der Festplatte ab. Die Wurm-Dateien landen im System-Verzeichnis des Rechners, meist also in C:\\Windows\\System. Um bei jedem Rechnerstart erneut geladen zu werden, trägt sich der Wurm unter dem Schlüssel HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run Anschließend öffnet der Wurm auf Port 2535/tcp eine Backdoor, über die ein externer Angreifer den Rechner kontrollieren kann. Das heißt, beim kleinsten Verdacht auf Bagle, sollte das System formatiert und neu aufgesetzt werden, da es nicht mehr vertrauenswürdig ist und die teilweise zerstörten Einträge nicht wieder repairbar. |
|
18.10.2009, 12:31
| #10 |
| | 10 svchost.exe Dateien in meinem Taskmanager [gelöst] oh... also ist der einzige weg eine formatierung? schade... trotzdem vielen dank für die mühe... achja... nochmals meine frage für die zukunft, damit sowas nicht mehr auftritt...welche schutzprogramme (die im hintergrund laufen und nur wenig speicherauslastung benötigen) kannst du für die zukunft empfehlen? mfg lenni |
|
18.10.2009, 17:45
| #11 |
| | 10 svchost.exe Dateien in meinem Taskmanager [gelöst] und noch eine weitere frage zum abschluss.. sind 10 svchost.exe dateien im taskmanager denn schädlich, oder kann dies auch normal sein? mfg lenni |
|
18.10.2009, 23:11
| #12 | |||
| /// Helfer-Team | 10 svchost.exe Dateien in meinem Taskmanager [gelöst] hi Zitat:
nur auf die Buchstabenreihenfolge immer genau achten! z.B "scvhost.exe" oder "svhost.exe" usw wäre schädlich... Zitat:
Zitat:
|
|
| Themen zu 10 svchost.exe Dateien in meinem Taskmanager |
| adobe, antivir, antivir guard, avira, bho, converter, desktop, ebay, excel, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, mozilla thunderbird, object, plug-in, sicherheit, software, svchost.exe, system, taskmanager, windows, windows xp |
Linear-Darstellung
