| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: svchost.exe svshost.exe GEFAHR?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.11.2004, 20:16
| #1 |
| |  svchost.exe svshost.exe GEFAHR? Hallo, mir war heute vormittag aufgefallen, daß eine Datei svshost.exe fleißig ins Internet wollte. Außerdem ist eine svchost.exe (so der Task-Manager) dabei, fünf mal ausgeführt zu werden. Sehe ich jetzt Gespenster oder ist das gefährlich? Alle Programme (antivir, stinger, spybot, adaware...) finden nix, aber unter HijackThis komt es im log auch vor... Logfile of HijackThis v1.97.7 Scan saved at 20:13:31, on 05.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Kerio\Personal Firewall\persfw.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\carpserv.exe C:\Programme\Apoint2K\Apoint.exe C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Apoint2K\Apntex.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\taskmgr.exe C:\Dokumente und Einstellungen\Acer Aspire 1304LC\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://global.acer.com/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Microsoft Windows Update] svshost.exe O4 - HKLM\..\RunServices: [Microsoft Windows Update] svshost.exe O4 - HKCU\..\Run: [Microsoft Windows Update] svshost.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/ O17 - HKLM\System\CCS\Services\Tcpip\..\{327C75B3-EEE6-489A-A84D-BBE963403775}: NameServer = 130.244.127.161 130.244.127.169 Könnt Ihr mir helfen und sagen, ob ich etwas tun soll oder tun muß? Ciao, vielen Dank! Daniel |
| Themen zu svchost.exe svshost.exe GEFAHR? |
| .exe, .inf, acer, acer aspire, adobe, alle programme, antivir, avg, bho, desktop, einstellungen, explorer, firefox, firewall, gefährlich?, helfen, hijack, hijackthis, internet, internet explorer, launch, log, microsoft, mozilla, mozilla firefox, programme, software, svchost.exe, system, system32, task-manager, tcpip, unter, vielen dank, was tun, windows, windows xp |
Baum-Darstellung