Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Zu oft SVCHOST in den prozessen ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.11.2004, 16:03   #1
Mr.Z
 
Zu oft SVCHOST in den prozessen ? - Standard

Zu oft SVCHOST in den prozessen ?



also da ich doch recht wenig ahnung vom pc habe wennde ich mich mal an euch ,

Ich habe leider die exe svchost 5 mal als prozess laufen 3 mal als system 1 mal netzwerk und 1 mal lokalerdienst .Hat da alles sine richtigkeit?
zu dem werde ich ständig von nervigen pop ups genervt . tolls wie ad-aware und spybot können nichts finden auch mein virenscanner net .
Also ich bitte um euere hilfe , thx schon mal im vorraus.

Alt 21.11.2004, 16:19   #2
Lidius
 
Zu oft SVCHOST in den prozessen ? - Standard

Zu oft SVCHOST in den prozessen ?



Lade dir HijackThis runter
http://www.trojaner-board.de/51130-a...ijackthis.html

und poste das log hier
__________________


Alt 21.11.2004, 17:12   #3
Mr.Z
 
Zu oft SVCHOST in den prozessen ? - Standard

Zu oft SVCHOST in den prozessen ?



Logfile of HijackThis v1.98.2
Scan saved at 16:47:21, on 21.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\SYSsfit.exe
F:\ICQ\Icq.exe
C:\Programme\MSN Messenger\msnmsgr.exe
D:\teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINDOWS\System32\wisptis.exe
C:\Dokumente und Einstellungen\Sven\Desktop\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.googel.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_44.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab28578.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C701392-ACB4-4ED9-B704-6374F9883500}: NameServer = 192.168.123.254
__________________

Alt 21.11.2004, 17:43   #4
Shadowdance
 
Zu oft SVCHOST in den prozessen ? - Standard

Zu oft SVCHOST in den prozessen ?



Hallo Mr.Z,

dass eine Datei öfters in den Prozessen erscheint, ist nicht weiter verwunderlich und nicht schlimm, solange sie sich im richtigen Ordner befindet.

Dein Logfile sieht sauber aus. Aber zwei Dinge fallen auf:

1. --> Platform: Windows XP SP1 (WinNT 5.01.2600) - lade Dir bitte das aktuelle Service Pack runter: www.windowsupdate.com

2. --> Bitte überprüfe diese unbekannte Datei mit virusscan.jotti.dhs.org:

C:\WINDOWS\SYSsfit.exe

teile uns das Ergebnis der Überprüfung mit.

SD

Alt 21.11.2004, 17:44   #5
Cidre
Administrator, a.D.
 
Zu oft SVCHOST in den prozessen ? - Standard

Zu oft SVCHOST in den prozessen ?



Zitat:
Ich habe leider die exe svchost 5 mal als prozess laufen 3 mal als system 1 mal netzwerk und 1 mal lokalerdienst .Hat da alles sine richtigkeit?
Siehe auch http://www.pctipp.ch/helpdesk/kummer...in2k/25498.asp

__________________
Gruß, Cidre


Alt 21.11.2004, 18:04   #6
Shadowdance
 
Zu oft SVCHOST in den prozessen ? - Standard

Zu oft SVCHOST in den prozessen ?



toller Link, danke @ Cidre!

SD

Alt 21.11.2004, 18:06   #7
Cidre
Administrator, a.D.
 
Zu oft SVCHOST in den prozessen ? - Standard

Zu oft SVCHOST in den prozessen ?



@ SD

Gern geschehen.
__________________
Gruß, Cidre


Alt 21.11.2004, 18:13   #8
Mr.Z
 
Zu oft SVCHOST in den prozessen ? - Standard

Zu oft SVCHOST in den prozessen ?



auch ein thx von meiner seite

Antwort

Themen zu Zu oft SVCHOST in den prozessen ?
ad-aware, ahnung, euere, exe, hilfe, laufe, laufen, nervige, netzwerk, nichts, pop ups, prozess, prozesse, prozessen, recht, scan, scanner, spybot, svchost, system, ups, virenscan, virenscanner, wenig, wenig ahnung




Ähnliche Themen: Zu oft SVCHOST in den prozessen ?


  1. SearchProtect für kurze Zeit unter den Prozessen!
    Plagegeister aller Art und deren Bekämpfung - 26.05.2015 (16)
  2. Mehrfach iexplorer.exe in den Prozessen
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (12)
  3. Auflistung von allen Standard-Prozessen im Task-Manager?
    Diskussionsforum - 07.01.2012 (6)
  4. unsicher bei meinen prozessen?
    Log-Analyse und Auswertung - 30.12.2010 (1)
  5. Winlogon.exe ca. 40 mal in den Prozessen
    Antiviren-, Firewall- und andere Schutzprogramme - 23.10.2010 (1)
  6. iexplore in den Prozessen, Wave auf Null, Pop Up Fenster
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (1)
  7. CPU Auslastung bei neu gestarteten Prozessen hoch
    Plagegeister aller Art und deren Bekämpfung - 27.12.2009 (1)
  8. mehrfache iexplor.exe in den prozessen
    Log-Analyse und Auswertung - 18.05.2009 (2)
  9. Probleme mit Prozessen
    Log-Analyse und Auswertung - 05.03.2009 (10)
  10. Unwissende braucht Hilfe bei 72 laufenden Prozessen
    Log-Analyse und Auswertung - 18.01.2009 (8)
  11. HiJT-Log mit mind. 2 gefährlichen Prozessen
    Log-Analyse und Auswertung - 05.05.2008 (6)
  12. hijack log und eine frage zu den prozessen
    Mülltonne - 27.01.2008 (0)
  13. Fragen zu 2 Prozessen: netsh.exe und wmiprvse.exe
    Plagegeister aller Art und deren Bekämpfung - 08.01.2008 (7)
  14. HJT-Log mit seltsamen Prozessen
    Log-Analyse und Auswertung - 12.08.2005 (7)
  15. Seltsame Verzeichnisse in laufenden Prozessen
    Log-Analyse und Auswertung - 12.11.2004 (10)
  16. HAAA.EXE unter laufenden Prozessen?
    Plagegeister aller Art und deren Bekämpfung - 15.10.2004 (5)

Zum Thema Zu oft SVCHOST in den prozessen ? - also da ich doch recht wenig ahnung vom pc habe wennde ich mich mal an euch , Ich habe leider die exe svchost 5 mal als prozess laufen 3 mal - Zu oft SVCHOST in den prozessen ?...
Archiv
Du betrachtest: Zu oft SVCHOST in den prozessen ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.