|
5 mal svchost.exe prozess im taskmanager Hi leute ich habe mein system gerade neu formatiert und als ich dann ins internet wollte um ein update zu machen, hat mein av mcafee wie wild alarm geschlagen. es wurde ein sdbot oder so gefunden und gelöscht. da ich dem frieden nicht so getraut hatte, hab ich mir noch gdata av raufgemacht. der hat dann wieder einen wurm gefunden und eliminiert. antivir hab ich auch noch drüber scannen lassen. dann hab ich mein system nochmal formatiert, weil das alles ein schlechter anfang war. doch wieder das gleiche gekommen. also immer wenn ich ein windows update machen wollte hat der av immer alarm geschlagen. ich hab mein system 5mal formatiert und beim 5mal hat der update ohne zwischenfälle geklappt. aber seid dem hab ich 5 svchost.exe prozesse im taskmanager. davor hatte ich nur 4. und wenn ich einen beende, der immer mit 20.000k speicher ausgelastet ist, kann ich meine dfü verbindung nicht mehr trennen und das internet geht dann auch nicht mehr. und bei einer svchost.exe, wenn ich sie beende, kommt dann der RPC, was aber glaube ich normal ist. warum hab ich also auf einmal 5 svchost.exe obwohl ich woher nur 4 hatte???? und davor konnte ich glaube ich alle svchost prozesse beenden ohne das irgendwie der RPC kommt oder das mein inet nicht mehr geht... ich weiss auch nicht mehr was ich machen soll. hab mich schon überall durchgegoogelt... Ich hoffe ihr könnt mir weiter helfen! :headbang: danke mfg schaba :balla: |
@Schaba svchost.exe http://www.administrator.de/svchost.exe.html sind mehrere prozesse gleichzeitig, zusammengefaßt unter Dienste. tips für system neu aufsetzen Cidre tips neusystemaufsetzung Nach dem Neuaufsetzen und vor der ersten Internet Verbindung solltest du folgende Punkte abarbeiten: 1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen http://freenet.meome.de/app/fn/artc...jsp?catId=79426 2. Internetverbindungsfirewall aktivieren http://www.computerhilfe-euskirchen...sxp/tipp16.html 3. Das System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.c...er/default.aspx 4. NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org 5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/se...msie/config.htm oder http://www.blafusel.de/ie.html 6. Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/ 7. MS Outlook und Outlook Express sicherer konfigurieren http://www.fz-juelich.de/zam/net/se...ook-config.html oder http://www.datenschutz-bremen.de/ti...griffe/mail.htm Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen http://www.thunderbird-mail.de/ 8. Deine Passwörter ändern 9. Image der Systempartition erstellen mit z.B. Acronis True Image 7 10. Surfverhalten überdenken Info zur Installation von Win XP findest du hier: http://8ung.at/chemikers-home/SETUP.html und http://chip-faq.rufisplanet.ch/installation.html Für die Zukunft: http://www.mathematik.uni-marburg.d...compromise.html chaosman |
@chaosman danke für die schnelle antwort... aber die meisten deiner links funktionieren nicht... und meine frage wurde auch nicht beantwortet... also laut gdata, antivir, mcafee, bitdefender online scann hab ich keine würmer,viren drauf. nur warum auf einmal 5 svchost prozesse anstatt 4 wie vorher? und warum kann ich meine dfü verbindung nicht mehr trennen sobald ich die svchost.exe, die mit 18-20.000k speicher läuft, beende. und das inet geht danach auch nicht mehr. :headbang: danke mfg schaba |
Du bist wohl ohne die interne Firewall von XP zu aktivieren in Netz gegangen.ich gehe jetzt einfach mal davon aus,dass du das nutzt. Am allerbesten besorgst du dir vllt. über einen bekannten Kollegen das SP2 auf CD und installier es darüber auf deinen PC. Der Virenbefall wird wohl durch dein ungepatchtes System verursacht,das die bekannten Sicherheitslücken ausnutzt. Deshalb-solltest du kein SP2 auf CD bekommen: Schalte vor dem ersten Onlinegehen die WindowsXP Firewall an. Zum Thema Links von Chaos: Nimm diesen Link: http://www.trojaner-board.de/showpos...28&postcount=2 Da sind die gleichen Links drinne ,funktionieren aber. Links mit überlänge werden beim zitieren von der Forensoftware nicht richtig erkannt |
Hallo, also ich habe sogar sechs svchost.exe Prozesse (und einer hat auch 25 MB). Ich denke, man kann eine Gefährdung nicht daran festmachen wie viele parallele svchosts laufen. Wenn Du davon einen abschießt, musst Du Dich nicht wunder, dass das System nicht mehr will. So wie ich das sehe, sind die svchost-Prozesse unproblematisch, solange es sich nur um die original svchoste.exe inm im Verzeichnis c:\windows\system32 handelt. Wenn das nicht der Fall ist, dann ists ein Schädling. Ich habe das bei mir mit dem TuneUp 2004 Process Manager geprüft. Gehts am besten mal hin und holst Dir ein Tool mit dem man genau feststellen kann, wo die Prozesse laufen (zB TuneUp Utilities Trial/Testversion http://www.tuneup.de/) SP2 muss natürlich drauf, ansonsten ist das Windows wie Schweizer Käse und ansonsten eben eine Firewall. Am besten Zonealarm oder etwas ähnliches. Die Windows Firewall soll nicht so gut sein. Viele Grüße, deltazero |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board