Trojaner-Board - Frage bezüglich svchost.exe

Trojaner-Board (https://www.trojaner-board.de/)

- Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)

- - Frage bezüglich svchost.exe (https://www.trojaner-board.de/86480-frage-bezueglich-svchost-exe.html)

Frage bezüglich svchost.exe

Hallo,
ich hatte mal ne Frage zu dem Prozess svchost.exe . Der steht bei mir im Taskmanager nun mehrmals drinne und alle mit ner unterschiedlichen Speicherzahl. Gefunden wird die Datei bei mir in 3 Ordnern: System32 , ERDNT\cache und ServicePackfiles\i386 , alles unter WINDOWS! ALso hat das ne Bedeutung dass mehrere svchost laufen bzw was bedeutet das? Wieso ist der eine Netzwerkdienst, der andere System oder Lokaler Dienst? Sind 8 Stück bei mir. Kann da was gefährlich sein? Wär cool wenn da jemand n bissl Licht isn Dunkel bringen könnte bei mir ;)
Vielen Dank=)

LG
Pete

Hi Pete,

das ist ganz normal. Bei mir laufen z.B. derzeit 7 svchost.exe.
Gefährlich sind svchost.exe die in einem Temporären Ordner oder z.B. in WINDOWS\Services etc. sitzen oder aber Abwandlungen im Dateinamen haben, z.B. scvhost.exe.

Hiermit kannst Du alle svchost.exe bzw. schädliche scvhost.exe auf Deinem System ausfindig machen:

Scan mit SystemLook
(Anleitung by Larusso)

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

Doppelklick auf die SystemLook.exe, um das Tool zu starten.
Vista-User mit Rechtsklick und als Administrator starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

:filefind svchost.exe scvhost.exe
Klicke nun auf den Button Look, um den Scan zu starten.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Zitat:

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 15:39 on 27/05/2010 by Besitzer (Administrator - Elevation successful)

========== filefind ==========

Searching for "svchost.exe"
C:\WINDOWS\$NtServicePackUninstall$\svchost.exe -----c 14336 bytes [07:28 27/08/2008] [12:00 04/08/2004] 65A819B121EB6FDAB4400EA42BDFFE64
C:\WINDOWS\ERDNT\cache\svchost.exe --a--- 14336 bytes [09:08 04/05/2010] [02:23 14/04/2008] 4FBC75B74479C7A6F829E0CA19DF3366
C:\WINDOWS\ServicePackFiles\i386\svchost.exe -----c 14336 bytes [02:23 14/04/2008] [02:23 14/04/2008] 4FBC75B74479C7A6F829E0CA19DF3366
C:\WINDOWS\system32\svchost.exe --a--- 14336 bytes [12:00 04/08/2004] [02:23 14/04/2008] 4FBC75B74479C7A6F829E0CA19DF3366

Searching for "scvhost.exe"
No files found.

-=End Of File=-

Ok, weiß ich Bescheid=) Der Scan scheint nichts gefunden zu haben (zumindest nichts ernstes).

Vielen Danke=)
lg

Habe am Laptop ähnliches Problem, 50% CPU-Auslastung durch svchost.exe
Suche schon seit einiger Zeit nach Lösungsvorschlägen.
Habe jetzt einmal diesen Spiegel verwendet mit diesem Ergebniss:

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 08:48 on 06/07/2010 by illichmann (Administrator - Elevation successful)

========== filefind ==========

Searching for "svchost.exe"
C:\WINDOWS\$NtServicePackUninstall$\svchost.exe -----c 14336 bytes [09:05 25/06/2010] [08:00 04/08/2004] 65A819B121EB6FDAB4400EA42BDFFE64
C:\WINDOWS\ServicePackFiles\i386\svchost.exe ------ 14336 bytes [08:00 25/06/2010] [02:23 14/04/2008] 4FBC75B74479C7A6F829E0CA19DF3366
C:\WINDOWS\SoftwareDistribution old\Download\d7ca437757bb79190d8fe0f22734e38b\svchost.exe --a--- 14336 bytes [02:23 14/04/2008] [02:23 14/04/2008] 4FBC75B74479C7A6F829E0CA19DF3366
C:\WINDOWS\system32\svchost.exe --a--- 14336 bytes [08:00 04/08/2004] [02:23 14/04/2008] 4FBC75B74479C7A6F829E0CA19DF3366

Searching for "scvhost.exe"
No files found.

-=End Of File=-

Habt ihr vielleicht irgendeinen Lösungsvorschlag für mich.
Systemprogramm ist Windows XP
Problem tritt auf bei Verbindung mit Internet.
Laptop wird auch im Firmennetzwerk verwendet.

Vielen Dank im Voraus für die rasche Antwort
Martin