Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Frage bezüglich svchost.exe (https://www.trojaner-board.de/86480-frage-bezueglich-svchost-exe.html)

Wiesel_KA 27.05.2010 10:07

Frage bezüglich svchost.exe
 
Hallo,
ich hatte mal ne Frage zu dem Prozess svchost.exe . Der steht bei mir im Taskmanager nun mehrmals drinne und alle mit ner unterschiedlichen Speicherzahl. Gefunden wird die Datei bei mir in 3 Ordnern: System32 , ERDNT\cache und ServicePackfiles\i386 , alles unter WINDOWS! ALso hat das ne Bedeutung dass mehrere svchost laufen bzw was bedeutet das? Wieso ist der eine Netzwerkdienst, der andere System oder Lokaler Dienst? Sind 8 Stück bei mir. Kann da was gefährlich sein? Wär cool wenn da jemand n bissl Licht isn Dunkel bringen könnte bei mir ;)
Vielen Dank=)

LG
Pete

StLB 27.05.2010 11:03

Hi Pete,

das ist ganz normal. Bei mir laufen z.B. derzeit 7 svchost.exe.
Gefährlich sind svchost.exe die in einem Temporären Ordner oder z.B. in WINDOWS\Services etc. sitzen oder aber Abwandlungen im Dateinamen haben, z.B. scvhost.exe.

Hiermit kannst Du alle svchost.exe bzw. schädliche scvhost.exe auf Deinem System ausfindig machen:

Scan mit SystemLook
(Anleitung by Larusso)

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2
  • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
    Vista-User mit Rechtsklick und als Administrator starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:

    :filefind
    svchost.exe
    scvhost.exe

  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Wiesel_KA 27.05.2010 14:42

Zitat:

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 15:39 on 27/05/2010 by Besitzer (Administrator - Elevation successful)

========== filefind ==========

Searching for "svchost.exe"
C:\WINDOWS\$NtServicePackUninstall$\svchost.exe -----c 14336 bytes [07:28 27/08/2008] [12:00 04/08/2004] 65A819B121EB6FDAB4400EA42BDFFE64
C:\WINDOWS\ERDNT\cache\svchost.exe --a--- 14336 bytes [09:08 04/05/2010] [02:23 14/04/2008] 4FBC75B74479C7A6F829E0CA19DF3366
C:\WINDOWS\ServicePackFiles\i386\svchost.exe -----c 14336 bytes [02:23 14/04/2008] [02:23 14/04/2008] 4FBC75B74479C7A6F829E0CA19DF3366
C:\WINDOWS\system32\svchost.exe --a--- 14336 bytes [12:00 04/08/2004] [02:23 14/04/2008] 4FBC75B74479C7A6F829E0CA19DF3366

Searching for "scvhost.exe"
No files found.

-=End Of File=-
Ok, weiß ich Bescheid=) Der Scan scheint nichts gefunden zu haben (zumindest nichts ernstes).

Vielen Danke=)
lg

balu72 06.07.2010 08:15

Habe am Laptop ähnliches Problem, 50% CPU-Auslastung durch svchost.exe
Suche schon seit einiger Zeit nach Lösungsvorschlägen.
Habe jetzt einmal diesen Spiegel verwendet mit diesem Ergebniss:

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 08:48 on 06/07/2010 by illichmann (Administrator - Elevation successful)

========== filefind ==========

Searching for "svchost.exe"
C:\WINDOWS\$NtServicePackUninstall$\svchost.exe -----c 14336 bytes [09:05 25/06/2010] [08:00 04/08/2004] 65A819B121EB6FDAB4400EA42BDFFE64
C:\WINDOWS\ServicePackFiles\i386\svchost.exe ------ 14336 bytes [08:00 25/06/2010] [02:23 14/04/2008] 4FBC75B74479C7A6F829E0CA19DF3366
C:\WINDOWS\SoftwareDistribution old\Download\d7ca437757bb79190d8fe0f22734e38b\svchost.exe --a--- 14336 bytes [02:23 14/04/2008] [02:23 14/04/2008] 4FBC75B74479C7A6F829E0CA19DF3366
C:\WINDOWS\system32\svchost.exe --a--- 14336 bytes [08:00 04/08/2004] [02:23 14/04/2008] 4FBC75B74479C7A6F829E0CA19DF3366

Searching for "scvhost.exe"
No files found.

-=End Of File=-

Habt ihr vielleicht irgendeinen Lösungsvorschlag für mich.
Systemprogramm ist Windows XP
Problem tritt auf bei Verbindung mit Internet.
Laptop wird auch im Firmennetzwerk verwendet.

Vielen Dank im Voraus für die rasche Antwort
Martin


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:13 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131