Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Kleine Frae zu svhost (https://www.trojaner-board.de/27515-kleine-frae-svhost.html)

Goggile 27.10.2008 14:10
svchost.exe 7mal geöffnet
 
Hallo ich habe auch das problem das der svchost.exe 7mal geöffnet ist.
Ich weiß nicht was ich machen soll weil es meinen ganzen Computer in der Geschwindigkeit einschränkt. Bitte um Hilfe!!!!

Was soll ich machen

Xinterp 05.01.2009 21:17
Hallo habe auch dieses Problem das ich svChost.exe 7x offen habe!

HTJ.exe http://img291.imageshack.us/img291/9585/svhostlx9.jpg HTJ als sccren
Code:
Logfile of Trend Micro HiJackThis v2.0.2
Scan saved at 21:24:09, on 05.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
J:\Valve\Steam\steam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS.0\system32\NOTEPAD.EXE
H:\Stuff Part2\HJT.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {598F4775-6FB6-477B-9842-E0426824E077} - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DP12.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~3\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~3\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~3\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS.0\system32\PnkBstrA.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc .exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe

tasklist /svc > C:\svc.log & start C:\svc.log
Code:
Abbildname                  PID Dienste                                     
========================= ===== =============================================
System Idle Process          0 Nicht verfgbar                             
System                        4 Nicht verfgbar                             
smss.exe                    704 Nicht verfgbar                             
csrss.exe                  776 Nicht verfgbar                             
winlogon.exe                812 Nicht verfgbar                             
services.exe                856 Eventlog, PlugPlay                         
lsass.exe                  868 PolicyAgent, ProtectedStorage, SamSs       
ati2evxx.exe              1040 Ati HotKey Poller                           
svchost.exe                1060 DcomLaunch, TermService                     
svchost.exe                1128 RpcSs                                       
svchost.exe                1232 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
                                EventSystem, FastUserSwitchingCompatibility,
                                helpsvc, lanmanserver, lanmanworkstation,   
                                Netman, Nla, RasMan, Schedule, seclogon,   
                                SENS, SharedAccess, ShellHWDetection,       
                                srservice, TapiSrv, Themes, TrkWks, winmgmt,
                                wuauserv, WZCSVC                           
svchost.exe                1272 WudfSvc                                     
ati2evxx.exe              1328 Nicht verfgbar                             
svchost.exe                1440 Dnscache                                   
svchost.exe                1588 LmHosts, SSDPSRV, WebClient                 
spoolsv.exe                1816 Spooler                                     
explorer.exe              1880 Nicht verfgbar                             
zlclient.exe              1936 Nicht verfgbar                             
svchost.exe                628 stisvc                                     
vsmon.exe                  700 vsmon                                       
alg.exe                    1304 ALG                                         
steam.exe                  2360 Nicht verfgbar                             
firefox.exe                3900 Nicht verfgbar                             
cmd.exe                    3236 Nicht verfgbar                             
tasklist.exe              3744 Nicht verfgbar                             
wmiprvse.exe              3000 Nicht verfgbar

Hoffe man kann mir helfen!


edit:

tasklist /m > %TEMP%\tsk.log & start %TEMP%\tsk.log Log kann ich auch posten auf Anfrage is aber bisschen lang.

edit: nach genaueren hinschauen ist mir aufgefallen das;

svchost.exe 1272 WudfSvc

von meinem MP3 Player kommen könnte den wenn ich in anstecke per USB öffnet sich die Wudfsvc.exe im TM.

Xinterp 09.01.2009 17:05
Hilfe wird hier wohl überbewertet?

Aggro Berlin 09.01.2009 21:59
Was willst du damit genau sagen?
falls du meinst, dass man dir nicht sofort antwortet, dann kann ich nur dazu sagen, dass es ist oft nicht angesehen ist ein Jahre altes Thread auszugraben.

Du solltest ein eigenes erstellen und dann darin die Scans posten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:39 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19