Ist da ein Virus in svchost.exe?
 

Hallo Leute, ich habe da ein Problem:

Auf meinen PC laufen mehrere Prozesse, die "svchost.exe" heißen, von denen aber die meisten kaum Speicher oder CPU-Zeit verbrauchen (laut Taskmanager), bis auf eines, das manchmal bis zu 100% CPU-Auslastung erreicht.

Dazu habe ich einige mir seltsam vorkommende Prozesse gefunden, u.a. wuault.exe (könnte ein Virus/Trojaner sein). Wenn ich einige diese Prozesse abbreche, bekomme ich manchmal die Meldung, "neue Upgrades sind verfügbar".

Antivir findet nichts, wenn ich ihn aktive Prozesse durchsuchen lasse. Handelt es sich tatsächlich um ein Virus/Trojaner?

ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide

Ich habe das Problem inzwischen gelöst.

Der Thread kann zugemacht werden. :dankeschoen: