Forum
Tipps
News
Menu-Icon

Win XP: svchost.exe

Ich brauche dringend Hilfe!
Die Datei svchost.exe verursacht cpu 100%.Ich habe schon Norton Antivirus, Bit defender, Antivir und stinger drüberlaufen lassen.Es wurde nichts gefunden.
Neues Update von Windows habe ich auch drauf.Das tritt auch nur auf wenn cih ins Internet gehe, beende ich diesen Prozess ist alles in Ordnung.

Vielen Dank im vorraus.

Maki

« Letzte Änderung: 10.06.04, 12:41:30 von maki »


Antworten zu Win XP: svchost.exe:

Scann die datei mal hier: Kaspersky-Online Virentest

Gruß

Hi!
Vielen Dank, aber der hat auch nichts gefunden.

maki

kann mir denn wirklich niemand helfen????
Bitte!Bitte!
gruss.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Muss ja einen Grund haben warum der Dienst so belastet wird. ALso guck mal nach Spyware,

http://www.computerhilfen.de/magazin_spyware.php3

Hallo,

nur mal zum Verständnis.

http://frankn.com/html/svchost_exe.html

Greetz
HiGhDeNsItY

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Schon klar, es gibt aber Malware die sich als svchost.exe tarnt.

Hallo erstmal.
Erstmal vielen Dank an Dr.Nope für den Tipp mit der Spyware.Ich habe auch einige gefunden.Hat aber leider nichts gebracht.Sobald ich nach Spyware suche geht die svchost.exe-Datei auf einen CPU-Wert von 0% zurück, aber wenn die Suche beendet ist sind die 100% sofort wieder da.
Mir ist das ein Rätsel.
Gruss

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wie ists im abgesicherten Modus, wenns da normal ist, befolge mal den Rat und nimm dir Hijackthis und erstelle ein Logfile dass du dann hier reinstellst als kopierter Text. Da kann man mehr sehen.

Ehrlich gesagt bin ich PC-Neuling.Ich weiss nicht was du meinst.Sorry...

Maki

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

na ja du musst schon ein wenig lesen von der Anleitung zur Beseitignung zur Spyware. Den LInk hatte ich ja oben schonmal geschrieben

http://www.computerhilfen.de/magazin_spyware.php3

da liest du dir die Anleitung für Hijackthis durch. Wenn du dann noch Fragen hast, stellst du sie  ;)

das meint Dr. Nope:

Muss ja einen Grund haben warum der Dienst so belastet wird. ALso guck mal nach Spyware,

http://www.computerhilfen.de/magazin_spyware.php3

Wie ists im abgesicherten Modus, wenns da normal ist, befolge mal den Rat und nimm dir Hijackthis und erstelle ein Logfile dass du dann hier reinstellst als kopierter Text. Da kann man mehr sehen.


abgesicherter Modus:
Während des Bootens F8 drücken. Da wird Dir dann eine ganze Liste angeboten, wie Du starten möchtest. Daraus wählst Du "Windows im abgesicherten Modus starten" aus.
Im abgesicherten Modus werden nur die wichtigsten Windows Prozesse geladen werden.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ja da ham wir doch noch was zum finden.

Möglicherweise ein Trojaner:

In Hijacthis "fixen"
O4 - HKLM\..\RunServices: [Microsoft Update] wserv32.exe
O4 - HKCU\..\Run: [Microsoft Update] wserv32.exe

O1 fixen

und alle O16 fixen

bitte alles im abgesicherten MOdus machen. Die Datei wserv32.exe nochmal suchen, wenn sie da ist, löschen.

« Letzte Änderung: 11.06.04, 20:01:26 von Dr.Nope »

 ;D;D;D
Vielen Dank Dr.Nope.Es hat geklappt.Jetzt läuft der Rechner wieder prima.
Was war denn das für ein Ding und kann man sich irgentwie schützen?

Maki

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nach einem Trojaner solltest du auch rangehen und deine Passwörter ändern. Was genau der jetzt machte ist nicht so wichtig. Hauptsache er is weg. Schüzten ja schon, eben die Grundregeln beachten. Eine Firewall installieren, einen Virenscanner haben und vorischtig sein beim Downloaden, insbesondere bei Filesharing. Tipps gibts oben in den Theads für diese Software.

Hi, habe seit gestern das gleiche prob habe auch Spybot S&D und CWS Shredder durchlaufen lassen auch nichts gefunden auch das avk von g data hat nichts gebracht. und bei HijackThis weis ich halt nicht welchen eintrag ich fixen kann/muß oder vieleicht ist da ja auch alles i.o.

Logfile of HijackThis v1.97.7
Scan saved at 16:03:10, on 25.06.2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\htpatch.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\wuamgrd.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\waumgrd.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\msssss.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\T-Online\Browser\Browser.exe
C:\WINDOWS\System32\firewal1.exe
C:\Dokumente und Einstellungen\Cyric\Desktop\HijackThis.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Microsofts Updates] wuamgrd.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Microsoft Update] waumgrd.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\jsrxl.exe
O4 - HKLM\..\Run: [WSAConfiguration] svchostx.exe
O4 - HKLM\..\Run: [win updates] wugrds.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Java Windows Update] msssss.exe
O4 - HKLM\..\Run: [Windows Firewall] firewal1.exe
O4 - HKLM\..\RunServices: [Microsofts Updates] wuamgrd.exe
O4 - HKLM\..\RunServices: [Microsoft Update] waumgrd.exe
O4 - HKLM\..\RunServices: [WSAConfiguration] svchostx.exe
O4 - HKLM\..\RunServices: [win updates] wugrds.exe
O4 - HKLM\..\RunServices: [Microsoft Java Windows Update] msssss.exe
O4 - HKLM\..\RunServices: [Windows Firewall] firewal1.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsofts Updates] wuamgrd.exe
O4 - HKCU\..\Run: [Microsoft Update] waumgrd.exe
O4 - HKCU\..\Run: [Microsoft Java Windows Update] msssss.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

« Letzte Änderung: 25.06.04, 16:28:37 von Cyric »

Ich hab das gleiche Problem mit dem svhost  ???
Hab erst am Wochenende meinen Pc neu installiert, ne Firewall und Virenprog (antivir) am laufen, nix runtergeladen außer meine Mails und trotzdem sowas :/

Hier mein Logfile von hijackthis, ich kann damit nix anfangen :(

Logfile of HijackThis v1.97.7
Scan saved at 20:03:44, on 30.06.2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\sysreset\mirc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Macromedia\Dreamweaver MX\Dreamweaver.exe
C:\Programme\Commander\WINCMD32.EXE
C:\Programme\Winamp\Winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
F:\Eigene Dateien\Anwendungen\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\NDetect.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\ICQ.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA0B8799-4262-4EE6-9CB3-EC11DB8AF32B}: NameServer = 217.237.150.33 194.25.2.129


« Bitte um hilfe :-( "NT - AUTORITÄTS/SYSTEM"Links funtionieren nicht mehr »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Grundstrich
Der Begriff des Grundstrichs im Bereich der Typografie, bezeichnet den senkrechten Strich der Buchstaben. Bei Schriftarten mit variabler Strichstärke, wie zum Beispi...

Haarstrich
Der Begriff Haarstrich stammt aus dem Bereich der Typographie. Bei Schriften, wie zum Beispiel der Antiquaschrift mit unterschiedlichen Strichstärken, wird zwischen ...

Auslagerungsdatei
Die Auslagerungsdatei, auch bekannt als virtueller Speicher, ist ein wichtiges Element im Windows-Betriebssystem. Sie dient als Erweiterung des physischen Arbeitsspeicher...