Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

svchost.exe

Hallo Leute!
Das ist das erste mal in meinem Leben das ich etwas in einem Forum nach frage so zusagen eine Jungfrau  :-[
Ich entschuldige mich im Voraus falls ich etwas falsch machee.

Also wie man im Titel sehen kann geht es um die svchost.exe. Hatte vor einer Woche ca ein Prob. mit dem Internet da es wirklich langsam war. Einbisschen im Internet recherchiert habe ich mir Trojan Remover, Malwarebytes-Anti Malware und Spybot S&D runtergladen. Einige Viren gefunden und gelöscht. Aber Das Malwarebytes-Anti Malware gibt mir oft Meldungen das es Verbindungen blockt: incomming und outgoing von IRGENDWELCHEN IP-adressen.

Hier ein Beispiel:
IP-BLOCK   60.173.11.137 (Type: incoming, Port: 1433, Process: svchost.exe)

Habe meinen Laptop sauber formatiert aber trotzdem kommen weiter solche Meldungen. Und die IP-Adressen gehören zu den USA , Holland China usw.

Ich hab keine Ahnung was ich noch machen soll. Ist vlt jemand in meinem System drinnen? Bin echt verzweifelt  :(

Ich danke euch im Voraus

Gruß K.K

Moderator informieren  


Antworten zu svchost.exe:

 

Zitat
Habe meinen Laptop sauber formatiert aber trotzdem kommen weiter solche Meldungen.

Formatiert heißt,dass du die Festplatte komplett gelöscht und anschließend dein Windows neu installiert hast! So ausgeführt? 
Moderator informieren  

Hallo und danke für die schnelle Antwort.

Ja genau, beim erstenmal habe ichs lediglich drüber gespielt ohne dass ich die Festplatte formatiert habe , also mit dem windows.old den ich aber dann gelöscht habe. Trotzdem kamen die Meldungen wieder also hab ichs ganz formatiert.

Festplatte formatiert und dann normal wieder Windows 7 drauf gespielt.


Gruß K.K

Moderator informieren  

 

Zitat
Einige Viren gefunden und gelöscht.

Viel zu unkonkret!
Poste alle Logs von Malwarebytes
Moderator informieren  

Habe leider die alten Logs nicht mehr nach dem Formatieren :-\

Moderator informieren  

2012/10/15 00:31:19 +0200   KRISTIAN-PC   Kristian   MESSAGE   Starting protection
2012/10/15 00:31:19 +0200   KRISTIAN-PC   Kristian   MESSAGE   Protection started successfully
2012/10/15 00:31:19 +0200   KRISTIAN-PC   Kristian   MESSAGE   Starting IP protection
2012/10/15 00:31:21 +0200   KRISTIAN-PC   Kristian   MESSAGE   IP Protection started successfully
2012/10/15 00:31:26 +0200   KRISTIAN-PC   Kristian   MESSAGE   Starting database refresh
2012/10/15 00:31:26 +0200   KRISTIAN-PC   Kristian   MESSAGE   Stopping IP protection
2012/10/15 00:31:26 +0200   KRISTIAN-PC   Kristian   MESSAGE   IP Protection stopped successfully
2012/10/15 00:31:30 +0200   KRISTIAN-PC   Kristian   MESSAGE   Database refreshed successfully
2012/10/15 00:31:30 +0200   KRISTIAN-PC   Kristian   MESSAGE   Starting IP protection
2012/10/15 00:31:32 +0200   KRISTIAN-PC   Kristian   MESSAGE   IP Protection started successfully
2012/10/15 00:34:29 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   Starting protection
2012/10/15 00:34:29 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   Protection started successfully
2012/10/15 00:34:29 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   Starting IP protection
2012/10/15 00:34:30 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   IP Protection started successfully
2012/10/15 00:41:29 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   Starting protection
2012/10/15 00:41:29 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   Protection started successfully
2012/10/15 00:41:29 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   Starting IP protection
2012/10/15 00:41:30 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   IP Protection started successfully
2012/10/15 03:10:01 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   204.160.98.253 (Type: outgoing, Port: 54227, Process: avastsvc.exe)
2012/10/15 03:10:01 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   204.160.98.253 (Type: outgoing, Port: 54228, Process: avastsvc.exe)
2012/10/15 03:12:43 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   204.160.98.253 (Type: outgoing, Port: 54477, Process: avastsvc.exe)
2012/10/15 03:12:43 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   204.160.98.253 (Type: outgoing, Port: 54478, Process: avastsvc.exe)
2012/10/15 03:12:43 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   204.160.98.253 (Type: outgoing, Port: 54489, Process: avastsvc.exe)
2012/10/15 03:12:43 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   204.160.98.253 (Type: outgoing, Port: 54490, Process: avastsvc.exe)
2012/10/15 03:28:51 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   Executing scheduled update:  Daily
2012/10/15 03:28:59 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   Scheduled update executed successfully:  database updated from version v2012.10.14.08 to version v2012.10.14.09
2012/10/15 03:28:59 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   Starting database refresh
2012/10/15 03:28:59 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   Stopping IP protection
2012/10/15 03:28:59 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   IP Protection stopped successfully
2012/10/15 03:29:16 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   Database refreshed successfully
2012/10/15 03:29:16 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   Starting IP protection
2012/10/15 03:29:18 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   IP Protection started successfully
2012/10/15 14:49:22 +0200   KRISTIAN-PC   Suzana   MESSAGE   Starting protection
2012/10/15 14:49:22 +0200   KRISTIAN-PC   Suzana   MESSAGE   Protection started successfully
2012/10/15 14:49:22 +0200   KRISTIAN-PC   Suzana   MESSAGE   Starting IP protection
2012/10/15 14:49:23 +0200   KRISTIAN-PC   Suzana   MESSAGE   IP Protection started successfully
2012/10/15 16:07:53 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   60.173.11.137 (Type: incoming, Port: 1433, Process: svchost.exe)
2012/10/15 16:07:53 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   60.173.11.137 (Type: incoming, Port: 1433, Process: svchost.exe)
2012/10/15 21:12:39 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   46.17.96.14 (Type: incoming, Port: 31285, Process: svchost.exe)
2012/10/15 21:15:59 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   46.17.96.14 (Type: incoming, Port: 31285, Process: svchost.exe)
2012/10/15 21:15:59 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   46.17.96.14 (Type: incoming, Port: 31285, Process: svchost.exe)
2012/10/15 22:54:19 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   91.205.41.227 (Type: outgoing, Port: 64994, Process: avastsvc.exe)
2012/10/15 22:54:19 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   91.205.41.227 (Type: outgoing, Port: 64995, Process: avastsvc.exe)
2012/10/15 22:54:19 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   91.205.41.227 (Type: outgoing, Port: 64997, Process: avastsvc.exe)
2012/10/15 22:54:19 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   91.205.41.227 (Type: outgoing, Port: 64998, Process: avastsvc.exe)
2012/10/15 22:54:19 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   91.205.41.227 (Type: outgoing, Port: 65000, Process: avastsvc.exe)
2012/10/15 22:54:19 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   91.205.41.227 (Type: outgoing, Port: 65001, Process: avastsvc.exe)
2012/10/15 22:54:19 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   91.205.41.227 (Type: outgoing, Port: 65003, Process: avastsvc.exe)
2012/10/15 22:54:19 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   91.205.41.227 (Type: outgoing, Port: 65004, Process: avastsvc.exe)
2012/10/15 00:31:19 +0200   KRISTIAN-PC   Kristian   MESSAGE   Starting protection
2012/10/15 00:31:19 +0200   KRISTIAN-PC   Kristian   MESSAGE   Protection started successfully
2012/10/15 00:31:19 +0200   KRISTIAN-PC   Kristian   MESSAGE   Starting IP protection
2012/10/15 00:31:21 +0200   KRISTIAN-PC   Kristian   MESSAGE   IP Protection started successfully
2012/10/15 00:31:26 +0200   KRISTIAN-PC   Kristian   MESSAGE   Starting database refresh
2012/10/15 00:31:26 +0200   KRISTIAN-PC   Kristian   MESSAGE   Stopping IP protection
2012/10/15 00:31:26 +0200   KRISTIAN-PC   Kristian   MESSAGE   IP Protection stopped successfully
2012/10/15 00:31:30 +0200   KRISTIAN-PC   Kristian   MESSAGE   Database refreshed successfully
2012/10/15 00:31:30 +0200   KRISTIAN-PC   Kristian   MESSAGE   Starting IP protection
2012/10/15 00:31:32 +0200   KRISTIAN-PC   Kristian   MESSAGE   IP Protection started successfully
2012/10/15 00:34:29 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   Starting protection
2012/10/15 00:34:29 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   Protection started successfully
2012/10/15 00:34:29 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   Starting IP protection
2012/10/15 00:34:30 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   IP Protection started successfully
2012/10/15 00:41:29 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   Starting protection
2012/10/15 00:41:29 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   Protection started successfully
2012/10/15 00:41:29 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   Starting IP protection
2012/10/15 00:41:30 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   IP Protection started successfully
2012/10/15 03:10:01 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   204.160.98.253 (Type: outgoing, Port: 54227, Process: avastsvc.exe)
2012/10/15 03:10:01 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   204.160.98.253 (Type: outgoing, Port: 54228, Process: avastsvc.exe)
2012/10/15 03:12:43 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   204.160.98.253 (Type: outgoing, Port: 54477, Process: avastsvc.exe)
2012/10/15 03:12:43 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   204.160.98.253 (Type: outgoing, Port: 54478, Process: avastsvc.exe)
2012/10/15 03:12:43 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   204.160.98.253 (Type: outgoing, Port: 54489, Process: avastsvc.exe)
2012/10/15 03:12:43 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   204.160.98.253 (Type: outgoing, Port: 54490, Process: avastsvc.exe)
2012/10/15 03:28:51 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   Executing scheduled update:  Daily
2012/10/15 03:28:59 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   Scheduled update executed successfully:  database updated from version v2012.10.14.08 to version v2012.10.14.09
2012/10/15 03:28:59 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   Starting database refresh
2012/10/15 03:28:59 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   Stopping IP protection
2012/10/15 03:28:59 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   IP Protection stopped successfully
2012/10/15 03:29:16 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   Database refreshed successfully
2012/10/15 03:29:16 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   Starting IP protection
2012/10/15 03:29:18 +0200   KRISTIAN-PC   Kristian_2   MESSAGE   IP Protection started successfully
2012/10/15 14:49:22 +0200   KRISTIAN-PC   Suzana   MESSAGE   Starting protection
2012/10/15 14:49:22 +0200   KRISTIAN-PC   Suzana   MESSAGE   Protection started successfully
2012/10/15 14:49:22 +0200   KRISTIAN-PC   Suzana   MESSAGE   Starting IP protection
2012/10/15 14:49:23 +0200   KRISTIAN-PC   Suzana   MESSAGE   IP Protection started successfully
2012/10/15 16:07:53 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   60.173.11.137 (Type: incoming, Port: 1433, Process: svchost.exe)
2012/10/15 16:07:53 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   60.173.11.137 (Type: incoming, Port: 1433, Process: svchost.exe)
2012/10/15 21:12:39 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   46.17.96.14 (Type: incoming, Port: 31285, Process: svchost.exe)
2012/10/15 21:15:59 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   46.17.96.14 (Type: incoming, Port: 31285, Process: svchost.exe)
2012/10/15 21:15:59 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   46.17.96.14 (Type: incoming, Port: 31285, Process: svchost.exe)
2012/10/15 22:54:19 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   91.205.41.227 (Type: outgoing, Port: 64994, Process: avastsvc.exe)
2012/10/15 22:54:19 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   91.205.41.227 (Type: outgoing, Port: 64995, Process: avastsvc.exe)
2012/10/15 22:54:19 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   91.205.41.227 (Type: outgoing, Port: 64997, Process: avastsvc.exe)
2012/10/15 22:54:19 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   91.205.41.227 (Type: outgoing, Port: 64998, Process: avastsvc.exe)
2012/10/15 22:54:19 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   91.205.41.227 (Type: outgoing, Port: 65000, Process: avastsvc.exe)
2012/10/15 22:54:19 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   91.205.41.227 (Type: outgoing, Port: 65001, Process: avastsvc.exe)
2012/10/15 22:54:19 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   91.205.41.227 (Type: outgoing, Port: 65003, Process: avastsvc.exe)
2012/10/15 22:54:19 +0200   KRISTIAN-PC   Kristian_2   IP-BLOCK   91.205.41.227 (Type: outgoing, Port: 65004, Process: avastsvc.exe)

Lediglich die neuen

Moderator informieren  

Das ist nur ein Protection-Log aber kein Log von einem Scan über das Dateisystem!
Hast du keine anderen/weiteren Logs?

Moderator informieren  

Malwarebytes Anti-Malware (Trial) 1.65.0.1400
www.malwarebytes.org

Database version: v2012.10.14.08

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Kristian_2 :: KRISTIAN-PC [limited]

Protection: Enabled

15.10.2012 00:57:08
mbam-log-2012-10-15 (00-57-08).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 147570
Time elapsed: 1 minute(s), 46 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)


Malwarebytes Anti-Malware (Trial) 1.65.0.1400
www.malwarebytes.org

Database version: v2012.10.14.08

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Kristian_2 :: KRISTIAN-PC [limited]

Protection: Enabled

15.10.2012 03:21:27
mbam-log-2012-10-15 (03-21-27).txt

Scan type: Full scan (C:\|D:\|E:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 219766
Time elapsed: 20 minute(s), 36 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)


Das sind die einzigen die ich habe, werde gleich wieder einen Scan durchführen und die neue Logdatei posten

Moderator informieren  

Malwarebytes Anti-Malware (Trial) 1.65.0.1400
www.malwarebytes.org

Database version: v2012.10.16.01

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Kristian_2 :: KRISTIAN-PC [limited]

Protection: Enabled

16.10.2012 16:22:14
mbam-log-2012-10-16 (16-22-14).txt

Scan type: Full scan (C:\|D:\|E:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 230916
Time elapsed: 17 minute(s), 46 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Ebenfalls nix

Moderator informieren  

Ist das richtig? Malwarebytes hat nie etwas gefunden? Abgesehen von den blockierten Seiten?

Moderator informieren  

Doch hat es aber das war bevor ich meinen laptop formatiert habe, habe die alten logs nicht mehr -.- aber ich erinnere mich an etwas mit "Stolen Data" ein Trojan.Gen glaube ich bin mir aber nicht sicher.

was könnte das sein mit diesen verbindungen?

Moderator informieren  

Welche Programme hast du da überhaupt offen wenn Malwarebytes diese Blockierungen macht?

Moderator informieren  

Nur den Firefox

Moderator informieren  

Da können irgendwelche Adfarm-Server sein, solche die für die tolle und buntblinkende Werbung in vielen Webseiten sorgt.
Installiere dir mal MVPS Hostsdatei => http://winhelp2002.mvps.org/hosts.htm

Firefox neustarten sollte danach eigentlich reichen, ansonsten tut es auf jeden Fall ein Windows-Reboot

Moderator informieren  

Seiten: [1]
« Browsermanager.exe entfernenKommt der BKA trojaner mit einem Backup mit? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

cosinus Gast

Datum: 15.10.12, 21:39:37

1744x gelesen, 13 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Schmutztitel
Als Schmutztitel - auch Schutztitel, Vortitel oder Vorsatztitel genannt - bezeichnet man die erste  gedruckte Seite eines Buches, auf der nur Autorenname und Titel s...

Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...

Internet Time
Siehe Swatch Internet Time. ...


Mehr zu svchost.exe

Win XP: svchost.exe 99% CPU

Hi!Ich habe heute meinen PC gestartet und Windoof brauch ewi...

Win XP: SVCHOST.EXE

Hi leute!Ich habe das problem mit dem scvhost.exe schon seit...

svchost.exe & lan in win xp

Also ganz von vorne.Ich wohne in einem Mehrfamilienhaus mit ...


Ähnliche Fragen:
  • svchost.exe & lan in win xp

    Also ganz von vorne.Ich wohne in einem Mehrfamilienhaus mit meinen Eltern (blablah), meine Eltern ha...

  • Win XP: svchost.exe

    Ich brauche dringend Hilfe!Die Datei svchost.exe verursacht cpu 100%.Ich habe schon Norton Antivirus...

  • svchost.exe

    Hallo,wie ich meinen PC gekauft habe ging er mit mienem 56k Modem eiwandfrei.Jetzt seit einiger Zeit...

  • Win XP: svchost.exe?

    was ist svchst.exe.ist das ein virus?...

  • Win XP: svchost.exe

    HalloIch würde gern mal wissen was svchost.exe ist - es steht immer in meinem Task Manager... Und d...

  • Win XP: svchost.exe

    Hallo zusammen"SVCHOST.EXE" habe ich 4 mal in den Prozssen laufenwenn ich die Prozesse aus...

  • svchost.exe

    wie kann ich folgende Fehlermeldung beheben:svchost.exe hat Fehler verursacht und wird geschlossen.S...

  • svchost

    Ja hallo , habe eine Frage , und zwar habe ich seit heute 5 svchost.exe Prozesse. Ich weiß das norm...