[Vista] Viele svchost.exe im Taskmanager

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Peace Ð, 15. Januar 2010 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 15. Januar 2010
    Viele svchost.exe im Taskmanager

    Nabend Kru,

    ich habe in letzter Zeit ne Menge svchost.exe-Einträge im Taskmanager stehen und wollt Euch mal fragen, ob das ne Art Virus sein kann?

    HiJackThisLog hab ich auch zur Hand:

    Spoiler
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:51:29, on 15.01.2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18865)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Miranda Fusion\miranda32.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888;
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
    O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Program Files\Fiddler2\Fiddler.exe" (file missing)
    O9 - Extra 'Tools' menuitem: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Program Files\Fiddler2\Fiddler.exe" (file missing)
    O13 - Gopher Prefix:
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1253042237801
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{056AF995-85A1-4D4D-8946-863819FE9969}: NameServer = 192.168.2.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{056AF995-85A1-4D4D-8946-863819FE9969}: NameServer = 192.168.2.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{056AF995-85A1-4D4D-8946-863819FE9969}: NameServer = 192.168.2.1
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Unknown owner - C:\Windows\System32\appdrvrem01.exe (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe
    O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
    O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files\Tunngle\TnglCtrl.exe

    --
    End of file - 7101 bytes

    außerdem treten auch komische Prozesse wie die FABS.exe auf, die als Beschreibung "Verzeichnisüberwachung und Hilfsaufgaben für die Medionbibliothek" hat...

    und was bringt eig die SrvCDEject.exe? Hat ja keine richtige Beschreibung... da steht auch nur SrvCDEject...

    Hilfe wäre nett=)

    mfG Peace
     
  3. 16. Januar 2010
    AW: Viele svchost.exe im Taskmanager

    C:\Windows\System32\appdrvrem01.exe

    ->



    VirusTotal - Free Online Virus, Malware and URL Scanner
     
  4. 16. Januar 2010
    AW: Viele svchost.exe im Taskmanager

    ja "(file missing)" daher kann ich die da auch nich hochladen

    oder was wolltest du jez von mir?
     
  5. 16. Januar 2010
    AW: Viele svchost.exe im Taskmanager

    Das "File missing" hat bei Hijackthis nichts zu bedeuten,

    Dein Computer ist kompromittiert. die von mir genannte Datei ist verantwortlich für den Schaden.
    Starte den Computer im abgesicherten Modus und du wirst eben diese Datei dort finden.
     
  6. 16. Januar 2010
    AW: Viele svchost.exe im Taskmanager

    hmm....also ich find die datei auch im abgesicherten Modus nich auf meinem Rechner oO

    allerdings steht diese appdrvrem01 im taskmanager unter Dienste und dabei steht auch, dass der Dienst beendet ist...
     
  7. 18. Januar 2010
    AW: Viele svchost.exe im Taskmanager

    ahm...push^^ was is los spotting?
     
  8. 22. Januar 2010
    AW: Viele svchost.exe im Taskmanager

    problem ist das das hier im falschen bereich ist

    bitte mal jemand moven..

    am besten besorg dir mal ad aware lass das auch mal drüber laufen^^
     
  9. 22. Januar 2010
    AW: Viele svchost.exe im Taskmanager

    moved to Hacking & Security
     
  10. 22. Januar 2010
    AW: Viele svchost.exe im Taskmanager

    sorry wegen falschem Bereich, dachte eig ich wär da richtig gewesen oO naja, danke=)

    joa, Ad Aware zeigt mir nur Cookies an, die gelöscht werden könnten... hab aber meinen Games-Ordner aus der Suche rausgelassen...
     
  11. 22. Januar 2010
    Zuletzt von einem Moderator bearbeitet: 13. April 2017
    AW: Viele svchost.exe im Taskmanager

    Du musst prüfen, wo die svchost.exe liegt, die dir im Taskmanager angezeigt wird.
    Die hat nur in C:\WINDOWS\system32 ggf. im C:\WINDOWS\SysWOW64\ etwas zu suchen.

    Bei dem bin ich mir net sicher, prüfe den mal genauer. Wobei da steht ja eh file missing Aber vll war das mal was.


    Move Fail

    Das gehört hier rein:

    [url="https://raidrush.net/forums/114/ Trojaner & Malware - RR:Board[/url]
     
  12. 22. Januar 2010
    AW: Viele svchost.exe im Taskmanager

    hmm... also der zeigt mir immer dieselber svchost.exe... und die liegt im Windows\System32 oO
     
  13. 22. Januar 2010
    AW: Viele svchost.exe im Taskmanager

    Dann sind das die ganz normalen Windows Services, ich rate dir da nichts dran zu machen. Das ist normal -> Alles in Ordnung.
     
  14. 22. Januar 2010
    AW: Viele svchost.exe im Taskmanager

    kann ich hier also beruhigt closen?
     
  15. 22. Januar 2010
    AW: Viele svchost.exe im Taskmanager

    Start -> Ausführen --> cmd -> tasklist -svc eingeben, und guck welche Prozesse über svchost laufen...
     
  16. 22. Januar 2010
    AW: Viele svchost.exe im Taskmanager

    Ja kannst du
     
  17. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.