SVCHOST.exe

2Antworten
  1. #1
    Avatar von Cleriker
    Cleriker ist offline
    Themen Starter

    Title
    Benutzer
    seit
    16.10.2006
    Beiträge
    1

    Standard SVCHOST.exe

    Hallo @ alle,

    habe seit gestern ein großes Problem, ich schätze mal sowas wie ein Backdoortrojaner. Mein Computer fährt nicht richtig hoch, sobald er in Windows gehen will, kommt er nicht weiter.
    Wenn ich dann den Taskmanager starte fällt auf dass die Sparte Prozesse voll mit SVCHOST.exe (unterschieldlicher Größe) ist. Somit ist der Arbeitsspeicher voll ausgelastet und man kann nichts machen. Im abgesicherten Modus kann man in Windows.
    Da ich Win2000 Prof. besitze, kann ich auch nicht den Befehl cmd-Tasklist-svc eingeben, um zu sehen, welche versch. Prozesse genau f. SVCHOST.exe steehn.

    Habe hier mal die Log file von hijackthis, ich damit leider nicht so viel anfangen:

    ogfile of HijackThis v1.99.1
    Scan saved at 13:17:39, on 16.10.2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Conceptronic\Bluetooth Software\bin\btwdins.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\Programme\Symphony\sw_serv.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.exe
    C:\WINNT\System32\SCardSvr.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINNT\SOUNDMAN.EXE
    C:\PROGRA~1\MI3AA1~1\wcescomm.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\PROGRA~1\CONCEP~1\BLUETO~1\BTSTAC~1.EXE
    C:\Programme\Microsoft Office\Office10\msoffice.exe
    C:\Programme\Symphony\maestro.exe
    D:\Install\Security\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = proxy.btx.dtag.de:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 192.168.0.*;localhost;<local>
    F2 - REG:system.ini: Shell=Explorer.exe scvhost.exe
    F3 - REG:win.ini: run=C:\WINNT\scvhost.exe
    F2 - REG:system.ini: UserInit=userinit.exe
    O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [WinLogon] C:\WINNT\logon.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Windows Update] C:\WINNT\scvhost.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\RunServices: [Windows Update] C:\WINNT\scvhost.exe
    O4 - HKLM\..\RunOnce: [Windows Update] C:\WINNT\scvhost.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
    O4 - Global Startup: BTTray.lnk = C:\Programme\Conceptronic\Bluetooth Software\BTTray.exe
    O4 - Global Startup: Erunt Autoback.lnk = C:\Programme\erunt\AUTOBACK.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\Syst
    em, DisableRegedit=1
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://update.microsoft.com/microsoftupdate/v6/V5C [...] 9202515859
    O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - https://h30155.www3.hp.com/ediags/dd/install/guided [...] utions.cab
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
    O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Programme\Conceptronic\Bluetooth Software\bin\btwdins.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\TELEDAT\de_serv.exe
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
    O23 - Service: RVS CAPI (RVS_CE) - RVS Datentechnik GmbH, Munich - C:\WINNT\system32\rvs_cent.exe
    O23 - Service: Symphony Switcher Service - Unknown owner - C:\Programme\Symphony\sw_serv.exe
    ------------------------------------------------------------
    -------------------------

    Des Weiteren habe ich noch den Laufzeitfehler 10050 (subsytem failed) , der bei jedem Windowsstart erscheint. Oben im Dialogfeld des "Fehlerfensters" steht der Buchstabe X (Laufwerk X? Hab nur bis Laufwerk H!).

    War ein bisschen viel Text, aber ich hoffe torotzdem, dass mir irgendjemand helfen kann. Danke im Voraus.

    Cleriker

  2. #2
    Avatar von Sir McGrady
    Sir McGrady ist offline

    Title
    Benutzer
    seit
    30.08.2006
    Ort
    Radolfzell am Bodensee
    Beiträge
    493

    Standard

    also erstmal die standartfragen:

    1. antivirensoftware ist vorhanden und aktuel?
    2. windows sicherheitsupdates vorhanden?
    3. service pack 3?

  3. #3
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    folgende Einträge solltest du unbedingt fixen ( beheben ):

    Code:
    F2 - REG:system.ini: Shell=Explorer.exe scvhost.exe
    F3 - REG:win.ini: run=C:\WINNT\scvhost.exe
    F2 - REG:system.ini: UserInit=userinit.exe 
    O4 - HKLM\..\Run: [WinLogon] C:\WINNT\logon.exe
    O4 - HKLM\..\Run: [Windows Update] C:\WINNT\scvhost.exe
    O4 - HKLM\..\RunServices: [Windows Update] C:\WINNT\scvhost.exe
    O4 - HKLM\..\RunOnce: [Windows Update] C:\WINNT\scvhost.exe
    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Syst
    Danach neu starten und die scvhost.exe suchen und löschen. Nicht mit der svchost.exe verwechseln !!!!!

Ähnliche Themen

  1. Svchost.exe

    Von telecaster95 im Forum Mainboard, CPU und RAM
    Antworten: 2
    Letzter Beitrag: 03.05.2011, 20:10
  2. svchost.exe - Fehler in Anwendung

    Von chap47 im Forum Antivirus und PC Sicherheit
    Antworten: 6
    Letzter Beitrag: 10.07.2008, 17:30
  3. Problem (svchost.exe)

    Von PSMONSTER im Forum Anwendersoftware
    Antworten: 8
    Letzter Beitrag: 08.03.2007, 11:31
  4. svchost.exe

    Von azuzi im Forum Antivirus und PC Sicherheit
    Antworten: 4
    Letzter Beitrag: 17.12.2006, 11:45
  5. svchost.exe - Fehler in Anwendung

    Von Clover im Forum Antivirus und PC Sicherheit
    Antworten: 4
    Letzter Beitrag: 16.10.2006, 12:51
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz