Startseite

[HWE-News] [HWE-FAQ] [Tests] [Artikel] [Softwareecke] [RC5-Proxy] [Overclocking] [TreiberEcke] [HWE-FanShop] [Links]

Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
16. November 2018, 01:13:47 Uhr

Einloggen mit Benutzername, Passwort und Sitzungslänge
Suche:     Erweiterte Suche
223568 Beiträge in 24120 Themen von 18398 Mitglieder, Neuestes Mitglied: Gesture

RC5-Teamstats: Gestern: 0 WUs, . Platz,
Gesamt: 0 WUs, . Platz ( Members)

Übersicht Hilfe Suche Kalender Einloggen Registrieren
HWE-Forum.de  |  Software  |  Windows NT/2000/2003 (Moderatoren: TMK, tyco, gandal)  |  Thema: svchost.exe
0 Mitglieder und 1 Gast betrachten dieses Thema. « vorheriges nächstes »
Seiten: [1] 2 3 ... 5 Nach unten Thema versenden Drucken
Autor Thema: svchost.exe  (Gelesen 153897 mal)
newhakke
Newbie
*

Ranking: 0
Offline Offline

Beiträge: 46


Ich liebe dieses Forum!

« am: 03. Januar 2004, 01:08:10 Uhr »

hi !!
hab ein problem .. die svchost.exe braucht zu viel prozessor leistung .. sie braucht ca. 70 % ... vielleicht könnt ihr mir helfen und sagen was ich machen könnte das ich weniger prozessor leistung bei der svchost.exe bekomme !!

Gespeichert
Keyfinder
RC5 [HWE]-Team
*****

Ranking: 32
Offline Offline

Geschlecht: Männlich
Beiträge: 779


RC5-72 rockt! Ich brauch mehr WU´s!

« Antwort #1 am: 04. Januar 2004, 16:48:04 Uhr »

Herzlichen Glückwunsch, auf deinem System ist der Blaster Wurm (auch LoveScan genannt) drauf! Wie bekommst du ihn weg:
http://www.heise.de/newsticker/data/ghi-15.08.03-000/
oder:
http://www.bsi.bund.de/av/vb/blaster.htm

viel Glück!
Gespeichert
The_Brain
Newbie
*

Ranking: 0
Offline Offline

Beiträge: 3

Tolles Forum!

« Antwort #2 am: 25. September 2004, 08:55:51 Uhr »

Der thementitel ist klar, was ich damit meine ist eine lange story!

Ich habe mir nun eine lizenz von Norton zugekauft und ich habe eine lizenz von add aware zugekauft, ich habe 2 lizenzen vom mcafee hier am tisch liegen aber keine nutzt mir was!

Die lage ist jene, wenn ich den computer so benutze wie ich das normal nennen würde geht er nicht! Die "svchost.exe" blockiert das ganze system!
Aber nur dann, oder vorwiegend nur dann wenn ich von einen account in ein anderes wechsle, dann kann es sein oder zu mehr als 50% ist es dann der fall das der rechner volle blockiert, der norton im schlechtesten falle nicht geladen wird oder der add watch vomm add aware nicht funckt!

Der add aware hatte immer den alexa gefunden, keine ahnung ob der noch drauf ist, ich habe das gefühl ich werde den nie los, in irgendeinen account kommt der immer und immer wieder!

Doch zu der "svchost.exe" fand ich folgendes: http://www.bsi.bund.de/av/vb/blaster.htm#Patch

So und ich mache halt alles so wie es in dem dokument steht, mit beginn deaktivieren sie die systemherstellung etc.

Ich lade also FixBlast.exe und lasse den laufen, der findet NULL, ich lade also Stinger.exe und lasse den laufen und der findet NULL.
Mein Norton anti virus findet NULL mein adaware (grade laufen lassen) findet NULL und dennoch wenn ich nun account wechsle ist der rechner durch die "svchost.exe" wieder blockiert, es startet wieder der NAV oder ADD WATCH nicht und ich finde bestenfalls ALEXA!

Was bitte kann ich noch tun?
kniehend antwort erwartend
+Michael
Gespeichert
TMK
Administrator
Admin
******

Ranking: 378
Offline Offline

Geschlecht: Männlich
Beiträge: 13192


HardwareEcke.de
« Antwort #3 am: 25. September 2004, 12:30:58 Uhr »

Hinter Alexa verbirgt sich die folgende Seite:

http://www.alexa.com/

...damit wird festgehalten welche Seiten du im Netz besuchst bzw./und die verwandten Links im Internet Explorer gesteuert. Deaktivieren kannst du das Ganze in der Registry:

Zitat
HKEY_LOKAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\c95fe080-8f5d-112d-a20b-00aa003c157a den Schlüssel "Extensions" samt Unterordnern löschen.

Ggf. vorher die Registry sichern!

Am Sinnvollsten ist es aber sicherlich den Browser zu wechseln, Firefox ist sehr zu empfehlen:

--> http://firebird-browser.de/

Generell sollten bei Windows sämtliche ServicePacks und Sicherheitspatches auf dem Laufenden gehalten werden.

Zitat
Ich habe mir nun eine lizenz von Norton zugekauft und ich habe eine lizenz von add aware zugekauft, ich habe 2 lizenzen vom mcafee hier am tisch liegen aber keine nutzt mir was!

Würde mal alles, was du an vermeindlichen "Sicherheits"-Programmen installiert hast komplett deinstalllieren und erst nachdem das aktuellste ServicePack bzw. die Sicherheitspatches für Windows auf den aktuellsten Stand gebracht sind, wieder ein Virenprogramm (McAfee) und vielleicht Spybot (anstatt ad-aware) installieren.

""svchost.exe" ist grundsätzlich mal kein Virus und da mehrere Programme auch keinen Blaster oder sowas auf dem System gefunden haben, würde ich mir keinen Kopf darüber machen. (siehe auch: http://www.liutilities.com/products/wintaskspro/processlibrary/svchost/)

Könntest Du mal posten, was über den Autostart und der Registry so alles gestartet wird?!
Gespeichert
gandal
Moderator
******

Ranking: 212
Offline Offline

Geschlecht: Männlich
Beiträge: 5206


More WU's for HWE

« Antwort #4 am: 25. September 2004, 12:37:00 Uhr »

Die Datei "svchost.exe": Hier ist die Schreibweise extrem wichtig !


svchost.exe   ist ein Systemprozess (zumindest normalerweise)

scvhost.exe   ist ein Virus

svchosts.exe   ist ein Virus


Wenn svchost.exe von der Firewall geblockt wird (ausgehen) sollte das Internet auch nicht mehr gehen.
Der braucht dann schon mal, weil nix mehr durchgeht, obwohl er ja ein paar Dinge zu erledigen hat.
- Netzwerk
- DNS

Nochmal genau schauen, was das für ein Prozess ist.
svchost.exe kommt auch im Taskmanager (Strg+Alt+Entf) öfters vor
« Letzte Änderung: 25. September 2004, 12:41:56 Uhr von gandal » Gespeichert
         
Real Programmers code in binary
convo
Newbie
*

Ranking: 0
Offline Offline

Beiträge: 1

Tolles Forum!

« Antwort #5 am: 22. Februar 2005, 17:01:31 Uhr »

hi leute,
hab genau dasselbe prob.
wenn ioch mcafee installier,kommt dieses svchost.exe problem.
norton macht auch probleme
hab schon das teil von norton benutzt.
verwende jetzt grad stinger von mcafee.

aber was soll ich sonst noch machen????

viresoftware installieren funzt ja nicht..

bitte um HIIILLLLFEEEE :'( :'(
Gespeichert
Jensus
Gast
« Antwort #6 am: 20. März 2005, 10:58:46 Uhr »

Hi Vesuchts mal mit Kaspersky+ Aktuelles Update -Blockt alle und findet alle Trojaner :D
Gespeichert
gandal
Moderator
******

Ranking: 212
Offline Offline

Geschlecht: Männlich
Beiträge: 5206


More WU's for HWE

« Antwort #7 am: 20. März 2005, 11:07:09 Uhr »

Der Kasperle ist wirklich gut, den nehme ich auch.
Entscheidend sind aber die Updates der Pattern (immer machen) .
Ich kannte einen der glaubt er wäre sicher; hatte Norton; Virensignaturen 1,5 Jahre alt.

Das Wort "alle" paßt an dieser Stelle allerdings überhaupt nicht. 100% gibt es nur, wenn es keine Verbindung gibt !
Das ist eben der berühmte Irrglaube "ich habe eine Virenscanner, da kann nix passieren" !
Gespeichert
         
Real Programmers code in binary
oblock
Newbie
*

Ranking: 0
Offline Offline

Geschlecht: Männlich
Beiträge: 3


« Antwort #8 am: 30. März 2007, 12:34:23 Uhr »

Hilfe Hilfe
Mein Internet explorer funktioniert nicht mehr .Keine Verbindung zum Internet.mein Problem ist wie folgt:
Mein Wiso Steuerprogramm versucht mit den Internet Explorer eine Verbindung herzustellen.Keine Funktion.So kann ich nicht mehr mit meinen Steuerprgramm arbeiten.Bei avir antivir werden keine updates durchgeführt,weil die Internetverbindung verwehrt wird. Firefox funktioniert.Habe ich mir einen Trojaner oder einen Wurm eingefangen? Bin am verzweifeln. Bitte Bitte ! Wer kann mir helfen?
Meldung: svchost.exe Fehler in der Anwendung
             
Gruss
       Danke im vorraus
Gespeichert
gandal
Moderator
******

Ranking: 212
Offline Offline

Geschlecht: Männlich
Beiträge: 5206


More WU's for HWE

« Antwort #9 am: 30. März 2007, 17:43:56 Uhr »

Mach mal ein HiJackThis-Log

Direkter Link zum Download:
http://download.hijackthis.eu/hijackthis_199.zip

Gespeichert
         
Real Programmers code in binary
oblock
Newbie
*

Ranking: 0
Offline Offline

Geschlecht: Männlich
Beiträge: 3


« Antwort #10 am: 02. April 2007, 09:47:49 Uhr »

Danke für den Tipp
Was ist hijackthis-log?
Was muss ich danach machen?
Gespeichert
oblock
Newbie
*

Ranking: 0
Offline Offline

Geschlecht: Männlich
Beiträge: 3


« Antwort #11 am: 02. April 2007, 19:27:44 Uhr »

Hallo
Hier ist die Log
Logfile of HijackThis v1.99.1
Scan saved at 19:18:20, on 02.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\WINDOWS\system32\dwwin.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Cherry\KeyMan\KeyMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
C:\Programme\Cherry\CDI\CDI.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\FBoxUpd.exe
C:\WINDOWS\system32\dwwin.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\dwwin.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\A&OBLO~1\LOKALE~1\Temp\Rar$EX00.375\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0B660087-931C-4056-A04F-0423890E40B6} - (no file)
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: Radio DE Toolbar - {52cdd23e-6c91-4669-b63e-1b4f1f8fd79f} - C:\Programme\Radio_DE\tbRadi.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7C7A8947-5935-4430-AC0E-E7D04697414E} - (no file)
O2 - BHO: (no name) - {84B94901-3645-4D80-A6B7-4D0050B19455} - (no file)
O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)
O2 - BHO: (no name) - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - (no file)
O2 - BHO: (no name) - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - (no file)
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Radio DE Toolbar - {52cdd23e-6c91-4669-b63e-1b4f1f8fd79f} - C:\Programme\Radio_DE\tbRadi.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKCU\..\Run: [Cherry KeyMan runtime application] C:\Programme\Cherry\KeyMan\KeyMan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: CAPIControl.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_cracks.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Cherry Device Interface - Cherry Gmbh, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\CDI.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: RVS CommCenter (RvsCC) - Unknown owner - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
Danke im voraus

Gespeichert
Owned
Newbie
*

Ranking: 0
Offline Offline

Geschlecht: Männlich
Beiträge: 7


« Antwort #12 am: 06. April 2007, 21:09:44 Uhr »

hey leute, bei mir nimmt die svchost.exe bis zu 100% und ich habe keinen ton mehr am pc :'(  von den oben angegebenen links kann ich nichts runterladen,weil ich wohl schon was fortschrittlicheres habe. was kann ich machen? wer mir helfen kann schreibt mir am besten bei icq:245-104-013
Gespeichert
tyco
Admin
******

Ranking: 713
Offline Offline

Geschlecht: Männlich
Beiträge: 20346


HWE rocks!

« Antwort #13 am: 06. April 2007, 21:18:55 Uhr »

....von den oben angegebenen links kann ich nichts runterladen,weil ich wohl schon was fortschrittlicheres habe.

Wieso kannst Du nichts runterladen? Dann hast Du ein zweites Problem!

...wer mir helfen kann schreibt mir am besten bei icq:245-104-013

Bei den Angaben wird Dir niemand helfen können!

btw. ist dies ein Forum!
Gespeichert
Bitte keine Supportanfragen per PM stellen.
Owned
Newbie
*

Ranking: 0
Offline Offline

Geschlecht: Männlich
Beiträge: 7


« Antwort #14 am: 06. April 2007, 21:22:29 Uhr »

ich kenne mich nicht so mit pc`s aus^^ welche angaben sind relevant zur problembehebung?
Gespeichert
Owned
Newbie
*

Ranking: 0
Offline Offline

Geschlecht: Männlich
Beiträge: 7


« Antwort #15 am: 06. April 2007, 21:27:07 Uhr »

wenn ich was runterlade kommt diese meldung: KB823980 Setup-Fehler
Die auf diesem Computer installierte Service Pack-Version ist neuer als diese Aktualisierung

Diese Aktualisierung kann nur auf Computern installiert werden, auf denen noch kein Service Pack installiert ist.
Gespeichert
tyco
Admin
******

Ranking: 713
Offline Offline

Geschlecht: Männlich
Beiträge: 20346


HWE rocks!

« Antwort #16 am: 06. April 2007, 21:35:41 Uhr »

Okay! Dann lade Dir HijackThis runter und poste uns Dein HijackThis.log!

Mach mal ein HiJackThis-Log

Direkter Link zum Download:
http://download.hijackthis.eu/hijackthis_199.zip


Gespeichert
Bitte keine Supportanfragen per PM stellen.
Owned
Newbie
*

Ranking: 0
Offline Offline

Geschlecht: Männlich
Beiträge: 7


« Antwort #17 am: 06. April 2007, 21:36:07 Uhr »

ok hab ich



Logfile of HijackThis v1.99.1
Scan saved at 21:33:35, on 06.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
c:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
c:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\Rar$EX00.235\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "c:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{03A2A54B-7097-4B54-979C-1B32A7AFB8B5}: NameServer = 195.50.140.250 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{03A2A54B-7097-4B54-979C-1B32A7AFB8B5}: NameServer = 195.50.140.250 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - c:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - c:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - c:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - c:\Programme\Roxio\WinOnCD 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - c:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Gespeichert
tyco
Admin
******

Ranking: 713
Offline Offline

Geschlecht: Männlich
Beiträge: 20346


HWE rocks!

« Antwort #18 am: 06. April 2007, 22:04:58 Uhr »

Etwas gravierendes ist nicht zu erkennen. Bist Du Dir sicher das der Prozess tatsächlich svchost.exe heißt, der eine Systemauslastung von 100 % erzeugt?

Der Prozessexplorer gibt mehr Auskünfte als der Taskmanager über die tatsächlichen verwendeten Prozesse.

Dein Soundproblem vermute ich zunächst nicht im direkten Zusammenhang mit der svchost.exe.
Gespeichert
Bitte keine Supportanfragen per PM stellen.
Owned
Newbie
*

Ranking: 0
Offline Offline

Geschlecht: Männlich
Beiträge: 7


« Antwort #19 am: 07. April 2007, 11:10:35 Uhr »

also das is etwas kompliziert glaub ich^^..also wenn ich den windows media player starte bevor der fehler kommt hab ich da sound..aber danach hab ich nirgendwo sonst sound. und wenn ich mir die technischen informationen zum fehler anschaue, werden immer andere pfade angezeigt, die bei mir pc nicht vorhanden sind. also ich weiß dass mdmp dateien was mit counterstrike zu tun haben,aber ich habe das schon deinstalliert..

hier ein paar davon:

C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\WERee8d.dir00\svchost.exe.mdmp       <<<
C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\WERee8d.dir00\appcompat.txt

C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\WERd54e.dir00\svchost.exe.mdmp   
C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\WERd54e.dir00\appcompat.txt

C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\WER4f2b.dir00\svchost.exe.mdmp
C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\WER4f2b.dir00\appcompat.txt

C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\WER1c86.dir00\svchost.exe.mdmp
C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\WER1c86.dir00\appcompat.txt
Gespeichert
Seiten: [1] 2 3 ... 5 Nach oben Thema versenden Drucken 
HWE-Forum.de  |  Software  |  Windows NT/2000/2003 (Moderatoren: TMK, tyco, gandal)  |  Thema: svchost.exe « vorheriges nächstes »
 

Impressum | SMF 2.0.15 | SMF © 2011, Simple Machines
Seite erstellt in 0.144 Sekunden mit 24 Abfragen.