tyco
|
 |
« Antwort #40 am: 23. April 2007, 19:23:35 Uhr » |
|
Am Logfile ist nichts Gravierendes zu erkennen? Benutzt Du mehrere Virenscanner gleichzeitig?
Wenn dem so ist, dann deaktiviere (besser noch deinstalliere) einen Virenscanner.
|
|
|
Gespeichert
|
Bitte keine Supportanfragen per PM stellen. 
|
|
|
ntrx
Newbie
Ranking: 0
Offline
Beiträge: 6
|
 |
« Antwort #41 am: 23. April 2007, 19:26:43 Uhr » |
|
Eigentlich läuft nur der AntiVir, aber McAfee ist sooo hartnäckig... w32\sbotworm bekannt? Hab's auf der englischen Seite mit den Tipps für die registry gelesen (die leider nicht bei mir funktionieren...)
|
|
|
Gespeichert
|
|
|
|
tyco
|
 |
« Antwort #42 am: 23. April 2007, 19:35:12 Uhr » |
|
Eigentlich läuft nur der AntiVir, aber McAfee ist sooo hartnäckig...
w32\sbotworm bekannt?
Tja...irgendwas läuft noch von McAfee. Das sollte aber vielleicht  nicht das Problem sein. Wie kommst Du auf w32\sbotworm? Wurde der irgendwo gemeldet?
|
|
|
Gespeichert
|
Bitte keine Supportanfragen per PM stellen. 
|
|
|
ntrx
Newbie
Ranking: 0
Offline
Beiträge: 6
|
 |
« Antwort #43 am: 23. April 2007, 19:38:23 Uhr » |
|
Hab ich doch gepostet, wo das stand?!? This is the new variant of the w32\sbotworm virus. It attacks those ports. McAfee keeps updated their dat files, but the virus is still morphing itself to get around the fix. You must have all windows updates on and also the latest virus scan definitions. Continue to update them as McAfee makes them available. Hopefully this will be fixed soon.
|
|
|
Gespeichert
|
|
|
|
tyco
|
 |
« Antwort #44 am: 23. April 2007, 20:28:01 Uhr » |
|
Vielleicht ist eine Neuinstallation die einfachste und sicherste Lösung? 
|
|
|
Gespeichert
|
Bitte keine Supportanfragen per PM stellen. 
|
|
|
ntrx
Newbie
Ranking: 0
Offline
Beiträge: 6
|
 |
« Antwort #45 am: 23. April 2007, 22:17:06 Uhr » |
|
Jo, auf die zweite Festplatte erstmal! *grins* Nu läuft's, nachdem eben ein totaler Shutdown war... Das Problem umgangen, sozusagen... 
|
|
|
Gespeichert
|
|
|
|
Staatsfeind_Nr_1
Newbie
Ranking: 0
Offline
Beiträge: 3
|
 |
« Antwort #46 am: 12. Mai 2007, 13:00:40 Uhr » |
|
Hallo habe auch ein problem mein svchost.exe läuft auf 100% kann gar nichts mehr machen nicht mal richtig runter fahren hab ein intel 4 2ghz 1gb ram
mein hjjack log
Logfile of HijackThis v1.99.1 Scan saved at 12:50:34, on 12.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\windows\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe C:\windows\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\windows\System32\svchost.exe C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe C:\windows\system32\wuauclt.exe C:\windows\Explorer.EXE C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\windows\system32\ctfmon.exe C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFirewallTray.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\DOKUME~1\Chappi\LOKALE~1\Temp\Rar$EX01.718\HijackThis.exe C:\windows\system32\taskmgr.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O1 - Hosts: st O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - Global Startup: G DATA Firewall Tray.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123747368156 O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: apm - control service (apmctrl) - Unknown owner - C:\Programme\abylonsoft\apmPro\APMPCtrlSer.exe (file missing) O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
|
|
|
Gespeichert
|
|
|
|
tyco
|
 |
« Antwort #47 am: 12. Mai 2007, 13:08:27 Uhr » |
|
Fixe mal diesen Eintrag:
O1 - Hosts: st
Anschließend machst Du folgendes:
Start - Ausführen - Services.msc [Enter] Den Dienst "Automatische Updates" bzw. für Vista "Windows Update" zunächst beenden.
Anschließend den Inhalt des Ordners C:\WINDOWS\SoftwareDistribution\DataStore löschen, sowie C:\WINDOWS\SoftwareDistribution\Download und C:\WINDOWS\SoftwareDistribution\EventCache.
Danach den Dienst "Automatische Updates" wieder starten.
|
|
|
Gespeichert
|
Bitte keine Supportanfragen per PM stellen. 
|
|
|
Staatsfeind_Nr_1
Newbie
Ranking: 0
Offline
Beiträge: 3
|
 |
« Antwort #48 am: 12. Mai 2007, 13:31:32 Uhr » |
|
Danke habe ich gemacht Werds sehen ob es nach dem Neustart nachher auch wieder normal funkt oder nicht
|
|
|
Gespeichert
|
|
|
|
Staatsfeind_Nr_1
Newbie
Ranking: 0
Offline
Beiträge: 3
|
 |
« Antwort #49 am: 12. Mai 2007, 14:18:15 Uhr » |
|
Habe das Problem immernoch:( LAsse gerad nen Vienscan durchlaufen. Sobald ich svchost.exe beende ist meine Auslastung bei 0% Aber dafür dann auch das alte scheme von xp was kann ich nun noch machen wenn der virenscan nichts sagt? und die 2 daten aus DataStore kann ich nicht löschen
|
|
|
Gespeichert
|
|
|
|
tyco
|
 |
« Antwort #50 am: 12. Mai 2007, 14:32:18 Uhr » |
|
Sobald ich svchost.exe beende ist meine Auslastung bei 0%
Ist die Auslastung auch bei 0 % wenn Du "Automatische Updates" deaktiviert hast?
|
|
|
Gespeichert
|
Bitte keine Supportanfragen per PM stellen. 
|
|
|
woli9191
Newbie
Ranking: 0
Offline
Beiträge: 1
|
 |
« Antwort #51 am: 14. Mai 2007, 17:37:23 Uhr » |
|
Moin Moin Leute, habe das gleiche Prob mit svchos  Schaut mal hier: http://support.microsoft.com/kb/932494/de mal wieder die Updatewut bei microsoft Gruss W.L.
|
|
|
Gespeichert
|
|
|
|
delevator
Newbie
Ranking: 0
Offline
Beiträge: 1
|
 |
« Antwort #52 am: 15. Mai 2007, 03:17:00 Uhr » |
|
Hallo leute, also ich hatte auch die probleme mit der auslastung. ich habe eine internetseite gefunden die mir das unten stehende anboht auszuführen, gesagt getahn. und................es funzt.  also leute enfach genau das machen ws da steht und glücklich sein. 
Hohe CPU-Auslastung 99% der svchost.exe
Plattform: Win XP, Win 2003, Win Vista Nach dem PC-Start und automatischer Einwahl ins Internet steigt die CPU-Auslastung bei der svchost.exe ("System Generic Host Process for Win32 Services") auf 99%. Wird das automatische Windows-Update deaktiviert entfällt dieser Effekt. Das Installieren des Patches KB927891-v2 für Windows XP bringt leider nicht bei jedem den erwünschten Erfolg.
Lösung:
Start - Ausführen - Services.msc [Enter] Den Dienst "Automatische Updates" bzw. für Vista "Windows Update" zunächst beenden.
Anschließend den Inhalt des Ordners C:\WINDOWS\SoftwareDistribution\DataStore löschen, sowie C:\WINDOWS\SoftwareDistribution\Download und C:\WINDOWS\SoftwareDistribution\EventCache.
Danach den Dienst "Automatische Updates" wieder starten.
Nach einem Restart sollte wieder alles im grünen Bereich sein.
ich war kurz davor meinen PC aus dem Fenster zu werfen (mit enigen Fusstritten davor) hab schon gedacht er taugt zu nichts mehr (2.2 GHz  ) mit der Hilfe von svchost killer hat es endlich funktioniert hab vorher hunderte von "repair* Programmen heruntergeladen bis ich auf diese Seite gekommen bin... ab jezt bleib ich Mitglied bei der Hardwareecke, Gruss an alle
|
|
|
Gespeichert
|
|
|
|
Watson
Newbie
Ranking: 0
Offline
Beiträge: 3
|
 |
« Antwort #53 am: 01. Oktober 2007, 17:19:07 Uhr » |
|
hi versuche vergeblich über ein FDP Programm Verbindung zu meinem Receiver zu bekommen. Bekomme immer die Fehlermeldung der UDP Port 67 und 68 wird von der Internetverbindungsfreigabe svchost.exe belegt und soll diese deaktivieren. Kann mir jemand weiterhelfen? 
|
|
|
Gespeichert
|
|
|
|
tyco
|
 |
« Antwort #54 am: 01. Oktober 2007, 18:08:51 Uhr » |
|
|
|
|
Gespeichert
|
Bitte keine Supportanfragen per PM stellen. 
|
|
|
Watson
Newbie
Ranking: 0
Offline
Beiträge: 3
|
 |
« Antwort #55 am: 03. Oktober 2007, 12:03:26 Uhr » |
|
Ja meinte FTP, Sat-Receiver. Auf dem PC hab ich XP.
|
|
|
Gespeichert
|
|
|
|
tyco
|
 |
« Antwort #56 am: 03. Oktober 2007, 14:47:43 Uhr » |
|
Bekomme immer die Fehlermeldung der UDP Port 67 und 68 wird von der Internetverbindungsfreigabe svchost.exe belegt und soll diese deaktivieren.
Start > Ausführen > services.msc eintippen > ok Es öffnet sich dann das Fenster mit dem Namen Dienste. Mit rechtem Mausklick auf die Windows-Firewall/Gemeinsame Nutzung der Internetverbindung gehen und beenden auswählen. Den Starttyp kannst Du jederzeit ändern.
|
|
|
Gespeichert
|
Bitte keine Supportanfragen per PM stellen. 
|
|
|
Watson
Newbie
Ranking: 0
Offline
Beiträge: 3
|
 |
« Antwort #57 am: 04. Oktober 2007, 16:31:43 Uhr » |
|
Hat funktioniert danke. 
|
|
|
Gespeichert
|
|
|
|
Audiwilli
Newbie
Ranking: 0
Offline
Beiträge: 18
|
 |
« Antwort #58 am: 25. November 2007, 12:49:00 Uhr » |
|
Hallo zusammen Mußte bei meinem Rechner alles neu drauf spielen,Festplatte hat sich abgeschossen.Nun hab ich mal wieder das Problem mit "svchost.exe". Hab den Port 135 geschlossen,bekomme aber den Port 445 nicht geschlossen.Fehler tritt zwischen 10 und 40 Minuten auf.Bitte um Hilfe.
gruß Audiwilli
|
|
|
Gespeichert
|
|
|
|
tyco
|
 |
« Antwort #59 am: 25. November 2007, 13:10:34 Uhr » |
|
Mußte bei meinem Rechner alles neu drauf spielen,Festplatte hat sich abgeschossen.Nun hab ich mal wieder das Problem mit "svchost.exe".
Hast Du schon alle Updates installiert?
|
|
|
Gespeichert
|
Bitte keine Supportanfragen per PM stellen. 
|
|
|
|