svchost.exe

Am Logfile ist nichts Gravierendes zu erkennen? Benutzt Du mehrere Virenscanner gleichzeitig?

Wenn dem so ist, dann deaktiviere (besser noch deinstalliere) einen Virenscanner.

Eigentlich läuft nur der AntiVir, aber McAfee ist sooo hartnäckig... 

w32\sbotworm bekannt? Hab's auf der englischen Seite mit den Tipps für die registry gelesen (die leider nicht bei mir funktionieren...)

Eigentlich läuft nur der AntiVir, aber McAfee ist sooo hartnäckig... 

w32\sbotworm bekannt?

Tja...irgendwas läuft noch von McAfee. Das sollte aber vielleicht nicht das Problem sein.

Wie kommst Du auf w32\sbotworm? Wurde der irgendwo gemeldet?

Hab ich doch gepostet, wo das stand?!?

This is the new variant of the w32\sbotworm virus. It attacks those ports. McAfee keeps updated their dat files, but the virus is still morphing itself to get around the fix. You must have all windows updates on and also the latest virus scan definitions. Continue to update them as McAfee makes them available. Hopefully this will be fixed soon.

Vielleicht ist eine Neuinstallation die einfachste und sicherste Lösung? 

Jo, auf die zweite Festplatte erstmal! *grins* Nu läuft's, nachdem eben ein totaler Shutdown war...

Das Problem umgangen, sozusagen... 

Hallo habe auch ein problem mein svchost.exe läuft auf 100% kann gar nichts mehr machen nicht mal richtig runter fahren
hab ein intel 4
2ghz
1gb ram

mein hjjack log

Logfile of HijackThis v1.99.1
Scan saved at 12:50:34, on 12.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\windows\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\windows\System32\svchost.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
C:\windows\system32\wuauclt.exe
C:\windows\Explorer.EXE
C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\windows\system32\ctfmon.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFirewallTray.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\DOKUME~1\Chappi\LOKALE~1\Temp\Rar$EX01.718\HijackThis.exe
C:\windows\system32\taskmgr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O1 - Hosts: st
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123747368156
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: apm - control service (apmctrl) - Unknown owner - C:\Programme\abylonsoft\apmPro\APMPCtrlSer.exe (file missing)
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

Fixe mal diesen Eintrag:

O1 - Hosts: st

Anschließend machst Du folgendes:

Start - Ausführen - Services.msc [Enter]
Den Dienst "Automatische Updates" bzw. für Vista "Windows Update" zunächst beenden.



Anschließend den Inhalt des Ordners C:\WINDOWS\SoftwareDistribution\DataStore löschen, sowie C:\WINDOWS\SoftwareDistribution\Download und C:\WINDOWS\SoftwareDistribution\EventCache.

Danach den Dienst "Automatische Updates" wieder starten.

Danke habe ich gemacht
Werds sehen ob es nach dem Neustart nachher auch wieder normal funkt oder nicht

Habe das Problem immernoch:(
LAsse gerad nen Vienscan durchlaufen.
Sobald ich svchost.exe beende ist meine Auslastung bei 0%
Aber dafür dann auch das alte scheme von xp
was kann ich nun noch machen wenn der virenscan nichts sagt?
und die 2 daten aus DataStore kann ich nicht löschen

Sobald ich svchost.exe beende ist meine Auslastung bei 0%

Ist die Auslastung auch bei 0 % wenn Du "Automatische Updates" deaktiviert hast?

Moin Moin Leute,
habe das gleiche Prob mit svchos 

Schaut mal hier:

http://support.microsoft.com/kb/932494/de

mal wieder die Updatewut bei microsoft

Gruss
W.L.

Hallo leute, also ich hatte auch die probleme mit der auslastung.
ich habe eine internetseite gefunden die mir das unten stehende anboht auszuführen, gesagt getahn. und................es funzt.
also leute enfach genau das machen ws da steht und glücklich sein.
 


Hohe CPU-Auslastung 99% der svchost.exe

Plattform:      Win XP, Win 2003, Win Vista 
 
 
Nach dem PC-Start und automatischer Einwahl ins Internet steigt die CPU-Auslastung bei der svchost.exe ("System Generic Host Process for Win32 Services") auf 99%.
Wird das automatische Windows-Update deaktiviert entfällt dieser Effekt.
Das Installieren des Patches KB927891-v2 für Windows XP bringt leider nicht bei jedem den erwünschten Erfolg.

Lösung:

Start - Ausführen - Services.msc [Enter]
Den Dienst "Automatische Updates" bzw. für Vista "Windows Update" zunächst beenden.



Anschließend den Inhalt des Ordners C:\WINDOWS\SoftwareDistribution\DataStore löschen, sowie C:\WINDOWS\SoftwareDistribution\Download und C:\WINDOWS\SoftwareDistribution\EventCache.

Danach den Dienst "Automatische Updates" wieder starten.

Nach einem Restart sollte wieder alles im grünen Bereich sein.
 

ich war kurz davor meinen PC aus dem Fenster zu werfen (mit enigen Fusstritten davor)
hab schon gedacht er taugt zu nichts mehr (2.2 GHz )

mit der Hilfe von svchost killer hat es endlich funktioniert

hab vorher hunderte von "repair* Programmen heruntergeladen bis ich auf diese Seite gekommen bin...

ab jezt bleib ich Mitglied bei der Hardwareecke, Gruss an alle

hi

versuche vergeblich über ein FDP Programm Verbindung zu meinem Receiver zu bekommen.
Bekomme immer die Fehlermeldung der UDP Port 67 und 68 wird von der Internetverbindungsfreigabe svchost.exe belegt und soll diese deaktivieren.  Kann mir jemand weiterhelfen?

versuche vergeblich über ein FDP Programm Verbindung zu meinem Receiver zu bekommen.
Bekomme immer die Fehlermeldung der UDP Port 67 und 68 wird von der Internetverbindungsfreigabe svchost.exe belegt und soll diese deaktivieren.  Kann mir jemand weiterhelfen?

Du meinst sicher einen FTP-Server...oder irre ich mich? Was ist bei Dir ein ein Receiver und welches Betriebssystem verwendest Du?

Ja meinte FTP, Sat-Receiver. Auf dem PC hab ich XP.

Bekomme immer die Fehlermeldung der UDP Port 67 und 68 wird von der Internetverbindungsfreigabe svchost.exe belegt und soll diese deaktivieren.

Start > Ausführen > services.msc eintippen > ok

Es öffnet sich dann das Fenster mit dem Namen Dienste.

Mit rechtem Mausklick auf die Windows-Firewall/Gemeinsame Nutzung der Internetverbindung gehen und beenden auswählen.

Den Starttyp kannst Du jederzeit ändern.

Hat funktioniert danke.

Hallo zusammen
Mußte bei meinem Rechner alles neu drauf spielen,Festplatte hat sich abgeschossen.Nun hab ich mal wieder das Problem mit "svchost.exe".
Hab den Port 135 geschlossen,bekomme aber den Port 445 nicht geschlossen.Fehler tritt zwischen 10 und 40 Minuten auf.Bitte um Hilfe.

gruß Audiwilli

Mußte bei meinem Rechner alles neu drauf spielen,Festplatte hat sich abgeschossen.Nun hab ich mal wieder das Problem mit "svchost.exe".

Hast Du schon alle Updates installiert?