29. März 2024, 13:45:11 Uhr

svchost.exe

Begonnen von newhakke, 03. Januar 2004, 01:08:10 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

tyco

Am Logfile ist nichts Gravierendes zu erkennen? Benutzt Du mehrere Virenscanner gleichzeitig?

Wenn dem so ist, dann deaktiviere (besser noch deinstalliere) einen Virenscanner.
Bitte keine Supportanfragen per PM stellen.

ntrx

Eigentlich läuft nur der AntiVir, aber McAfee ist sooo hartnäckig...  ;)

w32\sbotworm bekannt? Hab's auf der englischen Seite mit den Tipps für die registry gelesen (die leider nicht bei mir funktionieren...)

tyco

Zitat von: ntrx am 23. April 2007, 19:26:43 Uhr
Eigentlich läuft nur der AntiVir, aber McAfee ist sooo hartnäckig...  ;)

w32\sbotworm bekannt?

Tja...irgendwas läuft noch von McAfee. Das sollte aber vielleicht ??? nicht das Problem sein.

Wie kommst Du auf w32\sbotworm? Wurde der irgendwo gemeldet?
Bitte keine Supportanfragen per PM stellen.

ntrx

Hab ich doch gepostet, wo das stand?!?

ZitierenThis is the new variant of the w32\sbotworm virus. It attacks those ports. McAfee keeps updated their dat files, but the virus is still morphing itself to get around the fix. You must have all windows updates on and also the latest virus scan definitions. Continue to update them as McAfee makes them available. Hopefully this will be fixed soon.

tyco

Vielleicht ist eine Neuinstallation die einfachste und sicherste Lösung?  ???
Bitte keine Supportanfragen per PM stellen.

ntrx

Jo, auf die zweite Festplatte erstmal! *grins* Nu läuft's, nachdem eben ein totaler Shutdown war...

Das Problem umgangen, sozusagen...  ;)

Staatsfeind_Nr_1

Hallo habe auch ein problem mein svchost.exe läuft auf 100% kann gar nichts mehr machen nicht mal richtig runter fahren
hab ein intel 4
2ghz
1gb ram

mein hjjack log

Logfile of HijackThis v1.99.1
Scan saved at 12:50:34, on 12.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\windows\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\windows\System32\svchost.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
C:\windows\system32\wuauclt.exe
C:\windows\Explorer.EXE
C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\windows\system32\ctfmon.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFirewallTray.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\DOKUME~1\Chappi\LOKALE~1\Temp\Rar$EX01.718\HijackThis.exe
C:\windows\system32\taskmgr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O1 - Hosts: st
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123747368156
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: apm - control service (apmctrl) - Unknown owner - C:\Programme\abylonsoft\apmPro\APMPCtrlSer.exe (file missing)
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe


tyco

Fixe mal diesen Eintrag:

O1 - Hosts: st

Anschließend machst Du folgendes:

Start - Ausführen - Services.msc [Enter]
Den Dienst "Automatische Updates" bzw. für Vista "Windows Update" zunächst beenden.



Anschließend den Inhalt des Ordners C:\WINDOWS\SoftwareDistribution\DataStore löschen, sowie C:\WINDOWS\SoftwareDistribution\Download und C:\WINDOWS\SoftwareDistribution\EventCache.

Danach den Dienst "Automatische Updates" wieder starten.
Bitte keine Supportanfragen per PM stellen.

Staatsfeind_Nr_1

Danke habe ich gemacht
Werds sehen ob es nach dem Neustart nachher auch wieder normal funkt oder nicht

Staatsfeind_Nr_1

Habe das Problem immernoch:(
LAsse gerad nen Vienscan durchlaufen.
Sobald ich svchost.exe beende ist meine Auslastung bei 0%
Aber dafür dann auch das alte scheme von xp
was kann ich nun noch machen wenn der virenscan nichts sagt?
und die 2 daten aus DataStore kann ich nicht löschen

tyco

Zitat von: Staatsfeind_Nr_1 am 12. Mai 2007, 14:18:15 Uhr

Sobald ich svchost.exe beende ist meine Auslastung bei 0%


Ist die Auslastung auch bei 0 % wenn Du "Automatische Updates" deaktiviert hast?
Bitte keine Supportanfragen per PM stellen.

woli9191

Moin Moin Leute,
habe das gleiche Prob mit svchos  >:(

Schaut mal hier:

http://support.microsoft.com/kb/932494/de

mal wieder die Updatewut bei microsoft

Gruss
W.L.

delevator

Zitat von: svchost killer am 10. April 2007, 10:06:50 Uhr
Hallo leute, also ich hatte auch die probleme mit der auslastung.
ich habe eine internetseite gefunden die mir das unten stehende anboht auszuführen, gesagt getahn. und................es funzt. ;D
also leute enfach genau das machen ws da steht und glücklich sein.
O0 ;)


Hohe CPU-Auslastung 99% der svchost.exe

Plattform:      Win XP, Win 2003, Win Vista 


Nach dem PC-Start und automatischer Einwahl ins Internet steigt die CPU-Auslastung bei der svchost.exe ("System Generic Host Process for Win32 Services") auf 99%.
Wird das automatische Windows-Update deaktiviert entfällt dieser Effekt.
Das Installieren des Patches KB927891-v2 für Windows XP bringt leider nicht bei jedem den erwünschten Erfolg.

Lösung:

Start - Ausführen - Services.msc [Enter]
Den Dienst "Automatische Updates" bzw. für Vista "Windows Update" zunächst beenden.



Anschließend den Inhalt des Ordners C:\WINDOWS\SoftwareDistribution\DataStore löschen, sowie C:\WINDOWS\SoftwareDistribution\Download und C:\WINDOWS\SoftwareDistribution\EventCache.

Danach den Dienst "Automatische Updates" wieder starten.

Nach einem Restart sollte wieder alles im grünen Bereich sein.



ich war kurz davor meinen PC aus dem Fenster zu werfen (mit enigen Fusstritten davor)
hab schon gedacht er taugt zu nichts mehr (2.2 GHz ???)

mit der Hilfe von svchost killer hat es endlich funktioniert

hab vorher hunderte von "repair* Programmen heruntergeladen bis ich auf diese Seite gekommen bin...

ab jezt bleib ich Mitglied bei der Hardwareecke, Gruss an alle

Watson

hi

versuche vergeblich über ein FDP Programm Verbindung zu meinem Receiver zu bekommen.
Bekomme immer die Fehlermeldung der UDP Port 67 und 68 wird von der Internetverbindungsfreigabe svchost.exe belegt und soll diese deaktivieren.  Kann mir jemand weiterhelfen? ??? ??? :(

tyco

Zitat von: Watson am 01. Oktober 2007, 17:19:07 Uhr
versuche vergeblich über ein FDP Programm Verbindung zu meinem Receiver zu bekommen.
Bekomme immer die Fehlermeldung der UDP Port 67 und 68 wird von der Internetverbindungsfreigabe svchost.exe belegt und soll diese deaktivieren.  Kann mir jemand weiterhelfen? ??? ??? :(

Du meinst sicher einen FTP-Server...oder irre ich mich? Was ist bei Dir ein ein Receiver und welches Betriebssystem verwendest Du?
Bitte keine Supportanfragen per PM stellen.

Watson

Ja meinte FTP, Sat-Receiver. Auf dem PC hab ich XP.

tyco

Zitat von: Watson am 01. Oktober 2007, 17:19:07 Uhr
Bekomme immer die Fehlermeldung der UDP Port 67 und 68 wird von der Internetverbindungsfreigabe svchost.exe belegt und soll diese deaktivieren.

Start > Ausführen > services.msc eintippen > ok

Es öffnet sich dann das Fenster mit dem Namen Dienste.

Mit rechtem Mausklick auf die Windows-Firewall/Gemeinsame Nutzung der Internetverbindung gehen und beenden auswählen.

Den Starttyp kannst Du jederzeit ändern.
Bitte keine Supportanfragen per PM stellen.

Watson

Hat funktioniert danke. ;D

Audiwilli

Hallo zusammen
Mußte bei meinem Rechner alles neu drauf spielen,Festplatte hat sich abgeschossen.Nun hab ich mal wieder das Problem mit "svchost.exe".
Hab den Port 135 geschlossen,bekomme aber den Port 445 nicht geschlossen.Fehler tritt zwischen 10 und 40 Minuten auf.Bitte um Hilfe.

gruß Audiwilli

tyco

Zitat von: Audiwilli am 25. November 2007, 12:49:00 Uhr
Mußte bei meinem Rechner alles neu drauf spielen,Festplatte hat sich abgeschossen.Nun hab ich mal wieder das Problem mit "svchost.exe".

Hast Du schon alle Updates installiert?
Bitte keine Supportanfragen per PM stellen.