svchost.exe

Dieses Thema svchost.exe im Forum "Windows 95-2000" wurde erstellt von Ern, 27. Apr. 2005.

Thema: svchost.exe Moin Moin! Ich hab hier ein Problem mit der svchost.exe. Ich weiss, es gibt schon viele Einträge diesbezüglich, aber...

  1. Ern
    Ern
    Moin Moin!
    Ich hab hier ein Problem mit der svchost.exe. Ich weiss, es gibt schon viele Einträge diesbezüglich, aber kein Eintrag hilft mir weiter. Beim ersten Start des Rechners ist einer von den svchost.exe Prozessen alle ca. 3 Sekunden für ca. 5 Sekunden auf 99%. Ich hab auch noch nicht getestet ob das Problem irgendwann von alleine weggeht, da ich den Rechner beruflich nutze und keine Zeit habe. Ich starte dann den Rechner nochmal neu und plötzlich geht alles wieder. Kann doch aber nicht die Lösung sein, oder? ;)
    Wäre super wenn jemand eine Idee hätte :)
    BS ist W2000, SP4 und alle aktuellen Windows-Updates ;)
    Viren oder Trojaner sind ausgeschlossen!

    Danke schonmal
     
  2. Ern
    Ern
    Danke schonmal im vorraus :)
     
  3. Ern
    Ern
  4. Ern
    Ern
    Mit Spywaresoftware und Antivir wird nichts gefunden. Hab verschiedene Spywaresoftware ausprobiert. Nichts findet was.

    Logfile of HijackThis v1.99.1
    Scan saved at 13:49:11, on 13.05.2005
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\SYSTEM32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\System32\msdtc.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINNT\system32\drivers\CDAC11BA.EXE
    C:\WINNT\system32\cisvc.exe
    C:\WINNT\system32\mgabg.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\tcpsvcs.exe
    C:\WINNT\System32\snmp.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\System32\inetsrv\inetinfo.exe
    C:\WINNT\System32\mqsvc.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\system32\PDesk\PDesk.exe
    C:\Programme\Microsoft AntiSpyware\gcasServ.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
    C:\WINNT\system32\cidaemon.exe
    C:\WINNT\system32\cidaemon.exe
    C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
    C:\Programme\Gamers.IRC\mirc.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Dokumente und Einstellungen\administrator\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KL726F~1\IEBUTT~2.DLL
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
    O4 - HKLM\..\Run: [gcasServ] C:\Programme\Microsoft AntiSpyware\gcasServ.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html
    O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = buero.buero
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = buero.buero
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = buero.buero
    O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - H+BEDV Datentechnik GmbH, Germany - (no file)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

    Hmm...
    O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} -
    kommt mir komisch vor.

    ???
     
  5. nicht alle bösen/unbekannten Einträge gleich fixen, da auch HijackThis.de nicht alle Programme und Treiber erkennt!

    der Eintrag sollte gefixt werden

    gehört zu KlickTel
    http://www.wintotal.de/Spyware/index.php?Filter=I#Spyware2146

    gehört zu MSN Toolbar
    http://www.wintotal.de/Spyware/index.php?Filter=S#Spyware839

    Domäne zum ISP oder Firmen-Netzwerk (DNS Server Adressen)
    buero.buero ???

    hier erkennt HijackThis.de den Eintrag als Unbekannt an, gehört aber zu Norton Anmeldedienst
    http://www.wintotal.de/Spyware/index.php?Filter=N#Spyware3030

    wird von HijackThis.de als Unbekannt angezeigt, gehört aber zu KlickTel

    pan_fee