[Win 7] 12 mal svchost

Ehmteakay

13.09.2010, 23:46

Drückste spoiler;)

Logfile of Trend Micro HijackThis v2_0_4
Scan saved at 00:45:22, on 14_09_2010
Platform: Windows 7 (WinNT 6_00_3504)
MSIE: Internet Explorer v8_00 (8_00_7600_16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm-exe
C:\Windows\Explorer-EXE
C:\Windows\system32\taskhost-exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl-exe
C:\Program Files\Avira\AntiVir Desktop\avgnt-exe
C:\Program Files\Synaptics\SynTP\SynTPEnh-exe
C:\Windows\PLFSetI-exe
C:\Program Files\DAEMON Tools Lite\DTLite-exe
C:\Program Files\Synaptics\SynTP\SynTPHelper-exe
C:\Windows\system32\taskhost-exe
C:\Program Files\Mozilla Firefox\firefox-exe
C:\Windows\system32\taskmgr-exe
C:\Program Files\Mozilla Firefox\plugin-container-exe
C:\Users\Michi\Desktop\HiJackThis204-exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = _go-microsoft-com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = _go-microsoft-com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = _go-microsoft-com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = _go-microsoft-com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = _go-microsoft-com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = _go-microsoft-com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *-local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim-dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GR469A~1-DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv-dll
O3 - Toolbar: Gutscheinmieze - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - C:\Users\Michi\AppData\Roaming\Gutscheinmieze\toolbar-dll
O4 - HKLM\_.\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl-exe -s
O4 - HKLM\_.\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt-exe" /min
O4 - HKLM\_.\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh-exe
O4 - HKLM\_.\Run: [PLFSetI] C:\Windows\PLFSetI-exe
O4 - HKCU\_.\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite-exe" -autorun
O4 - HKCU\_.\Run: [FilterHost] C:\Users\Michi\AppData\Roaming\mmserver\FilterHost-exe
O4 - HKUS\S-1-5-19\_.\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar-exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\_.\RunOnce: [mctadmin] C:\Windows\System32\mctadmin-exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\_.\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar-exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\_.\RunOnce: [mctadmin] C:\Windows\System32\mctadmin-exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden_.. - C:\Program Files\Bluetooth Software\btsendto_ie_ctx-htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Michi\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3-htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL-EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden_.. - C:\Program Files\Bluetooth Software\btsendto_ie-htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE-dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE-dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR-DLL
O9 - Extra button: _btrez-dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Bluetooth Software\btsendto_ie-htm
O9 - Extra 'Tools' menuitem: _btrez-dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Bluetooth Software\btsendto_ie-htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6_5\ICQ-exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6_5\ICQ-exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - _fpdownload2-macromedia-com/get/flashplayer/current/swflash-cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GRA32A~1-DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1-DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched-exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard-exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService-exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder-exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService-exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc-exe
O23 - Service: TunngleService - Tunngle-net GmbH - C:\Program Files\Tunngle\TnglCtrl-exe

--
End of file - 5755 bytes

Cyris

14.09.2010, 12:15

mehrfache ausführung von svhost ist nicht zwingend ein zeichen für einen befall des systems.
bei mir kommt svhost 15 mal vor.

ist aber normal, da svhost gleiche oder öhnliche dienste zusammenfasst.
mit dem process explorer kannst du zB überprüfen, welche dies sind!

zu finden hier! (Link)

schlecht wäre es erst, wenn eine instanz eine sehr hohe prozessorleistung beansprucht

Alex²

14.09.2010, 14:59

Die svchost-exe ist für das starten/beenden von Services zuständig. Es ist vollkommen normal, dass diese mehrmals im TaskManager erscheint.

Man sollte trotzdem immer darauf achten, dass diese am richtigem Platz liegt, da es sich sonst ggf. um Schadsoftware handelt.

Wenn dir das jetzt das erste mal aufgefallen ist, musst du verdammt blind sein :D

In der Regel liegen als Dienst auszuführende Programme als ausführbare Datei vor. In einer Dynamic Link Library vorliegende Programme werden über die ausführbare Datei Svchost-exe (service host) aufgerufen, die die Dienste lädt, ausführt und allfällig beendet_

Ehmteakay

15.09.2010, 17:51

Die svchost-exe ist für das starten/beenden von Services zuständig. Es ist vollkommen normal, dass diese mehrmals im TaskManager erscheint.

Man sollte trotzdem immer darauf achten, dass diese am richtigem Platz liegt, da es sich sonst ggf. um Schadsoftware handelt.

Wenn dir das jetzt das erste mal aufgefallen ist, musst du verdammt blind sein :D

ja ne hatte ich ja schon öfters aber die auslastung war halt sehr hoch deswegen_..

so 3 prozesse mit jeweis 16_000-25_000 K einer glaub sogar 35_000K

Prrovoss

15.09.2010, 19:11

[Win 7] 12 mal svchost

ja ne hatte ich ja schon öfters aber die auslastung war halt sehr hoch deswegen_..

so 3 prozesse mit jeweis 16_000-25_000 K einer glaub sogar 35_000K

wie lange läuft dein pc denn schon? ggf mal neustarten dann sind die auch wieder ein stück kleiner.
mit der auslastung war auch eher die cpu auslastung gemeint und nich der arbeitsspeicherverbrauch.
btw
is auch ganz normal das manche svchosts 25-35mb ram brauchen. ganz ruhig bleiben:D