svchost.exe und Warndreieck im Infobereich. was tun?

[[VH] Holo]

Punkt 1

Ja wie der Threadname schon sagt habe ich Probleme, denke ich zumindest, mit der svchost.exe denn sie wird jetzt gerade 11 mal gleichzeitug ausgeführt.

Fragen:

1. Was bedeutet das?

2. Ist das normal?

3. Wie kann ich diesen "Fehler" beheben?


Punkt 2

Im Infobreich befindet sich ein gelbes Warndreieck welches sich weder mit Rechtsklick bearbeiten lässt noch mit Linksklick oder Doppelklick öffnen.

Fragen:

1. Was bedeutet das?

2. Ist das normal?

3. Wie kann ich diesen "Fehler" beheben?

_____________________________________________________________________

Mein Sytem:

Prozessor: Intel Core 2 Duo E6600 2 x 2,4 GHz
Motherboard: Asus P5KC P35
Grafikkarte: Leadtek Winfast PX9800GTX 512Mb
Arbeitsspeicher: 2 x 1 Gb Corsair Value Select 667 MHz Dualchannel Interleaved Mode
Betriebssystem: Windows Vista Home Premium x86 without Service Pack 1
_____________________________________________________________________


Hier noch ein Screenshot:



Ich hoffe Ihr könnt mir helfen.

MfG und Dank im Vorraus

Holocaust

[Punisher256]

in Windows Vista absiolut normal hab ich auch diese grosse anzahl von dennen :wink:

hmm es könnte ein treiber problem sein in den kleinen kästchen. mehr infos wären nicht schlecht :wink:

[[VH] Holo]

was infows willste denn hören ich denke ich hab das wichtigste bereits geschrieben.

[sinsur]

Svchost ist völlig ok....das warndreieck mal mouseovern da gibts dann ne info.

[[VH] Holo]

ne eben nicht^^ es ist wie ein geist. er ist da aber das wars auch schon aber das ding ist, das warndreieck muss irgend nen ursprung haben und den würde ich gerne wissen...

[Xtremer]

Kann auch sein das du ein Trojaner aufm PC hast.

Ladt dir mal das Programm Hijackthis runter.
Musste mal googlen.

Starte danach das Programm Hijackthis und klick oben an
wo steht Systemscan mit Logfile.

Poste die Logfile dann hier rein ich werte sie dann aus.

[[VH] Holo]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:58, on 20.10.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ooVoo Toolbar - {A057A204-BACC-4D26-8087-36EE87E26986} - C:\PROGRA~1\OOVOOT~1\OOVOOT~1.DLL
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: ooVoo Toolbar - {A057A204-BACC-4D26-8087-36EE87E26986} - C:\PROGRA~1\OOVOOT~1\OOVOOT~1.DLL
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Common Files\TerraTec\Remote\TTTVRC.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer3\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 5864 bytes




ist zwar en bisschen viel aber ich hoffe ich habs richtig gemacht p.s. danke für die hilfe

[FOD Crank]

[quote="Punisher256"]in Windows Vista absiolut normal hab ich auch diese grosse anzahl von dennen :wink:

JO Punisher ich habe fast das gleiche problem und zwar mit dem task manager der geht nach jeder sekunde zu wen man ihn aufrufen will .
Dann habe ich mal so im internet nachgelesen und siehe da SvCHOS.exe
ist ein troyaner der normaler weise forbigsell heist wenn ich es richtig verstanden habe tarnt er sich so der witz ist ich weis wo er ist haber kein antivirus macht in platt was soll ich machen .Wiederherstellungs programm
wird nicht richtig ausgeführt. Nachricht kommt es konnte nicht ausgeführt
werden ich bin ein totaler noob mit laptop

ps. wäre gut ein tipp zu kriegen wie ich den troyjaner wieder los werden könnte

[Apryllon]

ist zwar en bisschen viel aber ich hoffe ich habs richtig gemacht p.s. danke für die hilfe

Naja, normalerweise könntest Du unter folgendem Link selbst auswerten lassen, ob etwas unseriöses auf Deinem Rechner sein Unwesen treibt...

Link: http://www.hijackthis.de/de

Einfach den Log-Text in das große freie Feld kopieren und auswerten lassen.

[alextreme19]

Hi,

also das Warndreieck ist ein Virus. Er tarnt sich als Antimalware dabei ist er selber einer. Lass mal Kaspersky drüber laufen. Um deine Prozesse mal du checken lad dir das runter hier:
http://www.neuber.com/taskmanager/deutsch/index.html
Ist dein Computer seitdem lang am booten?

Achja wie ich dem Hijackthis entnehmen kann hast du Antivir Free. Schmeiß das Programm runter und kauf dir nen richtigen Antivirus wie Kaspersky oder GData Antivirus. Der Antivir Free war früher noch sehr gut doch die haben den jetzt sehr stark abgespeckt und seitdem bietet er sehr sehr wenig Schutz. Diesen Trojaner mit dem Warndreieck hat ich schonmal. Oft noch dazu verändert der deinen Bildschrimhintergrund wo fett steht. Sie sind mit der Malware bla bla bla infiziert.
Also lange Rede kurzer Sinn:
1) Security Taskl Manager anschmeißen und die laufenden Prozesse ansehen.(Das Programm zeigt an welcher Prozess gefährlich ist)
2)Kaspersky oder Gdata Antivirus Testversion runterladen/updaten/komplettscan machen.
3) Wenn der etwas gefunden hat lass, nach dem entfernen der Malware/Virus etc., CCleaner drüberlaufen.
4) Ordentlichen Antivirus wie Kaspersky oder GData kaufen.

[FOD Crank]

ja Kaspersky habe ich ja aber er findet das nicht