PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : svchost.exe <- HILFE!!!


1java1
16.03.2012, 18:37
Morgen ihr Freaks,
bin seit sehr langem stiller Mitleser und bringe jetzt meinen ersten Post.
Ein paar Anmerkungen zu mir: Student, Kentnisse: C++, PHP, Lockpicking.

Ich weiß einfach nicht weiter, hoffentlich kann mir jemand von euch helfen.
Beim Connecten ins Internet zeigt meine Firewall an das der Prozess "svchost.exe" 4x vorhanden ist (mit verschiedener datenauslastung).

Wie sicherlich jeder weiß nimmt man gern "svchost.exe" um einen Trojaner als Systemprozess zu tarnen. Wenn der Prozess in C:/Windows/system32 läuft ist es ein Hinweiß das es sich nicht um einen Trojaner handelt.

So nun mein Problem alle 4 "svchost.exe" laufen in system32.
Das erscheint mir sehr merkwürdig vorallem weil es gleich 4 Prozesse sind.

Es erhärtet sich immer mehr der Verdacht das irgend ein Arschloch mir ans Bein Pissen will.

Nun meine Fragen:
Hat jemand von euch schon einmal gleiche Erfahrungen gemacht???
Kann das normal sein was an meinem 2-t Rechner vorgeht???
Wie würdet ihr vorgehen???

Das ist mein erster Post bitte seht mir eventuelle Inkompetenz nach.
Ernst gemeinte Antworten wären super.
Danke ;)
Sawyer
16.03.2012, 18:44
Keine Panik. Es ist völlig normal das der Besagte Prozess (Hostprozess für Windows-Dienste) mit mehreren Instanzen läuft. Auf meinem Windows 7 x64 derzeit sogar mit 12 Instanzen am laufen.

MfG, Sawyer
sn0w
16.03.2012, 18:46
Bei mir läuft sie 11 mal. Wieso bist du dir sicher, dass du Malware aufm Rechner hast?

Was tun, wenn es wirklich Malware ist: Die Standard Schritte für Entfernen von Malware ausführen.
1java1
16.03.2012, 20:01
thanks for the answers
Wie es ausschaut war ich zu paranoid. Malwarecheck war negativ.
Immerhin hab ich jetzt gelernt das das unter Windows7 normal ist.
dagoberta
16.03.2012, 20:15
deine "svchost.exe(en)"erhärten keinen beinpisser. das ist definitiv zu wenig.
diesen prozess selbst in zweistellig anzahl oder mehr am laufen zu haben, erhärtet lediglich nutzungsrückschlüsse.
in deinem fall, pc neu, neu aufgestzt....?;)
etwas spät wäre es allerdings, wenn bei dir dienste deaktiviert wären und dein
HILFE!!! wäre berechtigt.
aber deine angaben geben keinen anlasss.
H4x0r007
16.03.2012, 20:22
Lass einfach mal zur Sicherheit das Programm hijackthis durchlaufen.
Ich kann meinen Vorrednern nur zustimmen, dass mehrere Instanzen von svchost völlig normal sind. Nur hier auf meinem aktuellen System gerade nicht, weil ich grad auf Linux arbeite :D