13 x svchost.exe

Hallo,

die Überschrift beschreibt es eigentlich ganz gut.
Die svchost.exe heissen auch wirklich so und sind keine z.B. scvhost etc

sie splitten sich auf in :
Für System: 5x
Netzwerkdienst: 3x
Lokaler Dienst: 5 x

und nehmen in der Menge einiges an Arbeitsspeicher in Anspruch.

mein Highjackthis Bericht hatte ich online auswerten lassen, wobei an sich alles ok war. Jedoch stand in dem HJT Log nix über die svchost exen. Da ich davon nicht so die Ahnung habe, dachte ich mir, dass das schon so richtig ist.

Nun hab ich noch den Auszug aus der cmd von: tasklist/svc | more
und wollte wissen, ob jemand dabei etwas auffälliges erkennen kann an Prozessen. Ich hatte zwar einiges davon gegooglet, aber nichts wirklich rausfinden können. Ein paar sind ok , andere wiederum sagen mir überhaupt nichts.

Verwenden tu ich Antivir, sowie Vista-user.

Wie zu sehen ist, ballen sich bei den svchost.exe ne Menge Prozesse drin.

Abbildname PID Dienste
========================= ======== ============================================
System Idle Process 0 Nicht zutreffend

System 4 Nicht zutreffend

smss.exe 420 Nicht zutreffend

csrss.exe 560 Nicht zutreffend

csrss.exe 612 Nicht zutreffend

wininit.exe 620 Nicht zutreffend

services.exe 660 Nicht zutreffend

lsass.exe 672 KeyIso, SamSs

lsm.exe 680 Nicht zutreffend

winlogon.exe 756 Nicht zutreffend

svchost.exe 880 DcomLaunch, PlugPlay

svchost.exe 936 RpcSs

svchost.exe 972 WinDefend

svchost.exe 1080 Audiosrv, Dhcp, Eventlog, lmhosts, wscsvc

svchost.exe 1136 AudioEndpointBuilder, EMDMgmt, hidserv,
Netman, PcaSvc, SysMain,
TabletInputService, TrkWks, UxSms,
WdiSystemHost, Wlansvc,WPDBusEnum,wudfsvc

svchost.exe 1192 AeLookupSvc, BITS, Browser, CertPropSvc,
EapHost, gpsvc, IKEEXT, iphlpsvc,
LanmanServer, MMCSS, ProfSvc, RasMan,
Schedule, seclogon, SENS, SessionEnv,
ShellHWDetection, Themes, Winmgmt, wuauserv

audiodg.exe 1256 Nicht zutreffend

SLsvc.exe 1292 slsvc

svchost.exe 1340 EventSystem, fdPHost, FDResPub,
LanmanWorkstation, netprofm, nsi, SSDPSRV,
upnphost, W32Time, WebClient,
WinHttpAutoProxySvc

svchost.exe 1520 CryptSvc, Dnscache, KtmRm, NlaSvc,
TapiSrv, TermService

spoolsv.exe 1680 Spooler

avguard.exe 1704 AntiVirService

svchost.exe 1716 BFE, DPS, MpsSvc

taskeng.exe 124 Nicht zutreffend

dwm.exe 280 Nicht zutreffend

explorer.exe 364 Nicht zutreffend

MagicDoctorKbdHk.exe 1248 Nicht zutreffend

EasyBatteryMgr3.exe 1328 Nicht zutreffend

SynTPEnh.exe 2092 Nicht zutreffend

jusched.exe 2104 Nicht zutreffend

smax4pnp.exe 2132 Nicht zutreffend

softmngr.exe 2264 Nicht zutreffend

rundll32.exe 2272 Nicht zutreffend

avgnt.exe 2296 Nicht zutreffend

razerhid.exe 2304 Nicht zutreffend

wmpnscfg.exe 2324 Nicht zutreffend

razerofa.exe 2416 Nicht zutreffend

taskmgr.exe 2484 Nicht zutreffend

sched.exe 2636 AntiVirScheduler

AppleMobileDeviceService. 2660 Apple Mobile Device

svchost.exe 2688 BthServ

PD91Agent.exe 2744 PD91Agent

svchost.exe 2976 PolicyAgent

svchost.exe 2996 stisvc

svchost.exe 3024 WerSvc

SearchIndexer.exe 3068 WSearch

wmpnetwk.exe 3292 WMPNetworkSvc

taskeng.exe 3340 Nicht zutreffend

dmhkcore.exe 3348 Nicht zutreffend

PD91AgentS1.exe 3800 Nicht zutreffend

firefox.exe 4040 Nicht zutreffend

SearchProtocolHost.exe 2076 Nicht zutreffend

SearchFilterHost.exe 1156 Nicht zutreffend

cmd.exe 2616 Nicht zutreffend

conime.exe 3152 Nicht zutreffend

tasklist.exe 1348 Nicht zutreffend

more.com 2348 Nicht zutreffend

WmiPrvSE.exe 516 Nicht zutreffend



danke für etwaige Hilfe. Falls noch Informationen fehlen sollten, poste ich diese so schnell wie möglich nach.

Gruss Schimmer

 

ein Punkt von oben kam mir jetzt im nachhinein nochmal komisch vor.

und zwar. dass der Highjackthis Log keine svchost.exe bei Running Processes, sowie weiter unten bei der näheren Betrachtung aufgelistet hat...

ist worauf zu führen?
falsche Einstellungen ?
gibts dadurch nen Bezug zum tasklist/svc log?

wenn ich mir fremde HJT Logs anschau, seh ich die Prozesse aufgelistet.

 

Vielleicht wäre es ganz gut, wenn du mal dein HJT-Log hier reinstellst!

 

wäre naheliegend

 

Das Log auf http://www.hijackthis.de/ in das freie Feld kopieren und dort auf Auswerten klicken.

 

wie ich bereits im Sachverhalt erklärt hatte, habe ich das bereits online ausgewertet und es half nicht weiter. bitte, wenigstens die mühe machen und den "Sachtext" lesen.
falls ich dabei was übersehen habe, wäre es besser direkt darauf zu verweisen. danke

 

Wie konnte ich nur so unaufmerksam sein? Ich bitte untertänigst um Entschuldigung.
Ich hoffe, Euer Ehren, dass Euch dieser Link genehm ist:

http://www.wintotal.de/Tipps/index.php?id=777

 

trotz deiner scharmanten antwort, reitest du dich nur immer tiefer in den burggraben.
ich habe bereits einen log von tasklist/svc gepostet am anfang.
sogar war meine frage direkt darauf gerichtet, ob einer der dort aufgelisteten prozesse eventuell schadhaft oder es einfach normal erscheint, dass mir die svchost prozesse den arbeitsspeicher zumüllen.
das der HTJ Log kein svchost prozesse mit ausgibt, war eventuell nur ein hinweis für mich, dass vielleicht doch was nicht ganz grün laufen könnte.

trotzdem danke für die mühe pussycat :/

 

Ein paar Dienste laufen bei dem Vista mehr als bei den anderen, die ich zu sehen bekam.

C:\Windows\system32\SearchFilterHost.exe
(Wird für Index- und Suchdienste benötigt)
C:\Windows\system32\DllHost.exe
(überwacht DLL-Aktivitäten im Hintergrund)
Windows Defender kann man lahm legen.
Stattdessen auf Avira Antivir Premium wechseln.
https://license.avira.com/de/promotion-a8ydzq3fgnsu051rwq81
Startbeeinflussung von msconfig ist noch aktiv
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
Der Mediaplayer muss nicht mit Windows gestartet werden
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
Sidebar kann deaktiviert werden
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
WindowsWelcomeCenter startet unerklärlicherweise immer.
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')

 

hallo deoroller, danke für die ersten tipps.
werds nachher gleich mal testen und schauen ob etwas von den system32 mit beim svchost mit reinmischt.

dennoch ist es mir unklar, wieso die erwähnten svchost prozesse(s. erste seite der aufgelisteten tasklist/svc logs) nicht alle bei highjackthis aufgelistet sind(bzw überhaupt keiner) da sie ja eigentlich nur prozesse sind, die mit auf das internet zugreifen.
wie gesagt, einige aufgelistet prozesse sind mir gänzlich unbekannt gewesen. vielleicht findet sich da noch jemand, der sich damit näher auskennt.

 

HijackThis hat eine interne Whitelist, eine Liste mit Einträgen, die unbedenklich und damit nicht erwähnenswert für Auswertungen sind.
Wenn du alles sehen willst, kannst du HijackThis mit hijackthis.exe /ihatewhitelists über eine Eingabeaufforderung starten oder eine Verknüpfung mit dem geänderten Zielbefehl erstellen. Das ist aber eher eine Spielerei und das Ergebnis verwirrt zuerst etwas.



Die Prozesse kannst du selbst mit dem PC-Welt Tool pcwVistaServices überprüfen.
http://pcwelt-praxis.de/downloads/pcwvistaservices