svchost oder so ähnlich

Hallo,
ich hab das problem, sobal mein laptop ans netz geht geht die upload speed DERMASSEN nach oben (nachgesehen auf der fritzbox seite)
und ist der wieder aus wie ganz niedrig (ca. 40 wenn er aus ist 400 wenn der laptop an ist)
nun hab ich sufu benutz alles möglich und hab gelesen das es möglicherweise an svchost liegen könnte hatte mir auch ei nprogramm zum prozesse überwachen gedownloadet da war 1 svchost der 44k upload hatte.
Wie kann ich dagegen vorgehen?

ich bitte um schnellstmögliche hilfe

Vielen dank im voraus

Hi,

bei der Svchost.exe ist das normal. Wenn du dennoch Bedenken bei dieser Datei hast, kannst du ja mal gucken in welchem Verzeichnis die betreffende Datei liegt. (Rechtsklick=> Dateipfad öffnen)

Liegt sie nicht im System32 Ordner, ist es schädlich.

Du könntest auch mal einen HiJackThis Scan machen und das Ergebnis hier posten.

[Only registered and activated users can see links. Click Here To Register...]

Hast du denn Probleme wenn der Upload so hoch ist?

Wenn die Svchost.exe im Taskm.. von einem User benutzt wird ist es Schädlich und zu 95% ein Rat am besten ist es da einfach das dein Internet zu kappen und AV durch laufen zu lassen. Wenn das Programm aber nicht gefunden wird pc neu machen und Fedisch.
Ich denke mal nicht das es sich wen es ein Trojaner ist bei dir irgend wo eingeschrieben hat bzw hoffe es einfach ;)

mfg FunnDay

mit system32 hab ich gemacht alle system32 ordner
aber wei gesagt das ist laut dem manager die einzige datei die so viel raushaut und die ip/id/mac die davor steht (weis ent was es ist) ändert sich permanent.
das programm heist Netlimiter 2 Monitor
die jack datei lass ich mal drüberlaufen

Quote:

Originally Posted by drakor95 mit system32 hab ich gemacht alle system32 ordner aber wei gesagt das ist laut dem manager die einzige datei die so viel raushaut und die ip/id/mac die davor steht (weis ent was es ist) ändert sich permanent. das programm heist Netlimiter 2 Monitor die jack datei lass ich mal drüberlaufen

Die Svchost.exe ist für sehr viele Anwendungen zuständig, die in's Internet gehen. Es ist normal, dass sie einen hohen Upload hat und das sie so oft geöffnet ist.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:17:38, on 02.10.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\NetLimiter 2 Monitor\NLClient.exe
C:\Program Files\avmwlanstick\WLanGUI.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\dolan\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Only registered and activated users can see links. Click Here To Register...]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Only registered and activated users can see links. Click Here To Register...]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Only registered and activated users can see links. Click Here To Register...]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Only registered and activated users can see links. Click Here To Register...]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Only registered and activated users can see links. Click Here To Register...]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Only registered and activated users can see links. Click Here To Register...]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = fritz.box
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\prxtbsof0.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll
O2 - BHO: softonic-de3 - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\prxtbsof0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\prxtbsof0.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] ~"C:\Program Files\ICQ7.6\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files\ICQ7.6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files\ICQ7.6\ICQ.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Only registered and activated users can see links. Click Here To Register...]
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB7F0DF6-C3DB-479D-9DDE-18601531F63F}: NameServer = 192.168.178.20,192.168.178.1
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe (file missing)
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Monitor\nlsvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 6156 bytes

__________________________________________________ _______________

sry hab ka wie man zitat macht
aber das ist der log hoffe der hilft
wenn mit av avira gemeint ist dann
hab ich das schon ccleaner und spybot auch drübergejagt

Quote:

Originally Posted by Diablo_ Die Svchost.exe ist für sehr viele Anwendungen zuständig, die in's Internet gehen. Es ist normal, dass sie einen hohen Upload hat und das sie so oft geöffnet ist.

ja aber das war echt extrem die hat 10x soviel wie skype (im telefonat) gezogen und ich glaub nicht das das normal ist oder?

Hi,

mache bitte einen weiteren Scan.

[Only registered and activated users can see links. Click Here To Register...]

Vollständigen Scan und keine Funde löschen. Bitte vorher updaten.

Das Ergebnis bitte hier posten, dazu am Ende des Scans auf "Speichere Logdatei" klicken und dieses Log dann öffnen. Den Inhalt kopieren und hier posten.

Grüße

log :

Malwarebytes' Anti-Malware 1.51.2.1300
[Only registered and activated users can see links. Click Here To Register...]

Datenbank Version: 7848

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

02.10.2011 20:33:15
mbam-log-2011-10-02 (20-33-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Durchsuchte Objekte: 282166
Laufzeit: 1 Stunde(n), 22 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


bitte

Hi,

alles klar, bei dir ist alles in Ordnung. Pass' aber bitte auf, was du mit Vuze runterlädst. Da geht schnell mal was schief.

Grüße

Also,
danke erstmal für die gute und schnelle hilfe
aber wie gesagt , wennich mit dem lapi drin bin geht der upload von 40kb auf 400 hoch und alles läggt der ping springt D= und sowas halt
aber ich naja

Das ist normal. Jeder PC der in's Netz geht, erhöht den gesamten Upload. Je nach dem wieviele Programme in's Internet gehen, ist das von PC zu PC unterschiedlich.

Um das Problem zu beheben, müsste man diverse Programme ausschalten.

wie gesagt
mein bruder (und sein kumpel) sind mit dem pc und nem anderen drin
mein vater sucht nach autos im internet und es ist bei ca. 40-60 kb upload jedoch wenn ich meinen pc nur anmache und vll skype aufgabe knallt das auf 400 hoch und es läggt dan halt

Ebenfalls wie gesagt, es ist von PC zu PC unterschiedlich. Bei dir gehen mehr Programme in's Internet als bei deinem Bruder oder deinem Vater.

aber wirklich so extrem Öö
das ist ja auch erst seit net woche oder so und net perm

Quote:

Originally Posted by drakor95 aber wirklich so extrem Öö das ist ja auch erst seit net woche oder so und net perm

Hast du denn zufällig einen Systemwiederherstellungspunkt von vor einer Woche?