hi,
das einzige was ich über die beiden dateien bisher herausfindenkonnte war, dass sie ein "generic process for win32-anwendungen" sind.
Mein Wissensdrang ist jedoch noch nicht gestillt ;)
Ich habe schon versucht beide dateien per firewall komplett zu blocken->mein system funktioniert immer noch :)

deshalb frage ich mich: was haben diese dateien für einen tieferen sinn?

http://www.google.de/search?hl=de&ie=UTF-8&oe=UTF-8&q=%22was+ist+svchost%22&btnG=Suche&meta=lr%3Dlang_de

1. lass den desktop-firewallscheiß!
konfiguriere dein system nach:
http://www.computer-security.ch/ids/default.asp?TopicID=164

2. die eine datei ist ein virus und die andere datei ist eine systemdatei.

welche hast du denn ?

http://www.pctip.ch/helpdesk/kummerkasten/archiv/win2k/25498.asp

Svchost.exe startet mehrere Dienste die das System benötigt (Netzwerk etc.):

SVCHOST.EXE ist ein "Generic Host Process for Win32 Services":
Dieses Programm arbeitet als eine Art Host für andere
mittels dll's gestartete Prozesse. Richtig ist, dass SVCHOST.EXE von diversen Digitalschädlingen missbraucht wird. Besteht der Verdacht, dass ein Wurm die Datei gepacht hat, sollte sie durch eine sauber ersetzt - jedoch keineswegs gelöscht werden.

Die svhost.exe wird von einem Trojaner gestartet und
dient dazu den befallenen PC mittels fernsteuerung über das
IRCnetzwerk komplett zu kontrollieren.


Wichtige Virusinformationen

Anleitung um den Trojaner zu entfernen

Ergänzende Informationen zum entfernen des Trojaners
Zitat:

You will also need to edit the following registry entries, if they are present.

At the taskbar, click Start|Run. Type 'Regedit' and press Return. The registry editor opens.

Before you edit the registry, you should make a backup. On the 'Registry' menu, click 'Export Registry File'. In the 'Export range' panel, click 'All', then save your registry as Backup.

Locate the HKEY_LOCAL_MACHINE entries:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

and remove any references to any files you deleted.

Close the registry editor.

Quelle1 (http://www.tutorials.de/tutorials142878.html)
Mehr zum Trojaner "Troj/Sdbot-M" bei Sophos (http://www.sophos.de/virusinfo/analyses/trojsdbotm.html)

hi @all...
danke erstmal für die antworten und sry dass meine antwort erst so spät kommt :\

@killermaster:
bin deinem link gefolgt und bin diese schritte alle durchgegangen...jetzt bin ich bei einem problem: ich komme nicht mehr ins internet..hab anscheinend zu viele dienste deaktiviert :\\ (obwohls nur die in der liste warn)

was muss ich tun um wieder eine verbindung aufbaun zu können?

wie gehst du online?

pppoe?
modem?
capi?
router?

router

hm
ich hab genau auch die selbe konfiguration, gehe über router online und bei mir gehts.
hast du sonst was installiert?

nein..
ich versuchs auch die ganze zeit im abgesicherten modus...da wird eh fast goanix geladen

mmm...

Der Trojaner und andere Spyware ist weg ? würde mich nicht wundern, wenn da noch mehr ist ... ansonsten überprüf mal deine Einstellungen im Netzwerkbereich, der Router müsste dort als Gateway angegeben sein, bzw. DHCP, wenn dein Router das macht ...

ich hatte nie einen trojaner oder ähnliches auf meinem computer...
svhost hab ich bei einem freund gefunden...nicht bei mir
und svchost is ja wohl auf meiner festplatte erlaubt ;)


bin gerade draufgekommen woran es gelegen is: mein dhcp-client war deaktiviert..
deshalb hat die eingestellten einstellungen (dhcp) nicht verstanden...jetz funzt aber wieder alles
danke fürs helfen

ich hab 2 svchost laufen?
ist pro verbindung ein svchost aktiviert?

hab nämlich einmal lan und einmal VPN.

mmm...

Nur 2? Die meisten haben es 4x laufen (2x System, 1x Netzwerkdienst, 1x lokaler Dienst), aber man kann auch 5x svchost haben (hatte ich letztens, als ich mit 3 Firewalls rumgespielt hatte).
Ein Virus/ Wurm würde es erst sein, wenn diese Datei an ungewöhnlichen Stellen liegen würde ... mögliche Würmer: Codeblue (http://www.f-secure.com/v-descs/codeblue.shtml) die Datei liegt auf c:\ direkt, Nachi (http://www3.ca.com/threatinfo/virusinfo/virus.aspx?ID=36372), die Datei ist in einem Ordner unter "%System%\wins\svchost.exe", Tofger (http://www.sophos.com/virusinfo/analyses/trojtofgerf.html), die Datei liegt hier %Windows folder%\svchost.exe ...jeder aktuelle Virenscanner erkennt diese Problemfälle aber ...