| |
| |||||||
Log-Analyse und Auswertung: Svchost.exe fehler / probleme mit dem explorer / hijack logfile auswertungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
25.07.2006, 19:46
| #1 |
| |  Svchost.exe fehler / probleme mit dem explorer / hijack logfile auswertung Guten tag. Also ich habe folgendes problem. Ich kann mich bei weitem nicht mehr bei allen internet seiten einloggen, kann keine links mehr anklicken und sachen nur runterladen wenn ich einen direktlink per hand eingebe.Dazu habe ich recht häufig ein fehler mit der Svchost.exe. ich wäre dankbar wenn sich jemand mal meine hijack log file anschaut da von der online auswertung abgeraten wird. log-file von hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 19:39:25, on 25.07.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:..WINNT..System32..smss.exe C:..WINNT..system32..winlogon.exe C:..WINNT..system32..services.exe C:..WINNT..system32..lsass.exe C:..WINNT..system32..svchost.exe C:..WINNT..system32..spoolsv.exe C:..Programme..AntiVir PersonalEdition Classic..sched.exe C:..Programme..AntiVir PersonalEdition Classic..avguard.exe C:..WINNT..System32..svchost.exe C:..WINNT..system32..regsvc.exe C:..WINNT..system32..MSTask.exe C:..WINNT..system32..stisvc.exe C:..dfih.exe C:..WINNT..system32..ZONELABS..vsmon.exe C:..WINNT..System32..mspmspsv.exe C:..WINNT..system32..svchost.exe C:..WINNT..Explorer.EXE C:..WINNT..SOUNDMAN.EXE C:..Programme..Gemeinsame Dateien..Logitech..QCDriver3..LVCOMS.EXE C:..Programme..QuickTime..qttask.exe C:..Programme..Gemeinsame Dateien..Real..Update_OB..realsched.exe C:..WINNT..system32..iexplore.exe C:..WINNT..system32..logon.exe C:..Programme..AntiVir PersonalEdition Classic..avgnt.exe C:..Programme..Zone Labs..ZoneAlarm..zonealarm.exe C:..WINNT..ISW..alice..signup..AliceCnn.exe C:..Programme..Internet Explorer..iexplore.exe C:..unzipped..hijackthis_199[1]..HijackThis.exe R1 - HKCU..Software..Microsoft..Internet Explorer..Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn R1 - HKCU..Software..Microsoft..Internet Explorer..Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find= R0 - HKCU..Software..Microsoft..Internet Explorer..Main,Start Page = http://www.wasteofmind.de/ R1 - HKLM..Software..Microsoft..Internet Explorer..Main,Default_Page_URL = http://www.alice-dsl.de R1 - HKLM..Software..Microsoft..Internet Explorer..Main,Default_Search_URL = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find= R1 - HKLM..Software..Microsoft..Internet Explorer..Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn R1 - HKLM..Software..Microsoft..Internet Explorer..Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find= R0 - HKLM..Software..Microsoft..Internet Explorer..Main,Start Page = http://www.alice-dsl.de R1 - HKCU..Software..Microsoft..Internet Explorer..Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find= R0 - HKLM..Software..Microsoft..Internet Explorer..Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find= R1 - HKCU..Software..Microsoft..Internet Explorer..SearchURL,(Default) = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find= R1 - HKLM..Software..Microsoft..Internet Explorer..SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find= R1 - HKCU..Software..Microsoft..Internet Explorer..Main,Window Title = Microsoft Internet Explorer R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:..Programme..Adobe..Acrobat 5.0..Reader..ActiveX..AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:..WINNT..System32..msdxm.ocx O4 - HKLM......Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM......Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM......Run: [WinampAgent] "C:..Programme..Winamp..Winampa.exe" O4 - HKLM......Run: [NeroCheck] C:..WINNT..System32....NeroCheck.exe O4 - HKLM......Run: [LVCOMS] C:..Programme..Gemeinsame Dateien..Logitech..QCDriver3..LVCOMS.EXE O4 - HKLM......Run: [LogitechGalleryRepair] C:..Programme..Logitech..ImageStudio..ISStart.exe O4 - HKLM......Run: [LogitechImageStudioTray] C:..Programme..Logitech..ImageStudio..LogiTray.exe O4 - HKLM......Run: [LoadQM] loadqm.exe O4 - HKLM......Run: [QuickTime Task] "C:..Programme..QuickTime..qttask.exe" -atboottime O4 - HKLM......Run: [Media-Search] "C:..Programme..msnet..v11..msnet.EXE" /H O4 - HKLM......Run: [TkBellExe] "C:..Programme..Gemeinsame Dateien..Real..Update_OB..realsched.exe" -osboot O4 - HKLM......Run: [Local Security Authority Service] C:..WINNT..system32..lssas.exe O4 - HKLM......Run: [Microsoft Internet Explorer] C:..WINNT..system32..iexplore.exe O4 - HKLM......Run: [Microsoft (R) Windows Update Manager] C:..dfih.exe O4 - HKLM......Run: [Windows Logon Application] C:..WINNT..system32..logon.exe O4 - HKLM......Run: [avgnt] "C:..Programme..AntiVir PersonalEdition Classic..avgnt.exe" /min O4 - HKCU......Run: [MsnMsgr] "C:..Programme..MSN Messenger..MsnMsgr.Exe" /background O4 - HKCU......Run: [Yahoo! Pager] C:..Programme..Yahoo!..Messenger..ypager.exe -quiet O4 - HKCU......Run: [DVDXGhost] C:..Programme..DVD X Ghost..DVDXGhost.EXE O4 - Startup: PowerReg Scheduler V3.exe O4 - Startup: Adobe Gamma.lnk = C:..Programme..Gemeinsame Dateien..Adobe..Calibration..Adobe Gamma Loader.exe O4 - Global Startup: ZoneAlarm.lnk = C:..Programme..Zone Labs..ZoneAlarm..zonealarm.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:..Programme..Gemeinsame Dateien..Adobe..Calibration..Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:..Programme..Microsoft Office..Office..OSA9.EXE O4 - Global Startup: Logitech Desktop Messenger.lnk = C:..Programme..Logitech..Desktop Messenger..8876480..Program..LDMConf.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:..Programme..AOL 9.0..aoltray.exe O4 - Global Startup: GStartup.lnk = C:..Programme..Gemeinsame Dateien..GMT..GMT.exe O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:..PROGRA~1..ICQ..ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:..PROGRA~1..ICQ..ICQ.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O12 - Plugin for .spop: C:..Programme..Internet Explorer..Plugins..NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/ O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:..foo.mht!http://www.ntsearch.com/popengine/POP.CHM::/sp.exe O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:..Recycled..1.exe O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:..progra~1..pl.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/de/win/QuickTimeInstaller.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153769962718 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O17 - HKLM..System..CCS..Services..Tcpip......{256D979C-2C7D-45D0-A69B-1F666C71FBA7}: NameServer = 213.191.74.11 213.191.92.82 O23 - Service: Adobe LM Service - Adobe Systems - C:..Programme..Gemeinsame Dateien..Adobe Systems Shared..Service..Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:..Programme..AntiVir PersonalEdition Classic..sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:..Programme..AntiVir PersonalEdition Classic..avguard.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:..WINNT..System32..dmadmin.exe O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:..dfih.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:..WINNT..system32..ZONELABS..vsmon.exe O23 - Service: VNC Server (winvnc) - Unknown owner - C:..Programme..RealVNC..WinVNC..WinVNC.exe" -service (file missing) http://www.kaspersky.com/virusscanner fand bei mir noch folgende sachen. C:..dfih.exe C:..WINNT..system32..iexplore.exe C:..WINNT..system32..logon.exe C:..WINNT..system32..TFTP848 mfg |
|
25.07.2006, 20:01
| #2 |
  | Svchost.exe fehler / probleme mit dem explorer / hijack logfile auswertung Hallo,
__________________ich weiß zwar nicht was du mit deinem HjT-Log gemacht hast (es fehlen z.B. alle Backslashes), aber das was man sieht reicht eigentlich völlig. Es gibt nur eine vernünftige Lösung für dich, welche hier beschrieben ist. Beachte dazu auch die Links in meiner Signatur und insbesondere das! |
|
25.07.2006, 20:13
| #3 |
| | Svchost.exe fehler / probleme mit dem explorer / hijack logfile auswertung Du willst damit doch nicht etwa sagen, ich habe keine chance noch etwas zu retten?
__________________ |
|
25.07.2006, 20:17
| #4 | ||
| | Svchost.exe fehler / probleme mit dem explorer / hijack logfile auswertungZitat:
Zitat:
D.h. reine Daten, wie z.B. mp3-Dateien kannst du sichern und wiederverwenden, ausführbare Dateien nicht. |
|
25.07.2006, 20:51
| #5 | |
| /// Helfer-Team  | Svchost.exe fehler / probleme mit dem explorer / hijack logfile auswertungZitat:
 @Haui45 Moin Haui45, auch schon auf?
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
| Themen zu Svchost.exe fehler / probleme mit dem explorer / hijack logfile auswertung |
| application, auswertung, avira, bho, desktop, einloggen, explorer, fehler, file, ftp, hijack, hijack logfile, hijackthis, icq, internet, internet explorer, log file, logfile, logfile auswertung, monitor, object, security, seiten, svchost.exe, urlsearchhook, windows, yahoo |
