Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Svchost.exe fehler / probleme mit dem explorer / hijack logfile auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.07.2006, 19:46   #1
RumpelPumpel
 
Svchost.exe fehler / probleme mit dem explorer / hijack logfile auswertung - Standard

Svchost.exe fehler / probleme mit dem explorer / hijack logfile auswertung



Guten tag.

Also ich habe folgendes problem. Ich kann mich bei weitem nicht mehr bei allen internet seiten einloggen, kann keine links mehr anklicken und sachen nur runterladen wenn ich einen direktlink per hand eingebe.Dazu habe ich recht häufig ein fehler mit der Svchost.exe.
ich wäre dankbar wenn sich jemand mal meine hijack log file anschaut da von der online auswertung abgeraten wird.



log-file von hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 19:39:25, on 25.07.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:..WINNT..System32..smss.exe
C:..WINNT..system32..winlogon.exe
C:..WINNT..system32..services.exe
C:..WINNT..system32..lsass.exe
C:..WINNT..system32..svchost.exe
C:..WINNT..system32..spoolsv.exe
C:..Programme..AntiVir PersonalEdition Classic..sched.exe
C:..Programme..AntiVir PersonalEdition Classic..avguard.exe
C:..WINNT..System32..svchost.exe
C:..WINNT..system32..regsvc.exe
C:..WINNT..system32..MSTask.exe
C:..WINNT..system32..stisvc.exe
C:..dfih.exe
C:..WINNT..system32..ZONELABS..vsmon.exe
C:..WINNT..System32..mspmspsv.exe
C:..WINNT..system32..svchost.exe
C:..WINNT..Explorer.EXE
C:..WINNT..SOUNDMAN.EXE
C:..Programme..Gemeinsame Dateien..Logitech..QCDriver3..LVCOMS.EXE
C:..Programme..QuickTime..qttask.exe
C:..Programme..Gemeinsame Dateien..Real..Update_OB..realsched.exe
C:..WINNT..system32..iexplore.exe
C:..WINNT..system32..logon.exe
C:..Programme..AntiVir PersonalEdition Classic..avgnt.exe
C:..Programme..Zone Labs..ZoneAlarm..zonealarm.exe
C:..WINNT..ISW..alice..signup..AliceCnn.exe
C:..Programme..Internet Explorer..iexplore.exe
C:..unzipped..hijackthis_199[1]..HijackThis.exe

R1 - HKCU..Software..Microsoft..Internet Explorer..Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKCU..Software..Microsoft..Internet Explorer..Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKCU..Software..Microsoft..Internet Explorer..Main,Start Page = http://www.wasteofmind.de/
R1 - HKLM..Software..Microsoft..Internet Explorer..Main,Default_Page_URL = http://www.alice-dsl.de
R1 - HKLM..Software..Microsoft..Internet Explorer..Main,Default_Search_URL = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKLM..Software..Microsoft..Internet Explorer..Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKLM..Software..Microsoft..Internet Explorer..Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKLM..Software..Microsoft..Internet Explorer..Main,Start Page = http://www.alice-dsl.de
R1 - HKCU..Software..Microsoft..Internet Explorer..Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKLM..Software..Microsoft..Internet Explorer..Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKCU..Software..Microsoft..Internet Explorer..SearchURL,(Default) = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKLM..Software..Microsoft..Internet Explorer..SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKCU..Software..Microsoft..Internet Explorer..Main,Window Title = Microsoft Internet Explorer
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:..Programme..Adobe..Acrobat 5.0..Reader..ActiveX..AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:..WINNT..System32..msdxm.ocx
O4 - HKLM......Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM......Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM......Run: [WinampAgent] "C:..Programme..Winamp..Winampa.exe"
O4 - HKLM......Run: [NeroCheck] C:..WINNT..System32....NeroCheck.exe
O4 - HKLM......Run: [LVCOMS] C:..Programme..Gemeinsame Dateien..Logitech..QCDriver3..LVCOMS.EXE
O4 - HKLM......Run: [LogitechGalleryRepair] C:..Programme..Logitech..ImageStudio..ISStart.exe
O4 - HKLM......Run: [LogitechImageStudioTray] C:..Programme..Logitech..ImageStudio..LogiTray.exe
O4 - HKLM......Run: [LoadQM] loadqm.exe
O4 - HKLM......Run: [QuickTime Task] "C:..Programme..QuickTime..qttask.exe" -atboottime
O4 - HKLM......Run: [Media-Search] "C:..Programme..msnet..v11..msnet.EXE" /H
O4 - HKLM......Run: [TkBellExe] "C:..Programme..Gemeinsame Dateien..Real..Update_OB..realsched.exe" -osboot
O4 - HKLM......Run: [Local Security Authority Service] C:..WINNT..system32..lssas.exe
O4 - HKLM......Run: [Microsoft Internet Explorer] C:..WINNT..system32..iexplore.exe
O4 - HKLM......Run: [Microsoft (R) Windows Update Manager] C:..dfih.exe
O4 - HKLM......Run: [Windows Logon Application] C:..WINNT..system32..logon.exe
O4 - HKLM......Run: [avgnt] "C:..Programme..AntiVir PersonalEdition Classic..avgnt.exe" /min
O4 - HKCU......Run: [MsnMsgr] "C:..Programme..MSN Messenger..MsnMsgr.Exe" /background
O4 - HKCU......Run: [Yahoo! Pager] C:..Programme..Yahoo!..Messenger..ypager.exe -quiet
O4 - HKCU......Run: [DVDXGhost] C:..Programme..DVD X Ghost..DVDXGhost.EXE
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: Adobe Gamma.lnk = C:..Programme..Gemeinsame Dateien..Adobe..Calibration..Adobe Gamma Loader.exe
O4 - Global Startup: ZoneAlarm.lnk = C:..Programme..Zone Labs..ZoneAlarm..zonealarm.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:..Programme..Gemeinsame Dateien..Adobe..Calibration..Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:..Programme..Microsoft Office..Office..OSA9.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:..Programme..Logitech..Desktop Messenger..8876480..Program..LDMConf.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:..Programme..AOL 9.0..aoltray.exe
O4 - Global Startup: GStartup.lnk = C:..Programme..Gemeinsame Dateien..GMT..GMT.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:..PROGRA~1..ICQ..ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:..PROGRA~1..ICQ..ICQ.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .spop: C:..Programme..Internet Explorer..Plugins..NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:..foo.mht!http://www.ntsearch.com/popengine/POP.CHM::/sp.exe
O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:..Recycled..1.exe
O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:..progra~1..pl.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/de/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153769962718
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O17 - HKLM..System..CCS..Services..Tcpip......{256D979C-2C7D-45D0-A69B-1F666C71FBA7}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: Adobe LM Service - Adobe Systems - C:..Programme..Gemeinsame Dateien..Adobe Systems Shared..Service..Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:..Programme..AntiVir PersonalEdition Classic..sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:..Programme..AntiVir PersonalEdition Classic..avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:..WINNT..System32..dmadmin.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:..dfih.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:..WINNT..system32..ZONELABS..vsmon.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:..Programme..RealVNC..WinVNC..WinVNC.exe" -service (file missing)




http://www.kaspersky.com/virusscanner
fand bei mir noch folgende sachen.

C:..dfih.exe
C:..WINNT..system32..iexplore.exe
C:..WINNT..system32..logon.exe
C:..WINNT..system32..TFTP848


mfg

Alt 25.07.2006, 20:01   #2
Haui45
 
Svchost.exe fehler / probleme mit dem explorer / hijack logfile auswertung - Standard

Svchost.exe fehler / probleme mit dem explorer / hijack logfile auswertung



Hallo,

ich weiß zwar nicht was du mit deinem HjT-Log gemacht hast (es fehlen z.B. alle Backslashes), aber das was man sieht reicht eigentlich völlig. Es gibt nur eine vernünftige Lösung für dich, welche hier beschrieben ist. Beachte dazu auch die Links in meiner Signatur und insbesondere das!
__________________


Alt 25.07.2006, 20:13   #3
RumpelPumpel
 
Svchost.exe fehler / probleme mit dem explorer / hijack logfile auswertung - Standard

Svchost.exe fehler / probleme mit dem explorer / hijack logfile auswertung



Du willst damit doch nicht etwa sagen, ich habe keine chance noch etwas zu retten?
__________________

Alt 25.07.2006, 20:17   #4
Haui45
 
Svchost.exe fehler / probleme mit dem explorer / hijack logfile auswertung - Standard

Svchost.exe fehler / probleme mit dem explorer / hijack logfile auswertung



Zitat:
Zitat von RumpelPumpel
Du willst damit doch nicht etwa sagen, ich habe keine chance noch etwas zu retten?
Eigentlich steht das alles in den Links...
Zitat:
Es darf nichts mehr verwendet werden, was zuvor auf der Festplatte lagerte (Programme, Treiber, Dateien mit ausführbarem Inhalt).
Zitat von http://oschad.de/wiki/index.php/Kompromittierung
D.h. reine Daten, wie z.B. mp3-Dateien kannst du sichern und wiederverwenden, ausführbare Dateien nicht.

Alt 25.07.2006, 20:51   #5
felix1
/// Helfer-Team
 
Svchost.exe fehler / probleme mit dem explorer / hijack logfile auswertung - Standard

Svchost.exe fehler / probleme mit dem explorer / hijack logfile auswertung



Zitat:
Zitat von RumpelPumpel
Du willst damit doch nicht etwa sagen, ich habe keine chance noch etwas zu retten?
So ein schönes HJT-Log habe ich schon lange nicht mehr gesehen, schön geordnet und sortiert. Klasse Leistung

@Haui45
Moin Haui45, auch schon auf?

__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Antwort

Themen zu Svchost.exe fehler / probleme mit dem explorer / hijack logfile auswertung
application, auswertung, avira, bho, desktop, einloggen, explorer, fehler, file, ftp, hijack, hijack logfile, hijackthis, icq, internet, internet explorer, log file, logfile, logfile auswertung, monitor, object, security, seiten, svchost.exe, urlsearchhook, windows, yahoo



Ähnliche Themen: Svchost.exe fehler / probleme mit dem explorer / hijack logfile auswertung


  1. Pc-Probleme mit Logfile-Auswertung
    Log-Analyse und Auswertung - 25.01.2012 (14)
  2. Internet Explorer öffnet sich von selbst HiJack Logfile
    Log-Analyse und Auswertung - 10.11.2010 (1)
  3. Bitte um HiJack-Logfile Auswertung - AntiVir findet Trojaner der immer wieder kommt
    Log-Analyse und Auswertung - 23.07.2010 (1)
  4. Logfile auswertung, Probleme mit Windows 7
    Log-Analyse und Auswertung - 28.04.2010 (14)
  5. RunDLL Fehler! HiJack Log Auswertung
    Log-Analyse und Auswertung - 08.02.2010 (5)
  6. Trojaner, Probleme mit Malwarebytes AM und LogFile Auswertung
    Mülltonne - 26.01.2010 (3)
  7. Brauche hilfe bei auswertung meines Hijack logfile
    Log-Analyse und Auswertung - 29.11.2009 (3)
  8. Explorer.exe stürzt oft ab - Logfile Auswertung
    Log-Analyse und Auswertung - 21.07.2009 (4)
  9. AntiVir findet 2 Trojaner - Bitte um Hijack-Logfile-Auswertung
    Log-Analyse und Auswertung - 17.02.2009 (1)
  10. SVCHOST.EXE verlangt 100% von der CPU bitte um logfile auswertung
    Log-Analyse und Auswertung - 19.08.2008 (3)
  11. explorer.exe 100% Systemauslastung: Bitte Hilfe bei LogFile Auswertung
    Log-Analyse und Auswertung - 13.03.2008 (5)
  12. Hijack this Logfile Auswertung-Problem beim googlen, Umleitung via maxifiles
    Log-Analyse und Auswertung - 22.04.2007 (50)
  13. Fehler: SVCHOST, Explorer.exe, runterfahren geht nicht, programme nicht zu öffnen...
    Log-Analyse und Auswertung - 05.04.2007 (7)
  14. HIJACK LOGFILE. Internet Explorer öffnet automatisch Werbeseiten!
    Mülltonne - 26.10.2006 (1)
  15. hallo bitte um auswertung meiner hijack logfile
    Log-Analyse und Auswertung - 24.07.2006 (7)
  16. HILFE Logfile Auswertung Hijack HELP
    Log-Analyse und Auswertung - 04.08.2005 (3)
  17. Logfile-Auswertung-Probleme mit
    Log-Analyse und Auswertung - 01.05.2005 (4)

Zum Thema Svchost.exe fehler / probleme mit dem explorer / hijack logfile auswertung - Guten tag. Also ich habe folgendes problem. Ich kann mich bei weitem nicht mehr bei allen internet seiten einloggen, kann keine links mehr anklicken und sachen nur runterladen wenn ich - Svchost.exe fehler / probleme mit dem explorer / hijack logfile auswertung...
Archiv
Du betrachtest: Svchost.exe fehler / probleme mit dem explorer / hijack logfile auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.