Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: svchost-problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 27.12.2006, 16:31   #1
hildewildefilde
 
svchost-problem - Standard

svchost-problem



Logfile of HijackThis v1.99.1
Scan saved at 16:03:44, on 27.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\user\Eigene Dateien\***\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://gw.virgilio.it/vclubnet01.minisearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://gw.virgilio.it/vclubnet01.minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.stol.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://gw.virgilio.it/vclubnet01.home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da VirgilioTin
R3 - URLSearchHook: FiltURL Class - {5038FED1-CEFE-11D2-9E74-00A0C945A948} - C:\PROGRA~2\NetEx\URLSEA~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {382E74C1-C902-4A51-80BF-F05B77AF2D58} - C:\WINDOWS\system32\kbdycl32.dll (file missing)
O3 - Toolbar: &Virgilio Rapido - {844FC402-F06A-4A47-ACB9-45BDC9721BD1} - C:\WINDOWS\Downloaded Program Files\VirgilioBands187.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PowerBar] "C:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~3\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~3\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://gw.virgilio.it/vclubnet01.home
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6539A3B-8589-4674-9E22-D14F374B5057}: NameServer = 62.211.69.150 212.48.4.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe



hoff ich hab das richtig gemacht!
mein problem ist dass der pc beim einschalten die svchost.exe anwendung meinen pc bis zu 100% auslastet, meine verbindung streikt und ich auch keine audio-files mehr abspielen kann.
ich weiss echt nicht mehr was tun.hab den antivir guard aktiviert und der hatte mir ein malwar gefunden. hab den auch gelöscht, aber das problem tritt trotzdem auf.
bitte helft mir
MFG
Matthias

Alt 27.12.2006, 19:50   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost-problem - Standard

svchost-problem



Zitat:
R3 - URLSearchHook: FiltURL Class - {5038FED1-CEFE-11D2-9E74-00A0C945A948} - C:\PROGRA~2\NetEx\URLSEA~1.DLL (file missing)
O2 - BHO: (no name) - {382E74C1-C902-4A51-80BF-F05B77AF2D58} - C:\WINDOWS\system32\kbdycl32.dll (file missing)
O3 - Toolbar: &Virgilio Rapido - {844FC402-F06A-4A47-ACB9-45BDC9721BD1} - C:\WINDOWS\Downloaded Program Files\VirgilioBands187.dll
Diese Einträge sehen seltsam aus. Oder sagt dir das was? Auch diese Startseiten:
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://gw.virgilio.it/vclubnet01.minisearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://gw.virgilio.it/vclubnet01.minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.stol.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://gw.virgilio.it/vclubnet01.home
Oder sind die gewollt?
Zitat:
mein problem ist dass der pc beim einschalten die svchost.exe anwendung meinen pc bis zu 100% auslastet, meine verbindung streikt und ich auch keine audio-files mehr abspielen kann.
Es wäre möglich, dass die Auslastung von svchost.exe durch das automatische Windowsupdate kommt, denn das läuft bei dir:

C:\WINDOWS\system32\wuauclt.exe

Ich würde aber mal vorschlagen einen Systemcheck mit eScan mit zu machen. Beachte dazu die Anleitung in meiner Signatur.
__________________

__________________

Alt 28.12.2006, 11:10   #3
hildewildefilde
 
svchost-problem - Standard

svchost-problem



danke mal für deine hilfe.
vom ersten teil hab ich keine ahnung, die startseiten aber sind in ordnung.
ich probiers jetzt mit escan
__________________

Alt 28.12.2006, 16:02   #4
hildewildefilde
 
svchost-problem - Standard

svchost-problem



also...e scan hat mehre viren gefunden und gelöscht.
so..jetzt funktioniert itunes z.b. wieder, doch der svchost-prozess verhaltet sich immernoch merwürdig.
angenommen es hätte jetzt mit dem windows-update zu tun, was sollte ich dann unternehmen um es unte umständen zu deaktivieren?
danke

Alt 28.12.2006, 19:26   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost-problem - Standard

svchost-problem



Ich habe den Eindruck, dass du die Anleitung zu eScan nicht richtig gelesen hast... naja egal - welche Viren bzw. Schädlinge wurden denn gefunden und entfernt?
Mach doch mal zur Kontrolle einen Virencheck mit dem Kaspersky-Onlinescanner (mit dem IE öffnen) und poste die Ergebnisse.
Zitat:
angenommen es hätte jetzt mit dem windows-update zu tun, was sollte ich dann unternehmen um es unte umständen zu deaktivieren?
Den Dienst Automatische Updates zu deaktiveren ist m.E. nicht wirklich zu empfehlen, denn es kann dan vorkommen, dass man dann wichtige Updates verpasst, wenn man nicht manuell monatlich die Updates einspielt.
Aber du könntest mal prüfen, ob die Auslastung auch auftritt, wenn du den Dienst mal vorübergehend beendest. Klick auf Start, Ausführen und führe "services.msc" aus.
Suche dort den Dienst "Automatische Updates" heraus, den rechtsklicken -> beenden.
Ist das System dann immer noch ausgelastet?

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu svchost-problem
.dll, .exe anwendung, 100%, adobe, antivir, antivir guard, avg, avira, bho, bis zu 100%, computer, cyberlink, diagnostics, einstellungen, excel, explorer, fritz!, hijack, hijackthis, internet, internet explorer, logfile, malwar, nvidia, problem, rundll, software, solution, system, thomson, urlsearchhook, usb, windows, windows xp



Ähnliche Themen: svchost-problem


  1. svchost.exe Problem
    Log-Analyse und Auswertung - 08.11.2010 (3)
  2. svchost.exe Problem
    Log-Analyse und Auswertung - 23.05.2009 (2)
  3. Problem mit svchost.exe
    Log-Analyse und Auswertung - 20.05.2009 (44)
  4. svchost problem
    Log-Analyse und Auswertung - 08.04.2009 (2)
  5. Problem mit svchost.exe
    Log-Analyse und Auswertung - 01.04.2009 (18)
  6. Problem mit svchost.exe
    Log-Analyse und Auswertung - 03.07.2008 (0)
  7. SVCHOST Problem
    Plagegeister aller Art und deren Bekämpfung - 02.02.2008 (3)
  8. svchost.exe problem
    Log-Analyse und Auswertung - 20.09.2007 (1)
  9. Svchost.exe Problem
    Log-Analyse und Auswertung - 25.06.2007 (4)
  10. svchost problem...
    Plagegeister aller Art und deren Bekämpfung - 14.05.2007 (5)
  11. Svchost.exe problem
    Log-Analyse und Auswertung - 18.01.2007 (4)
  12. Problem mit svchost.exe
    Log-Analyse und Auswertung - 18.09.2006 (2)
  13. svchost.exe Problem
    Log-Analyse und Auswertung - 20.08.2006 (1)
  14. Svchost Problem! NEED HELP!
    Mülltonne - 14.08.2006 (2)
  15. SVCHOST.exe Problem
    Log-Analyse und Auswertung - 03.07.2005 (1)
  16. Problem mit svchost. 99%CPU auslastung!
    Log-Analyse und Auswertung - 06.03.2005 (3)
  17. !!!!!! svchost.exe Problem !!!!!! HILFE !!!!!!
    Log-Analyse und Auswertung - 01.02.2005 (4)

Zum Thema svchost-problem - Logfile of HijackThis v1.99.1 Scan saved at 16:03:44, on 27.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe - svchost-problem...
Archiv
Du betrachtest: svchost-problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.