Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 5x SVCHOST.exe bitte um auswertung von Log-file

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.01.2007, 16:13   #1
Anthony15
 
5x SVCHOST.exe bitte um auswertung von Log-file - Standard

5x SVCHOST.exe bitte um auswertung von Log-file



hi, bei meinem Taskmanager sind 5 svchost.exe auf.

3x vom System
2x vom Netzwerkdienst
1x vom Lokaler Dienst

Bitte um Hilfe und auswertung meines Log-Files... DANKE schonmal für die Mühen

Logfile of HijackThis v1.99.1
Scan saved at 17:12:15, on 11.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
E:\Datz\Daemon tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
E:\Datz\AntiVir PersonalEdition Classic\sched.exe
E:\Datz\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Media Player\wmplayer.exe
E:\Datz\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
E:\Downloadz\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = server.proxy.com:8080
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Datz\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Datz\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Datz\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "E:\Datz\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "E:\Datz\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Datz\Daemon tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "E:\Datz\Rivatuner\RivaTuner v2.0 RC 16.1\RivaTuner.exe" /S
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Datz\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Datz\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Datz\Kaspersky Internet Security\scieplugin.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Datz\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Datz\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160482864375
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: E:\Datz\KASPER~1\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Datz\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Datz\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - E:\Datz\Kaspersky Internet Security\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



Alt 11.01.2007, 16:26   #2
mrdhz
 
5x SVCHOST.exe bitte um auswertung von Log-file - Standard

5x SVCHOST.exe bitte um auswertung von Log-file



Beim Auswerten des Logfiles kann ich dir leider nicht helfen.

Das es aber 5x svchost.exe gibt ist normal.

svchost.exe

mfg
__________________


Alt 11.01.2007, 16:28   #3
Sunny
Administrator
> Competence Manager
 

5x SVCHOST.exe bitte um auswertung von Log-file - Standard

5x SVCHOST.exe bitte um auswertung von Log-file



Zitat:
Zitat von mrdhz Beitrag anzeigen
Beim Auswerten des Logfiles kann ich dir leider nicht helfen.

Das es aber 5x svchost.exe gibt ist normal.

http://www.frankn.com/html/svchost_exe.html

mfg
Hallo.

Wie mein Vorredner schon sagte, sind die svchost.exe alle samt Systemprozesse und kein schädlicher Code.

Auch dein Hijacklog ist meiner Ansicht nach CLEAN.

Gruß
Sunny
__________________
__________________

Alt 11.01.2007, 16:32   #4
GUA
entlassen
 
5x SVCHOST.exe bitte um auswertung von Log-file - Cool

5x SVCHOST.exe bitte um auswertung von Log-file



dieses tool sagt dir u.a. wofür die einzelnen abarten der svchost.exe zuständig sind
klick mich

GUA

Alt 11.01.2007, 17:02   #5
Anthony15
 
5x SVCHOST.exe bitte um auswertung von Log-file - Standard

5x SVCHOST.exe bitte um auswertung von Log-file



ahh dann ist gut, ich hatte nähmlich sehr oft einen W32.Hidrag.a Virus in der svchost.exe und mir ist eben aufgefallen, dass ich soviele davon habe da dachte ich der W32 hätte was kaputt gemacht...


Danke an alle


Alt 11.01.2007, 19:35   #6
lelli_1
 
5x SVCHOST.exe bitte um auswertung von Log-file - Standard

5x SVCHOST.exe bitte um auswertung von Log-file



Zitat:
Zitat von GUA Beitrag anzeigen
dieses tool sagt dir u.a. wofür die einzelnen abarten der svchost.exe zuständig sind
klick mich

GUA
der Link is tot....???

Antwort

Themen zu 5x SVCHOST.exe bitte um auswertung von Log-file
adobe, antivir, appinit_dlls, avira, avp, avp.exe, bho, dll, excel, explorer, helper, heulen, hijack, hijackthis, internet, internet explorer, internet security, kaspersky, log-file, nvidia, pdf, rundll, security, software, svchost.exe, taskmanager, urlsearchhook, windows, windows xp



Ähnliche Themen: 5x SVCHOST.exe bitte um auswertung von Log-file


  1. Gmer Log File Bitte um Auswertung
    Log-Analyse und Auswertung - 10.12.2013 (3)
  2. SVCHOST.EXE verlangt 100% von der CPU bitte um logfile auswertung
    Log-Analyse und Auswertung - 19.08.2008 (3)
  3. Bitte um Log-File Auswertung
    Mülltonne - 02.08.2008 (0)
  4. Bitte um Log-file Auswertung!
    Log-Analyse und Auswertung - 24.02.2008 (0)
  5. Bitte um Auswertung der Log file
    Log-Analyse und Auswertung - 21.02.2008 (1)
  6. Bitte um Log-File Auswertung
    Log-Analyse und Auswertung - 15.02.2008 (1)
  7. Bitte um Log-File Auswertung
    Log-Analyse und Auswertung - 06.02.2008 (1)
  8. Bitte um log-file auswertung!
    Log-Analyse und Auswertung - 23.01.2008 (0)
  9. Bitte um Log-File Auswertung
    Log-Analyse und Auswertung - 18.01.2008 (5)
  10. Bitte um Auswertung meines Log-File´s
    Log-Analyse und Auswertung - 29.11.2007 (1)
  11. Bitte um Log-File auswertung !!!!
    Mülltonne - 25.04.2007 (1)
  12. Bitte um Log-File Auswertung!!
    Log-Analyse und Auswertung - 07.03.2007 (1)
  13. HJT Log-File bitte um Auswertung
    Log-Analyse und Auswertung - 24.02.2007 (4)
  14. Log file - bitte um Auswertung
    Log-Analyse und Auswertung - 19.04.2005 (5)
  15. Bitte um Auswertung von Log-File
    Log-Analyse und Auswertung - 23.02.2005 (2)
  16. bitte um log file auswertung
    Log-Analyse und Auswertung - 03.01.2005 (2)
  17. Bitte um log file auswertung
    Log-Analyse und Auswertung - 19.12.2004 (4)

Zum Thema 5x SVCHOST.exe bitte um auswertung von Log-file - hi, bei meinem Taskmanager sind 5 svchost.exe auf. 3x vom System 2x vom Netzwerkdienst 1x vom Lokaler Dienst Bitte um Hilfe und auswertung meines Log-Files... DANKE schonmal für die Mühen - 5x SVCHOST.exe bitte um auswertung von Log-file...
Archiv
Du betrachtest: 5x SVCHOST.exe bitte um auswertung von Log-file auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.