Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: winhost32 hat einen Fehler festgestellt!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.02.2007, 21:24   #1
Silverbox
 
winhost32 hat einen Fehler festgestellt!!! - Standard

winhost32 hat einen Fehler festgestellt!!!



Hallo,

eine Freundin von mir hat seit kurzem ein Problem. Ihr Pc fährt in unregelmässigen Zeitabständen einfach "runter". Die Fehlermeldung lautet wie folgt:

"winhost32 hat einen Fehler festgestellt und muss beendet werden"

Ein Countdown zählt dann von 1 Minute abwärts. Habe auch schon gegoogelt aber nichts gefunden.

Hier wäre mal das Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 21:16:58, on 26.02.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\algose32.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\installdmr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system\system.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Dokumente und Einstellungen\Breakup\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Offices Monitorse] C:\WINDOWS\System32\algose32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Offices Monitorse] C:\WINDOWS\System32\algose32.exe
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DDAA5B6-9857-4C03-BEF9-7FFEC7CC172B}: NameServer = 217.65.24.98 212.80.224.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{4DDAA5B6-9857-4C03-BEF9-7FFEC7CC172B}: NameServer = 217.65.24.98 212.80.224.161
O17 - HKLM\System\CS2\Services\Tcpip\..\{4DDAA5B6-9857-4C03-BEF9-7FFEC7CC172B}: NameServer = 217.65.24.98 212.80.224.161
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Client Disk Manager - Unknown owner - C:\WINDOWS\system32\spoolvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: JPEG Image Optimisation Installation Driver (RegEditor) - Unknown owner - C:\WINDOWS\installdmr.exe
O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:\WINDOWS\system\system.exe

Würde mich freuen wenn ihr mir helfen könntet.

Alt 26.02.2007, 21:35   #2
irrlicht
 
winhost32 hat einen Fehler festgestellt!!! - Standard

winhost32 hat einen Fehler festgestellt!!!



Hallo,
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Da kannst nur du dir selbst helfen...
Ohne Service Pack 2 wird das nix mehr...
Neuaufsetzen nach Anleitung, hier unter "Anleitungen,FAQ,Links" zu finden.
Irrlicht
__________________


Alt 26.02.2007, 21:37   #3
Silverbox
 
winhost32 hat einen Fehler festgestellt!!! - Standard

winhost32 hat einen Fehler festgestellt!!!



Zitat:
Zitat von irrlicht Beitrag anzeigen
Hallo,


Da kannst nur du dir selbst helfen...
Ohne Service Pack 2 wird das nix mehr...
Neuaufsetzen nach Anleitung, hier unter "Anleitungen,FAQ,Links" zu finden.
Irrlicht

Das heisst es liegt am Service Pack? Kein Virus?
__________________

Alt 26.02.2007, 21:48   #4
irrlicht
 
winhost32 hat einen Fehler festgestellt!!! - Standard

winhost32 hat einen Fehler festgestellt!!!



Hallo,
Zitat:
Das heisst es liegt am Service Pack?
Nein..das heißt es liegt an dir !!

Du hast dein system vollkommen verwarlosen lassen.Das ist offen wie ein Scheunentor....für jeden der möchte...

Zitat:
Kein Virus?
Weiß ich nicht,will ich aber auch gar nicht wissen...
Auf deiner Kiste sind Dateien...da habe ich die Hose voll,wenn ich nur die Namen lese ......und du führst diese Dateien aus...
Ein Drüberbügeln von SP2 hat überhaupt keinen Sinn !!!
Mach das System neu,.Alles andere ist gefährlich ,kreuzgefährlich....
Irrlicht

Alt 26.02.2007, 22:04   #5
Silverbox
 
winhost32 hat einen Fehler festgestellt!!! - Standard

winhost32 hat einen Fehler festgestellt!!!



Zitat:
Zitat von irrlicht Beitrag anzeigen
Hallo,

Nein..das heißt es liegt an dir !!

Du hast dein system vollkommen verwarlosen lassen.Das ist offen wie ein Scheunentor....für jeden der möchte...


Weiß ich nicht,will ich aber auch gar nicht wissen...
Auf deiner Kiste sind Dateien...da habe ich die Hose voll,wenn ich nur die Namen lese ......und du führst diese Dateien aus...
Ein Drüberbügeln von SP2 hat überhaupt keinen Sinn !!!
Mach das System neu,.Alles andere ist gefährlich ,kreuzgefährlich....
Irrlicht
Das ist ja nicht mein Rechner! Neu aufgesetzt wurde der Rechner bereits, allerdings geht diese Meldung, die ich oben beschrieben habe nicht weg.


Alt 26.02.2007, 22:20   #6
myrtille
/// TB-Ausbilder
 
winhost32 hat einen Fehler festgestellt!!! - Standard

winhost32 hat einen Fehler festgestellt!!!



Um nur ein paar der seltsamen Dateien zu nennen:
Zitat:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\System32\ntos.exe,
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DDAA5B6-9857-4C03-BEF9-7FFEC7CC172B}: NameServer = 217.65.24.98 212.80.224.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{4DDAA5B6-9857-4C03-BEF9-7FFEC7CC172B}: NameServer = 217.65.24.98 212.80.224.161
O17 - HKLM\System\CS2\Services\Tcpip\..\{4DDAA5B6-9857-4C03-BEF9-7FFEC7CC172B}: NameServer = 217.65.24.98 212.80.224.161
O23 - Service: Client Disk Manager - Unknown owner - C:\WINDOWS\system32\spoolvc.exe (file missing)
O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: JPEG Image Optimisation Installation Driver (RegEditor) - Unknown owner - C:\WINDOWS\installdmr.exe
O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:\WINDOWS\system\system.exe
Darunter dürften sich mehrere Backdoortrojaner befinden, von denen einer wahrscheinlich dieser die winhost32 erstellt hat.

Einzige Möglichkeit das System zu sichern ist ein Neuaufsetzen! Link Um einen erneuten Befall zu verhindern: Die Platte formatieren! Keine ausführbaren Dateien vom befallenen PC auf den neuen spielen! SP2 installieren BEVOR man zum ersten Mal ins Netz geht!

Dann sollten sich eigentlich keine, aber auf jedenfall nicht gleich soviele Schädlinge bei euch einnisten.

lg myrtille

Alt 26.02.2007, 22:54   #7
Silverbox
 
winhost32 hat einen Fehler festgestellt!!! - Standard

winhost32 hat einen Fehler festgestellt!!!



Zitat:
Zitat von myrtille Beitrag anzeigen
Um nur ein paar der seltsamen Dateien zu nennen:


Darunter dürften sich mehrere Backdoortrojaner befinden, von denen einer wahrscheinlich dieser die winhost32 erstellt hat.

Einzige Möglichkeit das System zu sichern ist ein Neuaufsetzen! Link Um einen erneuten Befall zu verhindern: Die Platte formatieren! Keine ausführbaren Dateien vom befallenen PC auf den neuen spielen! SP2 installieren BEVOR man zum ersten Mal ins Netz geht!

Dann sollten sich eigentlich keine, aber auf jedenfall nicht gleich soviele Schädlinge bei euch einnisten.

lg myrtille
Danke Euch für die Hilfe, werde das mal so weiterleiten!

Antwort

Themen zu winhost32 hat einen Fehler festgestellt!!!
antivirus, avast, avast!, cursor, down, drivers, einstellungen, excel, explorer, fehler, fehlermeldung, google, helper, hijack, hijackthis, installation, internet, internet explorer, logfile, nvidia, rundll, software, system, temp, urlsearchhook, usb, userinit.exe, windows, windows system, windows xp



Ähnliche Themen: winhost32 hat einen Fehler festgestellt!!!


  1. Nach Durchlauf Malwarebytes einen Befall festgestellt
    Plagegeister aller Art und deren Bekämpfung - 11.08.2014 (15)
  2. Wurde aufgefordert einen Windows-Fehler-Scan auszuführen, Error-Bildschirm popt auf!
    Plagegeister aller Art und deren Bekämpfung - 26.11.2013 (13)
  3. C:\Windows\system32\d3dx9_37.dll ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler.
    Alles rund um Windows - 23.03.2013 (3)
  4. Trojaner oder ähnliches eingefangen? Virtuelles Laufwerk, das nicht auf Hardwareseite ist. email-account hatte einen Fehler.
    Log-Analyse und Auswertung - 20.09.2012 (2)
  5. Avast meldet einen Fehler beim Scan und zwar infiziert von Java: Agent-VN (Expl)
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (1)
  6. *** hat einen Fehler entdeckt und muss geschlossen werden
    Plagegeister aller Art und deren Bekämpfung - 30.11.2010 (50)
  7. nach SP3 update hat Grafikkarte einen code 10 fehler
    Alles rund um Windows - 27.07.2010 (19)
  8. explorer-fehler bei rechtsklick von .jpg: explorer.exe hat einen fehler verursacht
    Alles rund um Windows - 10.04.2009 (4)
  9. Explorer.exeverursacht einen Fehler und muss beendet werden
    Log-Analyse und Auswertung - 16.09.2008 (1)
  10. explorer.exe hat einen fehler festgestellt
    Log-Analyse und Auswertung - 29.11.2007 (8)
  11. explorer.exe hat einen Fehler (Fehler im Log erkennbar?)
    Log-Analyse und Auswertung - 25.11.2006 (9)
  12. Fehler durch einen Gerätetreiber
    Alles rund um Windows - 29.05.2006 (10)
  13. "Das Programm hat einen Fehler festgestellt und muss beendet werden..."
    Log-Analyse und Auswertung - 07.02.2006 (7)
  14. IEXPLORE.EXE hat einen Problem festgestellt und muss beendet werden
    Log-Analyse und Auswertung - 21.12.2005 (15)
  15. Explorer hat in <unbekannt> einen Fehler verursacht...
    Plagegeister aller Art und deren Bekämpfung - 07.05.2005 (5)
  16. Hab ich einen Fehler gemacht? help
    Log-Analyse und Auswertung - 20.10.2004 (2)
  17. explorer.exe hat einen fehler verursacht und wird geschlossen
    Alles rund um Windows - 31.08.2004 (1)

Zum Thema winhost32 hat einen Fehler festgestellt!!! - Hallo, eine Freundin von mir hat seit kurzem ein Problem. Ihr Pc fährt in unregelmässigen Zeitabständen einfach "runter". Die Fehlermeldung lautet wie folgt: "winhost32 hat einen Fehler festgestellt und muss - winhost32 hat einen Fehler festgestellt!!!...
Archiv
Du betrachtest: winhost32 hat einen Fehler festgestellt!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.