Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: svchost Fehler, Rechner fährt runter kein Scanner findet was!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.03.2007, 22:07   #1
markusf
 
svchost Fehler, Rechner fährt runter kein Scanner findet was! - Standard

svchost Fehler, Rechner fährt runter kein Scanner findet was!



Hallo,
weiss nicht mehr weiter und hoffe hier kann mir jemand helfen.

Betriebssystem WinXP Prof Sp2

Hab seit mehreren Tagen folgendes Problem:
Schon beim Anmeldebildschirm kommt eine Anwendungsfehlermeldung von svchost.exe, nach dem Anmelden meldet sich die NT-Autorität/system (Problem mit DCOM-Server) und will den Rechner runterfahren....

die svchost.exe wird nach Ereignislog durch die regapi.dll gekillt...


Hab den Rechner unter XP mit folgenden Scannern gecheckt:
McAfee (als Standardscanner installiert mit aktivem Shield, immer uptodate), BitDefender, eScan, kaspersky online check, alle mit aktuellen Signaturen und AVG AntiRootkit Beta

Über eine Knoppicilin BootCD mit BitDefender, F-Secure und Sophos mit aktuellen Signaturen gecheckt...

kein Scanner findet was!

Hab versucht einen Teil aller Prozesse die ich nicht brauche (zB alles von Nvidia) rauszuschmeissen...

Ich weiss nicht mehr mehr weiter!

Hier noch das log von hijackthis, vielleicht hilfts ja was.

Logfile of HijackThis v1.99.1
Scan saved at 22:21:17, on 23.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Utilities\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Utilities\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\SerExt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Utilities\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Utilities\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programme\Utilities\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Utilities\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Utilities\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Utilities\Network Associates\VirusScan\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Utilities\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\UTILIT~1\WINZIP\winzip32.exe
F:\Daten\Downloads\Sicherheit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.gmx.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8000
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} - c:\Programme\Utilities\SysTools\PrivBar.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Utilities\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Utilities\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Utilities\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://c:\programme\utilities\canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://c:\programme\utilities\canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://c:\programme\utilities\canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://c:\programme\utilities\canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: h**p://www.geodaten.bayern.de
O15 - Trusted Zone: w*w.bosch-hausgeraete.de
O15 - Trusted Zone: h**p://kundendienst.consultens.de
O15 - Trusted Zone: h**p://www.debitel.de
O15 - Trusted Zone: h**p://www.europe-nikon.com
O15 - Trusted Zone: h**p://www.lotto-bayern.de
O15 - Trusted Zone: h**p://www.muenchen.de
O15 - Trusted Zone: h**p://www.nikon.de
O15 - Trusted Zone: h**p://photosig.pcphotoreview.com
O15 - Trusted Zone: w*w.structural.de
O15 - Trusted Zone: h**p://www.union-investment.de
O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - h**p://download.gigabyte.com.tw/object/Dldrv.ocx
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - h**p://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - h**p://www.kodakgallery.de/downloads/BUM/BUM_WIN_IE_1/axofupld.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - h**p://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - h**p://h30043.www3.hp.com/aio/de/check/qdiagh.cab?326
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - h**p://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4990/mcfscan.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Utilities\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Utilities\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Utilities\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Utilities\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
O23 - Service: xControlCOM - Siemens - C:\Programme\Utilities\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe


Grüße
Markus

Alt 23.03.2007, 22:41   #2
-=donbilbo=-
 
svchost Fehler, Rechner fährt runter kein Scanner findet was! - Standard

svchost Fehler, Rechner fährt runter kein Scanner findet was!



nabend´
n freund von mir hatte mal so wie du es beschreibst, das gleiche problem ....
hört sich nach dem ich ein bisschen gegoogelt habe und mich in anderen boards schlaugemacht habe nach dem "blaster" wurm an ..... (z.B. Computerhilfen.de: Hilfe: win XP: NT/AUTORITÄT/SYSTEM bin internet neuling und habe ein rießen problem.... )

um das herunterfahren zu stoppen kannst du folgendes machen:

start - ausführen
dort "cmd" eingeben (ohne "")
dann "shutdown -a" eingeben (auch ohne "")

bist du patch-technisch auf dem aktuellen stand (alle updates von microsoft, virendefinition,...)?

mfg donbilbo
__________________


Alt 24.03.2007, 08:35   #3
markusf
 
svchost Fehler, Rechner fährt runter kein Scanner findet was! - Standard

svchost Fehler, Rechner fährt runter kein Scanner findet was!



Danke,
war auch mein erster Verdacht, da das Verhalten so ziemlich dafür spricht, aber nichts zu finden.

es ist alles auf dem neuesten Stand, Virendefinitionen von allen eingesetzten Scanner, Microsoft alle Patches... bin auch sonst sehr Sicherheitsbewusst, kein unbekannten Dateianhänge, Browser auf hoher Sicherheitsstufe, regelmässsiges Entfernen von Spyware... tummel mich auch sonst nicht in irgendwelchen kritischen Bereichen im Netz...

Markus
__________________

Antwort

Themen zu svchost Fehler, Rechner fährt runter kein Scanner findet was!
adobe, avg, bho, defender, excel, explorer, f-secure, fehler, firewall, fährt runter, google, helper, hijack, hijackthis, internet, internet explorer, kaspersky, konvertieren, mehrere, mssql, pdf-datei, problem, prozesse, rundll, scan, sicherheit, software, svchost, svchost.exe, windows, windows xp



Ähnliche Themen: svchost Fehler, Rechner fährt runter kein Scanner findet was!


  1. Rechner fährt nicht runter, kein Strg+Alt+Entf mehr möglich
    Log-Analyse und Auswertung - 12.01.2013 (1)
  2. Zwangs-Neustarts: "Ein kritischer Fehler ist aufgetreten." Kein Scanner findet etwas. Zudem Spoofing
    Plagegeister aller Art und deren Bekämpfung - 26.08.2012 (17)
  3. KHV Virus immer wieder - Aber kein Scanner findet was
    Plagegeister aller Art und deren Bekämpfung - 06.08.2011 (10)
  4. Rechner fährt nicht runter,fährt sehr langsam hoch und laggt zwischendurch
    Log-Analyse und Auswertung - 29.12.2009 (1)
  5. Rechner fährt bei ICQ runter: HiJackThis Log-File
    Log-Analyse und Auswertung - 21.05.2008 (1)
  6. Rechner fährt hoch... und wider runter...
    Log-Analyse und Auswertung - 13.08.2007 (3)
  7. rechner fährt selbstständig runter
    Log-Analyse und Auswertung - 22.05.2007 (1)
  8. kein firefox, pc fährt runter
    Log-Analyse und Auswertung - 20.02.2007 (6)
  9. Rechner fährt ofters mal runter
    Mülltonne - 23.07.2006 (1)
  10. Rechner fährt sofort runter...und nun...?
    Plagegeister aller Art und deren Bekämpfung - 21.02.2006 (3)
  11. Nach Anti-Vir-Update kein Internetzugang mehr & Rechner fährt nicht runter
    Antiviren-, Firewall- und andere Schutzprogramme - 02.02.2006 (6)
  12. IRC Start = Rechner fährt runter ?!
    Log-Analyse und Auswertung - 20.09.2005 (2)
  13. Rechner fährt ewig runter
    Alles rund um Windows - 09.09.2005 (2)
  14. Rechner fährt von alleine runter
    Log-Analyse und Auswertung - 15.08.2005 (4)
  15. Würmer,Viren und kein scanner findet was!
    Log-Analyse und Auswertung - 10.05.2005 (1)
  16. lsass fährt rechner runter
    Plagegeister aller Art und deren Bekämpfung - 06.01.2005 (6)
  17. rechner fährt runter
    Plagegeister aller Art und deren Bekämpfung - 13.01.2004 (5)

Zum Thema svchost Fehler, Rechner fährt runter kein Scanner findet was! - Hallo, weiss nicht mehr weiter und hoffe hier kann mir jemand helfen. Betriebssystem WinXP Prof Sp2 Hab seit mehreren Tagen folgendes Problem: Schon beim Anmeldebildschirm kommt eine Anwendungsfehlermeldung von svchost.exe, - svchost Fehler, Rechner fährt runter kein Scanner findet was!...
Archiv
Du betrachtest: svchost Fehler, Rechner fährt runter kein Scanner findet was! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.