Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: svchost.exe - irgendwas faul

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.05.2007, 13:41   #1
paddel
 
svchost.exe - irgendwas faul - Standard

svchost.exe - irgendwas faul



hi, habe gestern am pc von meiner freundin nen virus gehört *lach*

also das Teil hat sich im svchost.exe prozess eingenistet und ich weiß nicht wie ich es weg bekomme. Die Datei hat ne riesen Prozessorauslastung, immer ca. 3-8 Prozesse gleichzeitig. Wenn ich die Prozesse beende kommt das mit dem Herunterfahren in 60 Sekunden ( beendet mit shutdown -a).

Habe FixBlast durchlaufen lassen (2x) findet nichts. Stinger hat was gefunden und gelöscht hat sich aber nichts verändert. Auf dem PC ist übrigenz XP Prof. Service Pack II installiert.

Achja, die Systemwiederherstellung hatte ich auch deaktiviert.
Avast kümmert es übrigenz auch nicht wirklich.

weiß jetz grad nicht mehr weiter. nütz ein hjtlog was?

da fällt mir grad noch ein, ich komm dort irgendwie nicht in den abgesicherten modus, da kommt immer ein bluescreen...

Alt 25.05.2007, 14:32   #2
Sunny
Administrator
> Competence Manager
 

svchost.exe - irgendwas faul - Standard

svchost.exe - irgendwas faul



Zitat:
Zitat von paddel Beitrag anzeigen
also das Teil hat sich im svchost.exe prozess eingenistet und ich weiß nicht wie ich es weg bekomme. Die Datei hat ne riesen Prozessorauslastung, immer ca. 3-8 Prozesse gleichzeitig. Wenn ich die Prozesse beende kommt das mit dem Herunterfahren in 60 Sekunden ( beendet mit shutdown -a).
Hallo.

Bist du dir da ganz sicher was du schreibst, wenn nicht dann lies mal hier weiter -> svchost.exe

Diese Systemdatei kann mehrfach erscheinen, und auch 7mal ist noch normal!

Zitat:
Habe FixBlast durchlaufen lassen (2x) findet nichts. Stinger hat was gefunden und gelöscht hat sich aber nichts verändert. Auf dem PC ist übrigenz XP Prof. Service Pack II installiert.

Arbeite doch mal diese Schritte ab:



Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)

MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.



Gruß
Sunny
__________________

__________________

Alt 25.05.2007, 15:20   #3
paddel
 
svchost.exe - irgendwas faul - Standard

svchost.exe - irgendwas faul



Hier das Log:

Logfile of HijackThis v1.99.1
Scan saved at 15:12:22, on 25.05.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\paddel\Desktop\This.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E2DF7B5A74452E3FC7 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\PROGRA~1\PREISP~1\PREISP~1\IEBUTT~1.DLL
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Temp löschen.bat.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = HOME.local
O17 - HKLM\Software\..\Telephony: DomainName = HOME.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{35D9B8B4-1318-48CA-99F2-25D43A9B1B05}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = HOME.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = HOME.local
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec pcAnywhere Host-Dienst (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe


das andere konnte ich leider nicht machen weil ich wie gesagt nicht in den abgesicherten modus komme, da kommt immer ein komischer bluescreen.


bin mir ziemlich sicher das svchost.exe schuld ist. der rechner ist total laut dadurch weil er immer arbeitet, und im taskmanager ist svchost.exe für die hohe auslastung verantwortlich.
__________________

Alt 25.05.2007, 15:57   #4
Sunny
Administrator
> Competence Manager
 

svchost.exe - irgendwas faul - Standard

svchost.exe - irgendwas faul



Versuch vor eScan noch folgende Programme zu löschen:

MyGlobalSearch
Zango


Fixe mit HijackThis folgende Einträge:


Zitat:
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E2 DF7B5A74452E3FC7 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll (file missing)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
Suche dann unter Start -> Systemsteuerung -> Software nach den oben genannten Programmen, und deinstalliere sie.
(sofern möglich!)

Als nächstes solltest du den eScan starten...


Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 26.05.2007, 14:53   #5
chaos-alive
 
svchost.exe - irgendwas faul - Standard

svchost.exe - irgendwas faul



hi ich habe seit kurzem auch das Problem...

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]


Alt 27.05.2007, 19:58   #6
paddel
 
svchost.exe - irgendwas faul - Standard

svchost.exe - irgendwas faul



ich lass grad eScan durchlaufen, das zeigt mir bei zig sachen als Virus "exe.corrupted" an? hab nix drüber gefunden`, ist das wirklich ein ernster virus ? kann ich mir bei den dateien nicht vorstellen deswegen"?

Antwort

Themen zu svchost.exe - irgendwas faul
abgesicherte, abgesicherten, abgesicherten modus, beendet, bluescree, datei, down, ellung, freundin, gelöscht, gestern, herunterfahren, hjtlog, installier, log, modus, nicht mehr, prozess, prozesse, prozessorauslastung, riesen, sekunden, service, shutdown, stinger, svchost.exe, systemwiederherstellung, virus



Ähnliche Themen: svchost.exe - irgendwas faul


  1. 2x Laptop arbeitet dauernd| Remote Dienste aktiv | seltsame Verbindungen | Bei mir ist bestimmt etwas gehörig faul..
    Mülltonne - 29.07.2014 (2)
  2. Da ist was faul * Antivir 2009
    Mülltonne - 19.11.2008 (0)
  3. zu faul zum system aufsetzen..
    Mülltonne - 10.10.2008 (0)
  4. hijackthis log file, irgendetwas faul?
    Mülltonne - 30.06.2007 (0)
  5. könnt hier auch was faul sein ??
    Log-Analyse und Auswertung - 04.06.2007 (1)
  6. Würd mich über analyse meines hjt logs freuen (glaub bei mir ist was faul =/ )
    Plagegeister aller Art und deren Bekämpfung - 20.04.2007 (1)
  7. Ist hier was Faul??
    Log-Analyse und Auswertung - 14.02.2006 (3)
  8. Hier muss was faul sein!
    Log-Analyse und Auswertung - 08.02.2006 (2)
  9. Kann jemand schauen ob irgendwas faul ist in der Log-file
    Log-Analyse und Auswertung - 08.01.2006 (4)
  10. Was ist faul auf meinem Rechner?
    Log-Analyse und Auswertung - 13.10.2005 (1)
  11. irgendwas ist faul,
    Log-Analyse und Auswertung - 12.09.2005 (15)
  12. Bei mir ist irgendwas Faul ich weis aber nicht was
    Plagegeister aller Art und deren Bekämpfung - 03.08.2005 (8)
  13. bei mir ist was faul, nur was?
    Log-Analyse und Auswertung - 22.05.2005 (1)
  14. Bitte nochmal um Hilfe, ist da schon wieder was faul???
    Log-Analyse und Auswertung - 22.02.2005 (5)
  15. DA is was FauL! ]log hijackthis[
    Log-Analyse und Auswertung - 31.01.2005 (3)
  16. Irgendwas ist Faul bei mir....
    Log-Analyse und Auswertung - 09.01.2005 (11)
  17. Ist hier was faul ???
    Log-Analyse und Auswertung - 04.12.2004 (1)

Zum Thema svchost.exe - irgendwas faul - hi, habe gestern am pc von meiner freundin nen virus gehört *lach* also das Teil hat sich im svchost.exe prozess eingenistet und ich weiß nicht wie ich es weg bekomme. - svchost.exe - irgendwas faul...
Archiv
Du betrachtest: svchost.exe - irgendwas faul auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.