Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: svchost.exe probleme

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.05.2007, 13:34   #1
xinix
 
svchost.exe probleme - Standard

svchost.exe probleme



Hallo leute...

habe mir ein großteil der Threads die ich unter svchost.exe finden konnte durchgelesen und versucht mein Problem, oder das meines Rechners selbst in den griff zu bekommen. Nur leider komme ich nicht weiter...

Folgendes Szenario. Nach dem Hochfahren sobald internetvebindung steht und automatisch updates eingeschlatet sind svchost.exe an die 99% Auslastung. Wenn ich automatische Updates ausschalte alles i.o. Wenn ich nun manuell über IE / Extras das MS Update starte, sucht er nach Updates für meinen Rechner und schwupp die wupp steht im Taskmanager wieder svchost.exe mit knapp 100% an erster stelle. und nichts mit update...

Auch wenn mir der HijackThis report nicht's sagt, - vielleicht könnt ihr mir ja mal aus der Glaskugel helfen...

Logfile of HijackThis v1.99.1
Scan saved at 14:10:18, on 31.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Fortinet\FortiClient\scheduler.exe
C:\Programme\Fortinet\FortiClient\fortifw.exe
C:\Programme\Fortinet\FortiClient\fortiwf.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\USB Media\shwicon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Fortinet\FortiClient\FortiClient.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\TomTom HOME\TomTomHOME.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Fortinet\FortiClient\FortiTray.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\Programme\Dell\Bluetooth Software\BTTray.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\NclBTHandler.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Avant Browser\avant.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.3:3128
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Programme\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [ShowIcon_Vosonic_USB Media Device Driver v1.19r003] "C:\Programme\USB Media\shwicon.exe" -t"Vosonic\USB Media Device Driver v1.19r003"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FortiClient] "C:\Programme\Fortinet\FortiClient\FortiClient.exe" /minimize
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RegistrySmart] "C:\Program Files\RegistrySmart\RegistrySmart.exe" -boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Dell\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Dell\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Dell\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fortinet\forticlient\fortilsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\fortinet\forticlient\fortilsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\fortinet\forticlient\fortilsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\fortinet\forticlient\fortilsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1DB93715-3B60-43EE-93E6-279BB3E1DF76} (OCXDownloadChecker Control) - http://zarutec.dyndns.org/cab/OCXChecker_6110.cab
O16 - DPF: {3DF6983D-D415-4AE5-8106-43987731DAA5} (AldiActiveFormX Element) - https://shop.aldi-fotoservice-druck.de/shop/activex/aldi_nord_express_upload.cab
O16 - DPF: {46D8BEE7-0B27-4466-ABA2-A5F1E157971C} (Remote200 Control) - http://192.168.7.137/RemoteWeb.cab
O16 - DPF: {5FFDFC21-AE40-4C7C-955C-415A1ACE01C8} (CViewerControl Object) - http://192.168.7.137/VideoViewer.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093367027634
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138625375475
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://192.168.10.8/cab/msrdp.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdateV3 - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {ADACAA8F-3595-47FE-9C31-9C7471B9BEC7} (OCXDownloadChecker Control) - http://192.168.20.2/cab/OCXChecker_8000.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {DBAFE6AD-DC14-45DF-A3F7-F8832289A1CD} (DownloadFile Control) - http://192.168.20.2/cab/DownloadFile_8000.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{37C8B5D2-F9ED-419C-81C1-38DF3A73BB9D}: NameServer = 213.191.74.18,213.191.92.86
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
O23 - Service: Fortinet Service Scheduler (FA_Scheduler) - Fortinet Inc. - C:\Programme\Fortinet\FortiClient\scheduler.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe

Vielen Dank im voraus ...

Gruß RAlf

Alt 30.05.2007, 14:05   #2
Rene-gad
 
svchost.exe probleme - Standard

svchost.exe probleme



@xinix
Ich konnte nur ein Ding, als Schädling definieren:
Zitat:
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\System32\shdocvw.dll
Info: CastleCops® SideFind 10E42047-DEB9-4535-A118-B3F6EC39B807
Behebung: Wenn das Programm SideFind sich deinstallieren lässt - soll es deinstalliert werden, Eintrag fixen. Datei nicht löschen!
SpyBot Search & Destroy und Ad-Aware laufen lassen.
BTW: Ich habe kein Antiviren-Programm gefunden. Hast du dir auch so gewünscht?
__________________


Alt 30.05.2007, 16:40   #3
xinix
 
svchost.exe probleme - Standard

svchost.exe probleme



Also erst einmal vielen Dank für Deine Antwort ...

Ich habe den Rechner im Abgesicherten Modus mit MWAV ( eScan ) durchlaufen lassen - wurde ne menge gefunden aber Problem ist nach wie vor.

Ich habe den Rechner mit SpyBot Search & Destroy durchlaufen lassen. Ergebnis wie oben...

Ich habe den Rechner mit Ad-Aware durchlaufen lassen...
Ergebnis wie oben...

Ich weiß nicht mehr weiter...

Problem tritt immer dann auf, wenn windows upgedatet werden soll. Entweder wenn automatische updates eingestellt sind oder wenn diese abgeschaltet sind und ich über den IE / Extras Windows updates anwähle.

Immer wenn auf der MS Site folgende Meldung erscheint:

Die neuesten Updates für Ihren Computer werden gesucht...

geht die svchost.exe an die 99% und der IE kachelt irgend wann ab ( keine Rückmeldung !)

Habt Ihr sonst noch irgend welche Tipps ?

Danke
__________________

Alt 31.05.2007, 07:16   #4
Rene-gad
 
svchost.exe probleme - Standard

svchost.exe probleme



Zitat:
Zitat von xinix Beitrag anzeigen
Ich habe den Rechner im Abgesicherten Modus mit MWAV ( eScan ) durchlaufen lassen - wurde ne menge gefunden aber Problem ist nach wie vor
AFAIK macht die Free-Version von eScan nur Detection, entfernt aber nichts.
Zitat:
Habt Ihr sonst noch irgend welche Tipps ?
Wenn du die Neuaufsetzung von Windows umgehen möchtest, schaue dir noch den Link AVZ4 in meiner Signatur.

Antwort

Themen zu svchost.exe probleme
.exe problem, 100%, adobe, bho, browser, compare, cyberlink, device driver, einstellungen, excel, explorer, google, hijack, hijackthis, home, internet explorer, monitor, nach updates, object, problem, rundll, senden, software, svchost.exe, system, taskmanager, unknown file in winsock lsp, updates, urlsearchhook, usb, windows, windows xp



Ähnliche Themen: svchost.exe probleme


  1. Svchost.exe macht laut Kaspersky Probleme?
    Log-Analyse und Auswertung - 05.01.2013 (5)
  2. Svchost.exe macht probleme
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (23)
  3. Probleme mit Svchost.exe
    Log-Analyse und Auswertung - 10.10.2011 (9)
  4. win32 ramnit.c & .a und svchost.exe probleme
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (7)
  5. Probleme mit Svchost.exe unter Win7
    Alles rund um Windows - 05.04.2010 (12)
  6. Probleme mit svchost.exe Virus
    Log-Analyse und Auswertung - 12.02.2010 (2)
  7. Probleme mit Svchost.exe Win7
    Alles rund um Windows - 29.12.2009 (16)
  8. Probleme Svchost.exe unter Win7
    Plagegeister aller Art und deren Bekämpfung - 26.12.2009 (1)
  9. svchost Probleme
    Log-Analyse und Auswertung - 07.09.2009 (17)
  10. c:\WINDOWS\system32\svchost.exe Probleme mit Sound und Grafikeinstellungen
    Plagegeister aller Art und deren Bekämpfung - 08.08.2009 (5)
  11. Probleme mit svchost.exe; 100 % Auslastung
    Plagegeister aller Art und deren Bekämpfung - 08.08.2008 (16)
  12. svchost.exe macht probleme.
    Plagegeister aller Art und deren Bekämpfung - 21.11.2006 (1)
  13. svchost.exe und andere probleme
    Plagegeister aller Art und deren Bekämpfung - 25.06.2006 (23)
  14. svchost.exe macht probleme
    Log-Analyse und Auswertung - 28.03.2006 (1)
  15. svchost.exe 100%auslastung und noch mehr Probleme
    Log-Analyse und Auswertung - 02.10.2005 (3)
  16. svchost.exe macht Probleme
    Plagegeister aller Art und deren Bekämpfung - 04.09.2005 (1)
  17. svchost macht probleme
    Plagegeister aller Art und deren Bekämpfung - 15.08.2005 (1)

Zum Thema svchost.exe probleme - Hallo leute... habe mir ein großteil der Threads die ich unter svchost.exe finden konnte durchgelesen und versucht mein Problem, oder das meines Rechners selbst in den griff zu bekommen. Nur - svchost.exe probleme...
Archiv
Du betrachtest: svchost.exe probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.