Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: svchost.exe -fehler in Anwendung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.08.2007, 12:55   #1
Campino
 
svchost.exe -fehler in Anwendung - Icon27

svchost.exe -fehler in Anwendung



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:25, on 25.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\Programme\TuneUpUtilities2004\WinStylerThemeSvc.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Virensoftware\AVG Anti-Spyware 7.5\avgas.exe
C:\popup-blocker\adsgone\adsgone.exe
C:\Ad-Aware 2007\aawservice.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Apache2.2\bin\httpd.exe
C:\Virensoftware\AVG Anti-Spyware 7.5\guard.exe
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Apache2.2\bin\httpd.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
E:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
E:\WINDOWS\system32\svchost.exe
E:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
E:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
E:\WINDOWS\System32\alg.exe
D:\Steam\Steam.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Mozilla Firefox\firefox.exe
c:\FREEDO~1\fdm.exe
c:\HijackThis\HijackThis.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://hqthefilmsxxx.com/13/white/123/0/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://hqthefilmsxxx.com/13/white/123/0/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: (no name) - {05F0EBF7-FF19-42AA-8384-8B911712FF6D} - \
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {09E77413-802A-4CC9-96FD-D75D2185BC7A} - \
O2 - BHO: (no name) - {11AF9F54-2334-4E9C-8882-C9B5E3653676} - \
O2 - BHO: (no name) - {17F242C4-2D18-44A9-A6DD-7482814C8F7E} - E:\WINDOWS\system32\mljgd.dll (file missing)
O2 - BHO: (no name) - {24C10A32-EADA-4749-9C77-9786B7C3A909} - \
O2 - BHO: Editor plugin - {2CC4AA87-7887-4e81-8285-3BFAD0806B1B} - worldso.dll (file missing)
O2 - BHO: (no name) - {30195804-EB73-47DD-9CE3-1354FC337243} - \
O2 - BHO: (no name) - {31BDCF10-B67A-430F-A712-40FD2F72DA22} - \
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5CAB6120-53EF-4C27-BF5F-98F44370BEE3} - \
O2 - BHO: (no name) - {5F8BC59B-9388-4325-A39F-462B9411677F} - \
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - E:\WINDOWS\system32\mljjhgh.dll (file missing)
O2 - BHO: (no name) - {6E5FA7E4-7B9D-4F87-A3FE-5AB2DEB72BFF} - \
O2 - BHO: (no name) - {7BF392A6-A582-4797-B862-3006FCE599E8} - \
O2 - BHO: (no name) - {7D66DC02-75A2-42CA-8793-C99D683CE6D1} - \
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7F50B64D-B2B5-475F-B890-3B3AC6DA8157} - \
O2 - BHO: (no name) - {857A461D-8D96-4996-A4A0-AEA0A2535B86} - E:\WINDOWS\system32\fccccay.dll (file missing)
O2 - BHO: (no name) - {9391BE44-5EB9-41CB-9226-9D5ECEEF197A} - \
O2 - BHO: (no name) - {A095E5B6-BAD6-4949-B548-93C1526395C7} - \
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: HelloWorldBHO - {B3A05538-8F91-49C1-8EE3-6EB142B41E2A} - (no file)
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - E:\WINDOWS\system32\pxacdosb.dll (file missing)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - c:\Free Download Manager\iefdmcks.dll
O2 - BHO: (no name) - {CFCA8F4C-8585-45B4-9A83-A2F5E5C59B20} - \
O2 - BHO: H - {E0E37093-DF7C-4c82-A0BD-9FD8EF7A009B} - borrow11.dll (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - c:\FlashFXP\IEFlash.dll
O2 - BHO: (no name) - {E7EA2109-346F-4AAD-ACC5-EB9212B73EEE} - \
O2 - BHO: (no name) - {F6811A3F-F9BE-451A-BD1E-F968277BE475} - \
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Outpost Firewall] E:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Virensoftware\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Adsgone] c:\popup-blocker\adsgone\adsgone.exe -s
O4 - HKCU\..\Run: [hp] E:\Programme\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
O4 - HKCU\..\Run: [msnmsgr] "E:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Policies\Explorer\Run: [{684CFBD4-0682-1031-0809-050325020031}] "e:\programme\antivir personaledition classic\update.exe" mc-110-12-0000140
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [{684CFBD4-0682-1031-0809-050325020031}] "e:\programme\antivir personaledition classic\update.exe" mc-110-12-0000140 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [{684CFBD4-0682-1031-0809-050325020031}] "e:\programme\antivir personaledition classic\update.exe" mc-110-12-0000140 (User 'Default user')
O4 - Startup: AdsGone.lnk = C:\popup-blocker\AdsGone\AdsGone.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Apache2.2\bin\ApacheMonitor.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download all with Free Download Manager - file://c:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://c:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://c:\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://e:\programme\microsoft office\office11\excel.exe/3000
O8 - Extra context menu item: In Adobe PDF konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Browser-Anpassung - {44627E97-789B-40d4-B5C2-58BD171129A1} - E:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - c:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - c:\ICQLite\ICQLite.exe
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAE6CD7E-0908-4393-AF1F-EAB5712FB865}: NameServer = 213.191.74.18,213.191.92.86
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: fccccay - fccccay.dll (file missing)
O20 - Winlogon Notify: mljgd - E:\WINDOWS\system32\mljgd.dll (file missing)
O20 - Winlogon Notify: mljjhgh - mljjhgh.dll (file missing)
O20 - Winlogon Notify: winetn32 - winetn32.dll (file missing)
O22 - SharedTaskScheduler: Windows Installer Class - {24E31EA9-FCE2-404F-BD80-20543565D946} - E:\DOKUME~1\Jonas\LOKALE~1\Temp\~~install.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2 - Apache Software Foundation - C:\Apache2.2\bin\httpd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Virensoftware\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - E:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - c:\Sandra Lite\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - c:\Sandra Lite\RpcSandraSrv.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - E:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUpUtilities2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - E:\PROGRA~1\softwin\BITDEF~1\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - E:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 12584 bytes


Hallo,

ich habe folgendes Problem:
Nach einer gewissen Zeit ( ob es damit zu tun hat ob ich im Internet bin oder nicht, ist mir nicht bekannt), kommt bei mir eine Fehlermeldung "svchost.exe" Fehler in anwendung" in der geschrieben steht "die ausnahme "unbekannter Softwarefehler" (0xc0000409) ist in der anwendung an der Stelle 0x0096a3c0 aufgetreten" ich kann dort dann auf "OK" oder "Abbrechen" klicken (egal auf was ich klicke das Problem bleibt". Nachdem ich dann auf "OK" oder "Abbrechen" geklickt habe erkennt Windows mein Audio-Treiber nicht mehr, aber Programme die ich gestartet habe, bevor die Fehlermeldung gekommen ist spielen weiterhin ihren Sound ab (Teamspeak z.B). Bei einem Neustart, ist der Sound dann zwar wieder da aber nach einer Zeit(sehr unterschiedlich mal nach 2Min. mal nach 2Std. etc.) kommt dann wieder der svchost.exe fehler und ich kann keine Programme mehr starten und dabei Sound hören.

Ich hoffe ich hab hier genügend Informationen gegeben, dass mir einer Helfen kann, da ich auf anderen Seiten zwar auch Leute gefunen haben die ein ähnliches Problem hatten aber da war eine andere Fehlermeldung und ein anderes Problem.

PS:Habe bereits alle möglichen Scans gemacht wobei ich folgender Anleitung gefolgt bin [URL]http://cgi.zdnet.de/forum/viewtopic.php?t=4722[URL]

Alt 25.08.2007, 13:40   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe -fehler in Anwendung - Standard

svchost.exe -fehler in Anwendung



Hallo.

Bei dir im Log sieht man ne ganze Reihe von Malwareresten, gut möglich, dass da noch einiges von aktiv ist:

Zitat:
O2 - BHO: (no name) - {09E77413-802A-4CC9-96FD-D75D2185BC7A} - \
O2 - BHO: (no name) - {11AF9F54-2334-4E9C-8882-C9B5E3653676} - \
O2 - BHO: (no name) - {17F242C4-2D18-44A9-A6DD-7482814C8F7E} - E:\WINDOWS\system32\mljgd.dll (file missing)
O2 - BHO: (no name) - {24C10A32-EADA-4749-9C77-9786B7C3A909} - \
O2 - BHO: Editor plugin - {2CC4AA87-7887-4e81-8285-3BFAD0806B1B} - worldso.dll (file missing)
O2 - BHO: (no name) - {30195804-EB73-47DD-9CE3-1354FC337243} - \
O2 - BHO: (no name) - {31BDCF10-B67A-430F-A712-40FD2F72DA22} - \
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5CAB6120-53EF-4C27-BF5F-98F44370BEE3} - \
O2 - BHO: (no name) - {5F8BC59B-9388-4325-A39F-462B9411677F} - \
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - E:\WINDOWS\system32\mljjhgh.dll (file missing)
O2 - BHO: (no name) - {6E5FA7E4-7B9D-4F87-A3FE-5AB2DEB72BFF} - \
O2 - BHO: (no name) - {7BF392A6-A582-4797-B862-3006FCE599E8} - \
O2 - BHO: (no name) - {7D66DC02-75A2-42CA-8793-C99D683CE6D1} - \
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7F50B64D-B2B5-475F-B890-3B3AC6DA8157} - \
O2 - BHO: (no name) - {857A461D-8D96-4996-A4A0-AEA0A2535B86} - E:\WINDOWS\system32\fccccay.dll (file missing)
O2 - BHO: (no name) - {9391BE44-5EB9-41CB-9226-9D5ECEEF197A} - \
O2 - BHO: (no name) - {A095E5B6-BAD6-4949-B548-93C1526395C7} - \
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: fccccay - fccccay.dll (file missing)
O20 - Winlogon Notify: mljgd - E:\WINDOWS\system32\mljgd.dll (file missing)
O20 - Winlogon Notify: mljjhgh - mljjhgh.dll (file missing)
O20 - Winlogon Notify: winetn32 - winetn32.dll (file missing)
O22 - SharedTaskScheduler: Windows Installer Class - {24E31EA9-FCE2-404F-BD80-20543565D946} - E:\DOKUME~1\Jonas\LOKALE~1\Temp\~~install.dll (file missing)
Zitat:
O4 - HKCU\..\Policies\Explorer\Run: [{684CFBD4-0682-1031-0809-050325020031}] "e:\programme\antivir personaledition classic\update.exe" mc-110-12-0000140
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [{684CFBD4-0682-1031-0809-050325020031}] "e:\programme\antivir personaledition classic\update.exe" mc-110-12-0000140 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [{684CFBD4-0682-1031-0809-050325020031}] "e:\programme\antivir personaledition classic\update.exe" mc-110-12-0000140 (User 'Default user')
Merkwürdig sind diese Einträge auch, das passt imho nicht zu AntiVir. Man beachte den Teil den ich fett markiert habe, man könnte meinen da versucht Malware den Updatevorgang des Virenscanners zu unterbinden oder manipulieren!

Zitat:
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
Regedit wurde wohl von der Malware deaktiviert!

Sehr fraglich, ob eine bereinigung noch zum Erfolg führt. Ich würde dir erstmal raten das System mit Blacklight zu scannen. Poste das Logfile. Folge auch mal bitte dem eScan-Link in meiner Signatur und acker die Anleitung ab.
__________________

__________________

Antwort

Themen zu svchost.exe -fehler in Anwendung
ad-aware, antivir, appinit_dlls, avira, bho, ctfmon.exe, excel, firefox, free download, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, keine programme, konvertieren, logfile, monitor, mozilla, mozilla firefox, object, pdf-datei, problem, rundll, s-1-5-18, server, shockwave, software, spielen, starten, svchost.exe, system, t-online, teamspeak, trend micro, unbekannter softwarefehler, unterschiedlich, virensoftware, virus, windows, windows xp



Ähnliche Themen: svchost.exe -fehler in Anwendung


  1. update.exe - Fehler in Anwendung
    Log-Analyse und Auswertung - 26.08.2015 (3)
  2. Fehler in Anwendung
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (18)
  3. infocard.exe - Fehler in Anwendung
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (18)
  4. dwwin.exe - Fehler in Anwendung
    Plagegeister aller Art und deren Bekämpfung - 29.03.2011 (6)
  5. svchost.exe Fehler in der Anwendung
    Log-Analyse und Auswertung - 25.07.2009 (3)
  6. RichVideo.exe Fehler in Anwendung
    Log-Analyse und Auswertung - 24.05.2009 (8)
  7. rundll32.exe Fehler Anwendung
    Plagegeister aller Art und deren Bekämpfung - 01.04.2009 (4)
  8. i explore.exe - Fehler in Anwendung
    Plagegeister aller Art und deren Bekämpfung - 27.03.2009 (1)
  9. svchost.exe - Fehler in Anwendung. Hellkern schuld?
    Plagegeister aller Art und deren Bekämpfung - 12.02.2009 (2)
  10. Blaster?Fehler in Anwendung svchost.exe..Pc plattmachen?
    Log-Analyse und Auswertung - 14.11.2008 (1)
  11. nvsvc32.exe-Fehler in Anwendung
    Log-Analyse und Auswertung - 21.10.2008 (0)
  12. Fehler in der Anwendung
    Alles rund um Windows - 24.09.2008 (1)
  13. svchost.exe - fehler in anwendung
    Mülltonne - 07.08.2008 (0)
  14. Fehler in Anwendung
    Alles rund um Windows - 26.06.2006 (5)
  15. rundll32.exe - Fehler in Anwendung
    Log-Analyse und Auswertung - 20.05.2006 (2)
  16. Fehler in Anwendung!!!
    Plagegeister aller Art und deren Bekämpfung - 20.07.2005 (1)
  17. SysFader: Fehler in Anwendung
    Alles rund um Windows - 04.03.2005 (4)

Zum Thema svchost.exe -fehler in Anwendung - Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:41:25, on 25.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: E:\WINDOWS\System32\smss.exe - svchost.exe -fehler in Anwendung...
Archiv
Du betrachtest: svchost.exe -fehler in Anwendung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.