Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Überprüfen (svchost.exe prob.)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.10.2007, 17:21   #1
geNe
 
Bitte Überprüfen (svchost.exe prob.) - Standard

Bitte Überprüfen (svchost.exe prob.)



Hi, ich hab ein dickes problem dass mein ping bei spielen plötzlich auf die 100-200 springt und in voicetools auch.

Ich habe in den prozessen beobachtet dass ich 5 mal "svchost.exe" offen haben was ja durchaus möglich ist, aber eine davon hat "35.000 K"....

Ich poste hier mal mein logfile, ich bin mir sicher da stimmt was nicht ;/

ps: ich benutze Kaspersky 7.0 ...

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 18:15:37, on 06.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Program Files\VentriloMIX\Ventrilo 2.1.4.exe
C:\Programme\mIRC\mirc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\geNe\Desktop\d2h\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O8 - Extra context menu item: Add to Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/wind...?1191610871212
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
danke schonmal für die mühe!

Mfg geNe

Alt 08.10.2007, 11:42   #2
Cleriker
 
Bitte Überprüfen (svchost.exe prob.) - Standard

Bitte Überprüfen (svchost.exe prob.)



Hi und Herzlich Willkommen im Trojaner-Board

Dein Logfile sieht sauber aus.

Erstelle bitte einen escan, damit sicher gestellt wird,
dass folgender Eintrag nicht böswillig ist.
Zitat:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
* MWAV (eScan) - Free Antivirus
-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)

Patche dein Internet Explorer bitte auf neusten Stand,
auch wenn du ihn nicht benutzen solltest.
Zitat:
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
mfg Cleriker
__________________


Antwort

Themen zu Bitte Überprüfen (svchost.exe prob.)
ad-aware, appinit_dlls, bho, bonjour, computer, desktop, dll, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, internet security, kaspersky, logfile, microsoft, problem, programme, prozesse, rundll, security, software, spielen, svchost.exe, system, unknown file in winsock lsp, windows, windows xp



Ähnliche Themen: Bitte Überprüfen (svchost.exe prob.)


  1. Log Überprüfen bitte ! Ich mein ich hab Viren auf meinem Rechner ! Bitte
    Log-Analyse und Auswertung - 13.10.2009 (6)
  2. Kann bitte jemand meine Log File überprüfen! BITTE
    Log-Analyse und Auswertung - 04.07.2007 (1)
  3. schweres prob bitte hilfe
    Mülltonne - 16.02.2007 (1)
  4. Bitte Bitte Bitte Bitte HiJackThis Log File überprüfen!!!
    Mülltonne - 13.01.2007 (0)
  5. Bitte Log überprüfen
    Log-Analyse und Auswertung - 27.11.2006 (1)
  6. Hab ein prob. mit popups bitte analysiert meine log.
    Log-Analyse und Auswertung - 10.08.2006 (1)
  7. Bitte Log überprüfen
    Log-Analyse und Auswertung - 14.05.2006 (1)
  8. Bitte Überprüfen
    Log-Analyse und Auswertung - 11.05.2006 (11)
  9. Logfile überprüfen bitte!!Weiß nicht weiter!!BITTE BITTE
    Log-Analyse und Auswertung - 18.03.2006 (10)
  10. Bitte helfen, prob: Trojanisches Pferd TR/Dldr.Qoologic.AT.2
    Log-Analyse und Auswertung - 30.12.2005 (26)
  11. Bitte Log einmal nachschauen | prob mit kernels.exe
    Log-Analyse und Auswertung - 09.09.2005 (4)
  12. Kann ma bitte jemand prüfen, Prob nach Virenmeldung
    Log-Analyse und Auswertung - 15.07.2005 (4)
  13. CPU hat 100% auslastung und ich finde das Prob nicht, bitte um Auswertung
    Log-Analyse und Auswertung - 11.04.2005 (6)
  14. Bitte mal überprüfen...
    Log-Analyse und Auswertung - 09.04.2005 (2)
  15. Bitte Überprüfen
    Log-Analyse und Auswertung - 08.04.2005 (1)
  16. Bitte überprüfen
    Log-Analyse und Auswertung - 31.01.2005 (1)

Zum Thema Bitte Überprüfen (svchost.exe prob.) - Hi, ich hab ein dickes problem dass mein ping bei spielen plötzlich auf die 100-200 springt und in voicetools auch. Ich habe in den prozessen beobachtet dass ich 5 mal - Bitte Überprüfen (svchost.exe prob.)...
Archiv
Du betrachtest: Bitte Überprüfen (svchost.exe prob.) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.