Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Habe Problem mit svchost.exe (Win32.WormP2P.Puce.G)hier mein Logfile bitte um Prüfung

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 12.11.2007, 08:46   #1
Freudenfeuer
Gesperrt
 
Habe Problem mit svchost.exe (Win32.WormP2P.Puce.G)hier mein Logfile bitte um Prüfung - Standard

Habe Problem mit svchost.exe (Win32.WormP2P.Puce.G)hier mein Logfile bitte um Prüfung



Hallo,
könnt ihr bitte mein Logfile überprüfen und mir sagen ob was nicht stimmt?
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\SPAMfighter\SFAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
E:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
E:\Programme\NoPopUp 2003\nopopup.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
E:\Programme\a-squared Free\a2service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
C:\Programme\SPAMfighter\sfus.exe
E:\Programme\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\eMule\Incoming\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: IE7pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IE7Pro\IE7Pro.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_6_2_0.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "E:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [NoPopUp] E:\Programme\NoPopUp 2003\nopopup.exe /autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - E:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165865560703
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Unknown owner - E:\Programme\a-squared Free\a2service.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Programme\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programme\SPAMfighter\sfus.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Programme\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

Alt 12.11.2007, 16:27   #2
blow-in
 
Habe Problem mit svchost.exe (Win32.WormP2P.Puce.G)hier mein Logfile bitte um Prüfung - Standard

Habe Problem mit svchost.exe (Win32.WormP2P.Puce.G)hier mein Logfile bitte um Prüfung



Zitat:
Zitat von Freudenfeuer Beitrag anzeigen
Hallo,
könnt ihr bitte mein Logfile überprüfen und mir sagen ob was nicht stimmt?
An deinem Log fällt mir auf, das es unvollständig ist. Kopfdaten fehlen.
Wie macht sich dein Problem bemerkbar.
Wie wurde der Worm festgestellt. Ohne diese Angaben wird dir sonst keiner helfen können.
__________________


Alt 12.11.2007, 20:12   #3
Freudenfeuer
Gesperrt
 
Habe Problem mit svchost.exe (Win32.WormP2P.Puce.G)hier mein Logfile bitte um Prüfung - Standard

Habe Problem mit svchost.exe (Win32.WormP2P.Puce.G)hier mein Logfile bitte um Prüfung



OK,ich versuche es dann mal genauer,SORRY schon mal
Vor ca. 3 Tagen hat sich mein Problem so bemerkbar gemacht,das mein Virenscanner verrückt gespielt hat nach dem ich mir was runtergeladen hatte.NOD32 funktionierte nicht mehr.Habe dann versucht NOD32 zu deinstallieren und dann neu aufzuspielen.Ging nicht,das Programm sagte mir Fehler 106 Installation nicht möglich.Dann habe ich mein altes KAV und NAV ausprobiert aber auch Fehlanzeige.Es kamen immer Fehlermedungen und die Installation brach ab!
Habe dann einen Online Virenscanner genommen und der hat den Win32.WormP2P.Puce.G festgestellt.habe schon denCCleaner eingesetzt aber ohne Wirkung.
Dann habe ich noch a-squared eingesetzt und der hat unter anderem folgendes gefundenatei C:/WINDOWS /SYSTEM32/DRIVERS/SROSA.SYS infiziert von Trojan-Downloader Win32.bagle.fm
Ich hoffe ,daß ich nichts vergessen habe und Ihr mir eventuelle helfen könnt!!??Habe noch was vergessen,kann nicht im abgesicherten Modus starten.
Hier mein hoffendlich vollständiger Logfile

Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]
__________________

Geändert von Freudenfeuer (12.11.2007 um 20:24 Uhr)

 

Themen zu Habe Problem mit svchost.exe (Win32.WormP2P.Puce.G)hier mein Logfile bitte um Prüfung
adobe, bho, defender, dll, excel, explorer, hijack, hijackthis, internet, internet explorer, logfile, monitor, nvidia, pdf, preferences, problem, programme, proxy, rundll, server, software, svchost.exe, symantec, system, tuneup utilities, usb, webroot, windows



Ähnliche Themen: Habe Problem mit svchost.exe (Win32.WormP2P.Puce.G)hier mein Logfile bitte um Prüfung


  1. bitte mein logfile auswerten, danke ! habe keine ahnung :-(
    Log-Analyse und Auswertung - 12.09.2009 (4)
  2. bitte logfile durchsehen...was ist mein Problem?
    Log-Analyse und Auswertung - 26.07.2008 (19)
  3. Habe/Hatte Virus!! Hier mein Logfile!
    Log-Analyse und Auswertung - 27.05.2008 (4)
  4. habe ein richtig dickes problem...hier mein logfile
    Log-Analyse und Auswertung - 25.02.2008 (1)
  5. Bekomme Win32.WormP2P.Puce.G nicht weg
    Plagegeister aller Art und deren Bekämpfung - 11.11.2007 (0)
  6. Hier der log eintrag für meinen Wurm Win32.Worm.P2P.PUCE.G
    Mülltonne - 10.11.2007 (0)
  7. Ich bitte um Logfile Prüfung
    Log-Analyse und Auswertung - 07.09.2007 (5)
  8. Es wird nicht besser hier nochmal mein Logfile bitte mal drüber schauen, danke
    Log-Analyse und Auswertung - 14.01.2007 (6)
  9. auch ratlos hier ist auch mein logfile bitte helfen
    Mülltonne - 30.03.2006 (1)
  10. Bitte prüft mein Logfile, habe Agent.AY
    Log-Analyse und Auswertung - 12.03.2006 (1)
  11. Habe grosses Trojaner Problem und wenig Ahnung hier mein Logfile
    Log-Analyse und Auswertung - 10.03.2006 (3)
  12. svchost manchmal auf 99% - ursachen ? - hier mein log
    Log-Analyse und Auswertung - 04.10.2005 (5)
  13. BITE BITTE.Seit Tagen versuch ich... Hier mein Logfile
    Log-Analyse und Auswertung - 04.03.2005 (4)
  14. nix klappt,kommt trotz fixen wieder-hier mein logfile-kann mir bitte jemand helfen
    Log-Analyse und Auswertung - 27.11.2004 (2)
  15. Hier Mein Logfile! Bitte Um Hilfe!
    Log-Analyse und Auswertung - 17.11.2004 (1)
  16. windnsd.exe und lol.exe ---> Hier mein Logfile mit Bitte um Hilfe
    Log-Analyse und Auswertung - 04.11.2004 (2)
  17. Hier mein Logfile, wo steckt das Problem
    Log-Analyse und Auswertung - 19.09.2004 (1)

Zum Thema Habe Problem mit svchost.exe (Win32.WormP2P.Puce.G)hier mein Logfile bitte um Prüfung - Hallo, könnt ihr bitte mein Logfile überprüfen und mir sagen ob was nicht stimmt? MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE - Habe Problem mit svchost.exe (Win32.WormP2P.Puce.G)hier mein Logfile bitte um Prüfung...
Archiv
Du betrachtest: Habe Problem mit svchost.exe (Win32.WormP2P.Puce.G)hier mein Logfile bitte um Prüfung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.