Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Blaster?Fehler in Anwendung svchost.exe..Pc plattmachen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.11.2008, 18:23   #1
janeybananey
 
Blaster?Fehler in Anwendung svchost.exe..Pc plattmachen? - Icon35

Blaster?Fehler in Anwendung svchost.exe..Pc plattmachen?



Hallo liebe Leute!
Habe seit ca. 2 Tagen Fehlermeldung, wenn ich ich ins Internet gehe bzw. nach Hochfahren des PCs...
Sie lautet: "Fehler in Anwendung svchost.exe,
Die Anwendung in "0x1003be63" verweist auf Speicher in "0x01f3a000". Der Vorgang "written" konnte nicht auf dem Speicher durchgeführt werden."

Ach und es gibt so ähnliche Fehlermeldungen, aber alle mit svchost.exe, nur statt "0x1003be63" steht was anderes..

Habe daraufhin in der Registry überprüft, ob überall an svchost.exe das exe mit dran ist. Dies ist der Fall.
Habe den Patch WindowsXP-KB823980-x86 auf Deutsch von Microsoft geholt, keine Besserung. FixBlast und AntiVir finden nichts.
Auch die Automatischen Updates deinstalliert, bringt nichts...

Wenn ich die svchost.exe Prozesse alle schließe, fährt der PC innerhalb von 60 sec runter.

Habe XP SP2, hänge an Server, andere Pcs im Netzwerk gehen NOCH.

Bitte bitte helft mir und "Muss ich den PC plattmachen?"
Liebe Grüße
ACh ja und Logfile:
#
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:53, on 13.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\KEN!\KENCLI.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\KEN!\kentbcli.exe
C:\WINDOWS\Twain_32\Fjscan32\SOP\FtLnSOP.exe
C:\WINDOWS\Twain_32\fjscan32\FjtwSetup.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\FixBlast(2).exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.finanzamt.de/service/vordrucke.html
O1 - Hosts: 212.60.246.136 imp-mail-agb-01
O1 - Hosts: 212.60.246.130 imp-mail-agb-02
O1 - Hosts: 212.144.250.228 imp-mail-agb-11
O1 - Hosts: 212.144.250.229 imp-mail-agb-12
O1 - Hosts: 212.144.250.231 imp-mail-agb-10
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: XBTB03004 - {C543F87B-D228-466C-8432-A6F7D1C44565} - C:\Programme\RA-MICRO\RAToolbar\ramicro_toolbar.dll (file missing)
O2 - BHO: RAToolbar - {EF8E1F96-FF80-4E85-AD4F-0F19166E21DB} - C:\Programme\RA-MICRO\RAToolbar\ramicro_toolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TweakUI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [KEN Taskbar Client] "C:\Programme\KEN!\kentbcli.exe"
O4 - HKLM\..\Run: [FtLnSOP_setup] C:\WINDOWS\Twain_32\Fjscan32\SOP\FtLnSOP.exe
O4 - HKLM\..\Run: [FJTWAIN Setup] C:\WINDOWS\Twain_32\fjscan32\FjtwSetup.exe /Station
O4 - HKLM\..\Run: [HorngTech4D] C:\PROGRA~1\MOUSES~1\bally4d.exe
O4 - HKLM\..\Run: [OXNotifier] "C:\Programme\1&1\1&1 Outlook-Connector\OXNotifier.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [StarMoneyRunEntry] Y:\oflagent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {B1DE1BE4-AC89-407F-921F-C45C15C8FADB} (xingWebControl.Launcher) - h**ps://www.xing.com/sync/xingWebControl.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{23C8B9C8-506E-4912-B80F-F1A268C73C3E}: NameServer = 192.168.0.1,192.168.0.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{23C8B9C8-506E-4912-B80F-F1A268C73C3E}: NameServer = 192.168.0.1,192.168.0.100
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: AVM KEN Klient (KEN Client Service) - AVM Berlin - C:\Programme\KEN!\KENCLI.EXE
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe

--
End of file - 6696 bytes
#

Alt 14.11.2008, 10:24   #2
undoreal
/// AVZ-Toolkit Guru
 
Blaster?Fehler in Anwendung svchost.exe..Pc plattmachen? - Standard

Blaster?Fehler in Anwendung svchost.exe..Pc plattmachen?



Halli hallo.

Du hast ja schon viel ausprobiert aber das SP3 hast du nicht installiert?! Mach' das mal!

Sag mal ist das ein kommerziel genutzter Rechner?
__________________

__________________

Antwort

Themen zu Blaster?Fehler in Anwendung svchost.exe..Pc plattmachen?
antivir, antivirus, askbar, avira, bho, desktop, excel, fehler, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, netzwerk, prozesse, registry, rundll, server, software, svchost.exe, system, updates, verweist auf speicher, windows xp



Ähnliche Themen: Blaster?Fehler in Anwendung svchost.exe..Pc plattmachen?


  1. Fehler in Anwendung
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (18)
  2. infocard.exe - Fehler in Anwendung
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (18)
  3. dwwin.exe - Fehler in Anwendung
    Plagegeister aller Art und deren Bekämpfung - 29.03.2011 (6)
  4. FEHLER! Security Tool Warning. Wurm Lsas.Blaster.Keyloger!!!
    Plagegeister aller Art und deren Bekämpfung - 26.10.2009 (1)
  5. svchost.exe Fehler in der Anwendung
    Log-Analyse und Auswertung - 25.07.2009 (3)
  6. RichVideo.exe Fehler in Anwendung
    Log-Analyse und Auswertung - 24.05.2009 (8)
  7. i explore.exe - Fehler in Anwendung
    Plagegeister aller Art und deren Bekämpfung - 27.03.2009 (1)
  8. svchost.exe - Fehler in Anwendung. Hellkern schuld?
    Plagegeister aller Art und deren Bekämpfung - 12.02.2009 (2)
  9. nvsvc32.exe-Fehler in Anwendung
    Log-Analyse und Auswertung - 21.10.2008 (0)
  10. Fehler in der Anwendung
    Alles rund um Windows - 24.09.2008 (1)
  11. svchost.exe - fehler in anwendung
    Mülltonne - 07.08.2008 (0)
  12. svchost.exe -fehler in Anwendung
    Log-Analyse und Auswertung - 25.08.2007 (1)
  13. Fehler in Anwendung
    Alles rund um Windows - 26.06.2006 (5)
  14. rundll32.exe - Fehler in Anwendung
    Log-Analyse und Auswertung - 20.05.2006 (2)
  15. Fehler in Anwendung!!!
    Plagegeister aller Art und deren Bekämpfung - 20.07.2005 (1)
  16. svchost.exe beenden -->ABSTURZ (erinnert voll an blaster)
    Log-Analyse und Auswertung - 30.11.2004 (9)
  17. svchost.exe; w32-blaster. BITTE UM HILFE
    Plagegeister aller Art und deren Bekämpfung - 05.02.2004 (3)

Zum Thema Blaster?Fehler in Anwendung svchost.exe..Pc plattmachen? - Hallo liebe Leute! Habe seit ca. 2 Tagen Fehlermeldung, wenn ich ich ins Internet gehe bzw. nach Hochfahren des PCs... Sie lautet: "Fehler in Anwendung svchost.exe, Die Anwendung in "0x1003be63" - Blaster?Fehler in Anwendung svchost.exe..Pc plattmachen?...
Archiv
Du betrachtest: Blaster?Fehler in Anwendung svchost.exe..Pc plattmachen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.