Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: svchost. exe legt meinen Ton lahm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.02.2009, 17:08   #1
ronja007
 
svchost. exe legt meinen Ton lahm - Standard

svchost. exe legt meinen Ton lahm



Hallo an alle.
Ich hab hier im Forum schon gesucht, aber i-wie kriege ich das Problem nicht gelöst. svchost.exe legt mir den Ton lahm, er kommt nur noch verzerrt, deaktivieren geht nicht, dann komm ich nicht mehr ins Internet.
Hier Mal mein HijackThis vielleicht kann mir jemand helfen, was da los ist:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:59, on 06.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\D-Link\AirPlus XtremeG Utility\AirPlusCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\ServoApp.exe
C:\Programme\MFP Server\App\Common\MFPAgent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adparatus\Adparatus.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Programme\Alice ti aiuta\bin\mpbtn.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\lala\Desktop\HiJackThis.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adparatus - {8B2C7C9D-716D-4e9e-9358-B9C80A81B7ED} - C:\Programme\Adparatus\Adparatus.dll
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG Utility] C:\Programme\D-Link\AirPlus XtremeG Utility\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [MFP Manager] C:\Programme\MFP Server\MFPAgent.exe -CheckAutoRun
O4 - HKLM\..\Run: [Server Application] C:\WINDOWS\system32\ServoApp.exe
O4 - HKLM\..\Run: [GDI Manager] "C:\Programme\MFP Server\App\Common\MFPAgent.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Adparatus] "C:\Programme\Adparatus\Adparatus.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Programme\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\WINDOWS\TEMP\E_SC6.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series (Kopie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\WINDOWS\TEMP\E_S14B.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programme\Alice ti aiuta\bin\matcli.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B28A889-8E17-4443-9AD5-B1E4491CC3CC}: NameServer = 85.37.17.56 85.38.28.98
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe

--
End of file - 5365 bytes

Alt 06.02.2009, 17:20   #2
john.doe
 
svchost. exe legt meinen Ton lahm - Standard

svchost. exe legt meinen Ton lahm



Hallo Räubertochter und

Da habe ich gleich ein paar Fragen:

1.) Befindest du dich gerade in Italien und ist dein Provider Telecom Italia?
2.) Hast du das Programm Adparatus freiwillig installiert?

ciao, andreas
__________________


Alt 06.02.2009, 17:51   #3
ronja007
 
svchost. exe legt meinen Ton lahm - Standard

svchost. exe legt meinen Ton lahm



Hallooo..ja Räubertochter genau ^^ (mal einer der drauf kommt)..

Ja ich bin in Italien und Telecom Italia ist meine Linie..sowie alles was mit alice ti aiuta usw zu tun hat..und das 2. programm kenn ich nicht also installiert hab ichs nicht...

edit: Danke für die schnell antwort
__________________

Alt 06.02.2009, 18:01   #4
john.doe
 
svchost. exe legt meinen Ton lahm - Standard

svchost. exe legt meinen Ton lahm



1.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\Programme\Adparatus\Adparatus.exe
         
Sollte die Meldung kommen, dass die Dateien bereits analysiert wurden, dann klicke trotzdem auf Analysieren.

2.) Starte HJT => Do a system scan only => Markiere:
Code:
ATTFilter
O2 - BHO: Adparatus - {8B2C7C9D-716D-4e9e-9358-B9C80A81B7ED} - C:\Programme\Adparatus\Adparatus.dll
O4 - HKCU\..\Run: [Adparatus] "C:\Programme\Adparatus\Adparatus.exe"
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
         
3.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten.

5.) Superantispyware laden, starten und Log posten, so wie hier beschrieben: http://www.trojaner-board.de/51871-a...tispyware.html

6.) Poste ein neues Hijackthis Logfile. Editiere die Links und privaten Infos!!
http://www.trojaner-board.de/22770-a...log-files.html

ciao, andreas

Alt 06.02.2009, 19:19   #5
ronja007
 
svchost. exe legt meinen Ton lahm - Standard

svchost. exe legt meinen Ton lahm



Ok bin grad dabei, das beschriebene anzuwenden...(Hallo Herausforderung) ...naja auf jedne Fall versteh ich net ganz was das mit svchost.exe zu tun hat


Alt 06.02.2009, 19:26   #6
john.doe
 
svchost. exe legt meinen Ton lahm - Standard

svchost. exe legt meinen Ton lahm



svchost.exe unter Microsoft Windows XP

ciao, andreas

Antwort

Themen zu svchost. exe legt meinen Ton lahm
adobe, bho, c:\windows\temp, dateien, desktop, einstellungen, exe, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet explorer, internet security, kaspersky, monitor, mozilla, photoshop, problem, programme, security, server, svchost.exe, system, temp, vista, windows, windows xp, windows\temp



Ähnliche Themen: svchost. exe legt meinen Ton lahm


  1. PassWidget als Add-On legt meinen Browser lahm - wie kann ich das entfernen?
    Log-Analyse und Auswertung - 18.02.2014 (11)
  2. Bundestrojaner legt meinen PC lahm
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (13)
  3. Interpol Trojaner legt meinen PC lahm
    Log-Analyse und Auswertung - 17.09.2013 (8)
  4. Bitte um Hilfe -Virus legt meinen PC lahm
    Log-Analyse und Auswertung - 07.07.2013 (31)
  5. BKA Trojaner legt meinen Festrechner mitsamt 1TB Externe Festplatte lahm....
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (3)
  6. Folgende Fehlermeldung legt meinen LapTop lahm: "ihr computer wurde durch das system der automatischen informationskontrolle gesperrt"
    Log-Analyse und Auswertung - 28.09.2012 (32)
  7. svchost legt meinen pc lahm
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (9)
  8. Was legt meinen PC und das Internet so lahm?
    Log-Analyse und Auswertung - 07.05.2012 (13)
  9. Bundeskriminalamt-Virus legt meinen Laptop lahm
    Plagegeister aller Art und deren Bekämpfung - 19.01.2012 (41)
  10. Programm "Spyware Protection" legt meinen Computer lahm und will gekauft werden.
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (2)
  11. Antispyware soft demo legt meinen Rechner lahm
    Plagegeister aller Art und deren Bekämpfung - 17.05.2010 (1)
  12. WIJZCLUE.exe legt meinen PC lahm! Was ist das?
    Plagegeister aller Art und deren Bekämpfung - 08.02.2010 (1)
  13. Trojaner.Fakealert - Legt meinen PC lahm
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (20)
  14. Trojaner der meinen Sound lahm legt!
    Plagegeister aller Art und deren Bekämpfung - 27.03.2008 (9)
  15. svchost.exe legt Rechner lahm
    Log-Analyse und Auswertung - 16.03.2007 (7)
  16. SVCHOST legt CPU lahm --- hier das Log-File
    Log-Analyse und Auswertung - 12.07.2006 (3)

Zum Thema svchost. exe legt meinen Ton lahm - Hallo an alle. Ich hab hier im Forum schon gesucht, aber i-wie kriege ich das Problem nicht gelöst. svchost.exe legt mir den Ton lahm, er kommt nur noch verzerrt, deaktivieren - svchost. exe legt meinen Ton lahm...
Archiv
Du betrachtest: svchost. exe legt meinen Ton lahm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.