Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Svchost.exe fehler / probleme mit dem explorer / hijack logfile auswertung (https://www.trojaner-board.de/30869-svchost-exe-fehler-probleme-explorer-hijack-logfile-auswertung.html)

RumpelPumpel 25.07.2006 19:46
Svchost.exe fehler / probleme mit dem explorer / hijack logfile auswertung
 
Guten tag.

Also ich habe folgendes problem. Ich kann mich bei weitem nicht mehr bei allen internet seiten einloggen, kann keine links mehr anklicken und sachen nur runterladen wenn ich einen direktlink per hand eingebe.Dazu habe ich recht häufig ein fehler mit der Svchost.exe.
ich wäre dankbar wenn sich jemand mal meine hijack log file anschaut da von der online auswertung abgeraten wird.



log-file von hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 19:39:25, on 25.07.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:..WINNT..System32..smss.exe
C:..WINNT..system32..winlogon.exe
C:..WINNT..system32..services.exe
C:..WINNT..system32..lsass.exe
C:..WINNT..system32..svchost.exe
C:..WINNT..system32..spoolsv.exe
C:..Programme..AntiVir PersonalEdition Classic..sched.exe
C:..Programme..AntiVir PersonalEdition Classic..avguard.exe
C:..WINNT..System32..svchost.exe
C:..WINNT..system32..regsvc.exe
C:..WINNT..system32..MSTask.exe
C:..WINNT..system32..stisvc.exe
C:..dfih.exe
C:..WINNT..system32..ZONELABS..vsmon.exe
C:..WINNT..System32..mspmspsv.exe
C:..WINNT..system32..svchost.exe
C:..WINNT..Explorer.EXE
C:..WINNT..SOUNDMAN.EXE
C:..Programme..Gemeinsame Dateien..Logitech..QCDriver3..LVCOMS.EXE
C:..Programme..QuickTime..qttask.exe
C:..Programme..Gemeinsame Dateien..Real..Update_OB..realsched.exe
C:..WINNT..system32..iexplore.exe
C:..WINNT..system32..logon.exe
C:..Programme..AntiVir PersonalEdition Classic..avgnt.exe
C:..Programme..Zone Labs..ZoneAlarm..zonealarm.exe
C:..WINNT..ISW..alice..signup..AliceCnn.exe
C:..Programme..Internet Explorer..iexplore.exe
C:..unzipped..hijackthis_199[1]..HijackThis.exe

R1 - HKCU..Software..Microsoft..Internet Explorer..Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKCU..Software..Microsoft..Internet Explorer..Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKCU..Software..Microsoft..Internet Explorer..Main,Start Page = http://www.wasteofmind.de/
R1 - HKLM..Software..Microsoft..Internet Explorer..Main,Default_Page_URL = http://www.alice-dsl.de
R1 - HKLM..Software..Microsoft..Internet Explorer..Main,Default_Search_URL = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKLM..Software..Microsoft..Internet Explorer..Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKLM..Software..Microsoft..Internet Explorer..Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKLM..Software..Microsoft..Internet Explorer..Main,Start Page = http://www.alice-dsl.de
R1 - HKCU..Software..Microsoft..Internet Explorer..Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKLM..Software..Microsoft..Internet Explorer..Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKCU..Software..Microsoft..Internet Explorer..SearchURL,(Default) = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKLM..Software..Microsoft..Internet Explorer..SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKCU..Software..Microsoft..Internet Explorer..Main,Window Title = Microsoft Internet Explorer
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:..Programme..Adobe..Acrobat 5.0..Reader..ActiveX..AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:..WINNT..System32..msdxm.ocx
O4 - HKLM......Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM......Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM......Run: [WinampAgent] "C:..Programme..Winamp..Winampa.exe"
O4 - HKLM......Run: [NeroCheck] C:..WINNT..System32....NeroCheck.exe
O4 - HKLM......Run: [LVCOMS] C:..Programme..Gemeinsame Dateien..Logitech..QCDriver3..LVCOMS.EXE
O4 - HKLM......Run: [LogitechGalleryRepair] C:..Programme..Logitech..ImageStudio..ISStart.exe
O4 - HKLM......Run: [LogitechImageStudioTray] C:..Programme..Logitech..ImageStudio..LogiTray.exe
O4 - HKLM......Run: [LoadQM] loadqm.exe
O4 - HKLM......Run: [QuickTime Task] "C:..Programme..QuickTime..qttask.exe" -atboottime
O4 - HKLM......Run: [Media-Search] "C:..Programme..msnet..v11..msnet.EXE" /H
O4 - HKLM......Run: [TkBellExe] "C:..Programme..Gemeinsame Dateien..Real..Update_OB..realsched.exe" -osboot
O4 - HKLM......Run: [Local Security Authority Service] C:..WINNT..system32..lssas.exe
O4 - HKLM......Run: [Microsoft Internet Explorer] C:..WINNT..system32..iexplore.exe
O4 - HKLM......Run: [Microsoft (R) Windows Update Manager] C:..dfih.exe
O4 - HKLM......Run: [Windows Logon Application] C:..WINNT..system32..logon.exe
O4 - HKLM......Run: [avgnt] "C:..Programme..AntiVir PersonalEdition Classic..avgnt.exe" /min
O4 - HKCU......Run: [MsnMsgr] "C:..Programme..MSN Messenger..MsnMsgr.Exe" /background
O4 - HKCU......Run: [Yahoo! Pager] C:..Programme..Yahoo!..Messenger..ypager.exe -quiet
O4 - HKCU......Run: [DVDXGhost] C:..Programme..DVD X Ghost..DVDXGhost.EXE
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: Adobe Gamma.lnk = C:..Programme..Gemeinsame Dateien..Adobe..Calibration..Adobe Gamma Loader.exe
O4 - Global Startup: ZoneAlarm.lnk = C:..Programme..Zone Labs..ZoneAlarm..zonealarm.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:..Programme..Gemeinsame Dateien..Adobe..Calibration..Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:..Programme..Microsoft Office..Office..OSA9.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:..Programme..Logitech..Desktop Messenger..8876480..Program..LDMConf.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:..Programme..AOL 9.0..aoltray.exe
O4 - Global Startup: GStartup.lnk = C:..Programme..Gemeinsame Dateien..GMT..GMT.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:..PROGRA~1..ICQ..ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:..PROGRA~1..ICQ..ICQ.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .spop: C:..Programme..Internet Explorer..Plugins..NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:..foo.mht!http://www.ntsearch.com/popengine/POP.CHM::/sp.exe
O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:..Recycled..1.exe
O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:..progra~1..pl.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/de/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153769962718
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O17 - HKLM..System..CCS..Services..Tcpip......{256D979C-2C7D-45D0-A69B-1F666C71FBA7}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: Adobe LM Service - Adobe Systems - C:..Programme..Gemeinsame Dateien..Adobe Systems Shared..Service..Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:..Programme..AntiVir PersonalEdition Classic..sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:..Programme..AntiVir PersonalEdition Classic..avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:..WINNT..System32..dmadmin.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:..dfih.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:..WINNT..system32..ZONELABS..vsmon.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:..Programme..RealVNC..WinVNC..WinVNC.exe" -service (file missing)




http://www.kaspersky.com/virusscanner
fand bei mir noch folgende sachen.

C:..dfih.exe
C:..WINNT..system32..iexplore.exe
C:..WINNT..system32..logon.exe
C:..WINNT..system32..TFTP848


mfg

Haui45 25.07.2006 20:01
Hallo,

ich weiß zwar nicht was du mit deinem HjT-Log gemacht hast (es fehlen z.B. alle Backslashes), aber das was man sieht reicht eigentlich völlig. Es gibt nur eine vernünftige Lösung für dich, welche hier beschrieben ist. Beachte dazu auch die Links in meiner Signatur und insbesondere das!

RumpelPumpel 25.07.2006 20:13
Du willst damit doch nicht etwa sagen, ich habe keine chance noch etwas zu retten?

Haui45 25.07.2006 20:17
Zitat:
Zitat von RumpelPumpel
Du willst damit doch nicht etwa sagen, ich habe keine chance noch etwas zu retten?
Eigentlich steht das alles in den Links...
Zitat:
Es darf nichts mehr verwendet werden, was zuvor auf der Festplatte lagerte (Programme, Treiber, Dateien mit ausführbarem Inhalt).
Zitat von http://oschad.de/wiki/index.php/Kompromittierung
D.h. reine Daten, wie z.B. mp3-Dateien kannst du sichern und wiederverwenden, ausführbare Dateien nicht.

felix1 25.07.2006 20:51
Zitat:
Zitat von RumpelPumpel
Du willst damit doch nicht etwa sagen, ich habe keine chance noch etwas zu retten?
So ein schönes HJT-Log habe ich schon lange nicht mehr gesehen, schön geordnet und sortiert. Klasse Leistung:daumenhoc

@Haui45
Moin Haui45, auch schon auf?


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:06 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28