vshost.exe konnte nicht gefunden werden
Hallo leutz,
auf der suche zur Lösungen zur beseitigung des vshost fehlers bin ich auf eure Seite hier gestoßen schnell habe ich fest stellen können das es hier anscheinend welche gibt die es wohl richtig drauf haben. Nun habe ich mich entschlossen direkt diesen thread mitzubenutzen da ein neuerer auch nicht gerade der hit wäre.
Jetzt zu meinem Problem ich habe die gleichen symptome auf meinem rechner festgestellt wie anschaa also die Laufwerke erschienen als Ordner und wenn ich versucht habe diese zu öffnen kam eine Fehlermeldung von wegen vshost.exe kann nicht gefunden werden.
Ich habe mich nach dem lesen dieses Threads kurzerhand dazu entschlossen auch den COMOBOFIX zu benutzen (anleitung durchgelesen und los :) )
Nun stand bei "Scripten mit Combofix" das dieser lösungsansatz mit der fix datei individuell ist.
Auch ich hoffe auf eine Fix vorrausgesetzt ich brauche überhaupt eine.
Hier meine log datei Code:
ComboFix 09-02-21.01 - Offen 2009-02-22 15:48:48.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.479.189 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Offen\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Offen\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
c:\programme\winupdates
c:\windows\rundll32.exe
c:\windows\system32\bszip.dll
c:\windows\system32\ctsn32.dll
c:\windows\system32\drivers\npf.sys
c:\windows\system32\eraseme_17478.exe
c:\windows\system32\k.exe
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\Suchspur.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
S:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((( Dateien erstellt von 2009-01-22 bis 2009-02-22 ))))))))))))))))))))))))))))))
.
2009-02-09 21:51 . 2009-02-09 21:54 280,604 --a------ c:\windows\cc_20090209_215048.reg
2009-02-04 20:19 . 2009-02-04 20:19 102,495 --a------ c:\windows\system32\msvcrt2.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-22 11:15 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-02-20 16:26 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-02-11 14:10 --------- d-----w c:\programme\Microsoft Silverlight
2009-01-21 21:52 --------- d-----w c:\programme\MSXML 4.0
2007-03-11 21:16 14 -c--a-w c:\dokumente und einstellungen\Offen\getfile.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"SpybotSD TeaTimer"="s:\programme\spybot\spybot1.01\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"msnmsgr"="c:\programme\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"DSLCoMan"="s:\programme\O² software\DSLCoMan.exe" [2007-07-24 1300024]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-12-04 185872]
"SiSPower"="SiSPower.dll" [2006-03-09 c:\windows\system32\SiSPower.dll]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Erinnerungen fr Microsoft Works-Kalender.lnk - c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe [1999-08-06 53317]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 11:55 5674352 c:\programme\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-12-04 21:48 185872 c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\programme\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"MULTIMEDIA KEYBOARD"=c:\programme\Netropa\Multimedia Keyboard\MMKeybd.exe
"ICQ Lite"=s:\programme\icq\icq5.1a\ICQLite\ICQLite.exe -minimize
"BDMCon"="c:\programme\Softwin\BitDefender8\bdmcon.exe"
"BDNewsAgent"="c:\programme\Softwin\BitDefender8\bdnagent.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"s:\\programme\\bear share\\bearshares\\BearShare.exe"=
"c:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"s:\\programme\\WEBDE_MultiMessenger\\MESSENGR.EXE"=
"s:\\programme\\skype\\Skype.exe"=
"c:\\Programme\\Java\\jre1.5.0_11\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2007-03-11 22336]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2007-03-11 45376]
R1 msikbd2k;Multimedia Keyboard Filter Driver;c:\windows\system32\drivers\Msikbd2k.sys [2006-04-27 6656]
R2 accvssvc;AccSys WLAN Control Service;c:\programme\Gemeinsame Dateien\AccSys\accvssvc.exe [2008-01-21 126976]
R2 nhksrv;Netropa NHK Server;c:\programme\Netropa\Multimedia Keyboard\nhksrv.exe [2006-04-27 28672]
S3 DFE528TX;D-Link DFE-528TX PCI Adapter;c:\windows\system32\drivers\DLKRTL.SYS [2008-01-18 45568]
S3 PVUSB;CESG502 USB Driver;c:\windows\system32\drivers\CESG502.SYS [2008-11-17 40672]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{569b0d1e-d448-11dd-9be7-00115b7d98dc}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vshost.exe
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKLM-Run-VVSN - c:\programme\VVSN\VVSN.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
HKU-Default-Run-Registry Checkup System1 Monitor - Winregs1.exe
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.arcor.de
mStart Page = hxxp://www.arcor.de
mWindow Title = Microsoft Internet Explorer
IE: &Suchen - c:\windows\System32\Suchspur.dll/Suchspur.HTM
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Offen\Anwendungsdaten\Mozilla\Firefox\Profiles\a9lq17zr.default\
FF - prefs.js: browser.startup.homepage -
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Java\jre1.5.0_11\bin\NPJava11.dll
FF - plugin: c:\programme\Java\jre1.5.0_11\bin\NPJava12.dll
FF - plugin: c:\programme\Java\jre1.5.0_11\bin\NPJava13.dll
FF - plugin: c:\programme\Java\jre1.5.0_11\bin\NPJava14.dll
FF - plugin: c:\programme\Java\jre1.5.0_11\bin\NPJava32.dll
FF - plugin: c:\programme\Java\jre1.5.0_11\bin\NPJPI150_11.dll
FF - plugin: c:\programme\Java\jre1.5.0_11\bin\NPOJI610.dll
FF - plugin: s:\programme\divx web player\DivX\DivX Web Player\npdivx32.dll
FF - plugin: s:\programme\divx\DivX Web Player\npdivx32.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-22 15:52:34
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\AntiVir PersonalEdition Classic\sched.exe
c:\programme\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-02-22 15:55:56 - PC wurde neu gestartet [Offen]
ComboFix-quarantined-files.txt 2009-02-22 14:55:41
Vor Suchlauf: 1,611,063,296 Bytes frei
Nach Suchlauf: 1,527,554,048 Bytes frei
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
151 --- E O F --- 2009-01-24 22:45:58
Ich hoffe ihr könnt mir weiter helfen :daumenhoc Vielen Dank im vorraus und MfG
Milas | 