| |
| |||||||
Log-Analyse und Auswertung: svchost.exe beenden -->ABSTURZ (erinnert voll an blaster)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.11.2004, 13:02
| #1 |
| |  svchost.exe beenden -->ABSTURZ (erinnert voll an blaster) aaalso.... ich habn problem mit svchost.exe. wenn ich das teil als prozess beende, eines von den vielen svchost prozessen, öffnet sich ein hübsches kleines fenster mit countdown zähler. na? an was erinnert das? jetzt hab ich schon so allerhand ausprobiert, virenscanner= nix... hijackthis log= nix, soweit ich das erkennen kann, wird auch gleich noch geposted http://virusscan.jotti.org/de= hat nix ergeben... ach ja, dann hab ich nochn QZTEMP ordner in windowes\temp der sich nach dem löschen immer wieder herstellt und zwei andere dateien die sich nicht löschen lassen, weil sie von irgendwas grade verwendet werden. ich weis aber nicht von was! die dateien sind: 1. Perflib_Perfdata_d40.dat 2.ZLT022f0.TMP hier der log: Logfile of HijackThis v1.98.2 Scan saved at 12:59:21, on 28.11.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\gtwatch.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\ATI Technologies\HydraVision\HydraDM.exe C:\Programme\Messenger Plus! 3\MsgPlus.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Eset\nod32kui.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\ATI Multimedia\RemCtrl\ATIX10.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Eset\nod32krn.exe C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\System32\svchost.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\BitTorrent\btdownloadgui.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\gülay\Desktop\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\HydraVision\HydraDM.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIX10.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{8C9175BC-1198-4DBE-91D3-8DE424AEBFB4}: NameServer = 217.237.149.161 217.237.151.225 wär cool, wenn ihr mir da helfen könntet! EDIT: ach ja und hab versucht die beiden dateien mit http://virusscan.jotti.org/de zu scannen. funzt aber nicht, weil angeblich die dateien kleiner als 0 byte sind oder so und meine firewall das verhindert. irgendwie sowas...klappt jedenfalls nicht |
| Themen zu svchost.exe beenden -->ABSTURZ (erinnert voll an blaster) |
| .exe, absturz, adobe, antivirus, bho, desktop, down, einstellungen, explorer, firefox, helfen, immer wieder, internet, internet explorer, mozilla, mozilla firefox, problem, prozess, prozesse, remote control, rundll, scan, security, security center, software, svchost.exe, symantec, system, t-online, tcpip, windows, windows xp, öffnet |
Baum-Darstellung