Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
dllhost.exe problem noch vorhanden?

dllhost.exe problem noch vorhanden?


Log-Analyse und Auswertung: dllhost.exe problem noch vorhanden?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.06.2007, 18:55   #1
zederom
 
dllhost.exe problem noch vorhanden? - Standard

dllhost.exe problem noch vorhanden?


Hallo,

seit ein paar tagen hab ich einen process namens dllhost.exe bemerkt der vorher nicht da war. Hab mich darauf im netz informiert und die datei gelöscht.Seitdem hatte ich zwar keine probleme aber jetzt wollte ich doch noch gewissheit haben ob bei mir alles in ordnung ist. Die wichtigsten daten sind gecryptet aber wie sieht es mit dem rest aus?

Danke im vorraus fuer eure hilfe!

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 19:56:09, on 16.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Eset\nod32krn.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\ESET\nod32kui.exe
C:\Programme\Mozilla Firefox\firefox.exe
G:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [SmcService] REM C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Z-defragRAM] C:\Programme\z-defrag\Z-defrag.EXE
O4 - HKLM\..\Run: [nod32kui] REM "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\System32\shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{79C72B37-27F1-44DC-8321-645E22B48ECE}: NameServer = 87.245.0.35 87.245.0.34
O20 - AppInit_DLLs: hplun.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Help and Support Center (helpsvcc) - Unknown owner - C:\WINDOWS\system32\cache\dllhost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Alt 16.06.2007, 21:42   #2
undoreal
/// AVZ-Toolkit Guru
 
dllhost.exe problem noch vorhanden? - Standard

dllhost.exe problem noch vorhanden?


Hallo.

Das ist ja mal interessant.

Zitat:
O23 - Service: Help and Support Center (helpsvcc) - Unknown owner - C:\WINDOWS\system32\cache\dllhost.exe (file missing)
Zitat:
process namens dllhost.exe
Zitat:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Eset\nod32krn.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\ESET\nod32kui.exe
C:\Programme\Mozilla Firefox\firefox.exe
G:\hijackthis_199\HijackThis.exe
läuft der prozess jetzt und HJT lahmt oder lief er mal oder was jetzt? Eigentlich ist der nähmlich nicht gefährlich nur er sollte in keinem {catch}? Ordner laufen...

Wann und in welchem Zusammenhang ist dir der Prozess aufgefallen?

Ich brauche wesentlich mehr Infos..

[EDIT]
Zitat:
Hab mich darauf im netz informiert und die datei gelöscht.
ah so, also läuft er jetzt nimmer aber warum postest du dann? log sieht sauber aus und ich glaube noch nicht einmal, dass er überhaupt schädlich war..

PS: das mit dem catch Ordner verstehe ich trotzdem nicht.


Gruß

Undoreal
__________________

__________________
Geändert von undoreal (16.06.2007 um 21:49 Uhr)

Alt 17.06.2007, 06:10   #3
zederom
 
dllhost.exe problem noch vorhanden? - Standard

dllhost.exe problem noch vorhanden?


Also mir ist der prozess einfach nur aufgefallen weil er vorher nicht da war.Hab im netz nachgeschaut und hab auf einigen seiten gesehen das die deitei zu so udn soviel % schädlich ist wenn sie in einem gewissem ordner ist.

hier der link dazu: File Information - dllhost.exe Fehler deinstallieren


Wieso das
Zitat:
O23 - Service: Help and Support Center (helpsvcc) - Unknown owner - C:\WINDOWS\system32\cache\dllhost.exe (file missing)
da drin steht kann ich mir auch nicht erklären.
Mein system leuft wunderbar und ich hab keine probleme. Den inhalt des cashe ordners hab ich gestern komplett geshreddert.
__________________
Geändert von zederom (17.06.2007 um 06:18 Uhr)

Antwort

Themen zu dllhost.exe problem noch vorhanden?
.exe problem, adobe, appinit_dlls, bho, dateien, dllhost.exe, download, explorer, firefox, firewall, free, free download, hijack, hijackthis, internet, internet explorer, logfile, microsoft, mozilla, mozilla firefox, problem, programme, rundll, rundll32.exe, software, system, system32, windows, windows xp


« Trojaner? | Firewall geht nicht an »


Ähnliche Themen: dllhost.exe problem noch vorhanden?


  1. Roll Around nach Aktionen noch vorhanden
    Log-Analyse und Auswertung - 03.03.2015 (17)
  2. Viruse noch vorhanden ?
    Antiviren-, Firewall- und andere Schutzprogramme - 26.07.2014 (9)
  3. Nach Formatierung noch Malware vorhanden?
    Log-Analyse und Auswertung - 22.07.2013 (22)
  4. Delta Search bei Tab öffnen noch vorhanden
    Log-Analyse und Auswertung - 26.03.2013 (19)
  5. Spyhunter - noch vorhanden?
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (41)
  6. Bundestrojaner evtl . noch vorhanden, ComboFix + Malwarebytes ausgeführt, Logfiles vorhanden
    Log-Analyse und Auswertung - 27.07.2012 (5)
  7. Explorer extrem langsam/TR noch vorhanden?
    Log-Analyse und Auswertung - 06.07.2012 (9)
  8. Trojaner noch da? csrss.exe doppelt vorhanden
    Log-Analyse und Auswertung - 13.04.2012 (3)
  9. Problem: Weisser Bildschirm noch keine Internet verbindung vorhanden bitte warte.
    Plagegeister aller Art und deren Bekämpfung - 18.02.2012 (21)
  10. Virus noch vorhanden?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2011 (13)
  11. Noch Schädlinge vorhanden ?
    Plagegeister aller Art und deren Bekämpfung - 16.05.2011 (7)
  12. Malware noch vorhanden?
    Log-Analyse und Auswertung - 13.05.2011 (4)
  13. Antispyware Soft: alles versucht, Problem noch immer vorhanden
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (1)
  14. hijackthis log auswertung Noch Virus Vorhanden
    Log-Analyse und Auswertung - 18.02.2010 (2)
  15. PC langsam, Trojaner etc. noch vorhanden?
    Mülltonne - 01.01.2009 (0)
  16. AntiSpyCheck noch im systray vorhanden
    Log-Analyse und Auswertung - 27.06.2008 (16)
  17. Backdoortrojaner gelöscht oder noch vorhanden
    Log-Analyse und Auswertung - 19.02.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema dllhost.exe problem noch vorhanden? - Hallo, seit ein paar tagen hab ich einen process namens dllhost.exe bemerkt der vorher nicht da war. Hab mich darauf im netz informiert und die datei gelöscht.Seitdem hatte ich zwar - dllhost.exe problem noch vorhanden?...
Archiv
Du betrachtest: dllhost.exe problem noch vorhanden? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19