Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
6 mal svchost!normal?

6 mal svchost!normal?


Plagegeister aller Art und deren Bekämpfung: 6 mal svchost!normal?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.09.2007, 20:15   #1
masterchiller
 
6 mal svchost!normal? - Standard

6 mal svchost!normal?


hi zusammen!
hab heut mal wieder meinen taskmanager durchgeschaut und bemerkt dass svchost.exe 6mal als prozess auftaucht(3x system, 2x netzwerkdienst, 1x lokaler dienst)
ist dass normal,ein fehler von windows(dass die prozesse mehrfach gestartet wurden) oder stecken da viren dahinter?


MfG
masterchiller

Alt 14.09.2007, 20:31   #2
Jaipur
 
6 mal svchost!normal? - Standard

6 mal svchost!normal?


Hallo masterchiller,

Das die svchost.exe sechs mal als Prozess stattfindet ist völlig normal.

Du kannst ja zur Sicherheit hier mal ein HJT-Log (siehe http://www.trojaner-board.de/17493-a...ijackthis.html posten.

Beste Grüße

Jaipur
__________________
Alt 14.09.2007, 20:34   #3
masterchiller
 
6 mal svchost!normal? - Standard

6 mal svchost!normal?


sehr gut,da bin ich schon einmal beruhigt, danke für die antwort!

edit:Hier der HiJackThis-file:

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]
__________________
Geändert von masterchiller (14.09.2007 um 20:42 Uhr)

Alt 14.09.2007, 21:47   #4
Jaipur
 
6 mal svchost!normal? - Standard

6 mal svchost!normal?


Das Log ist soweit ok auch wenn mir da einige Einträge wie der "popcaploader" und der" Free Download Manager2" nicht unbedingt gefallen.

Aber das muss jeder für sich entscheiden ob man sowas wirklich braucht.

Alles in allem jedenfalls kein Grund zur Beunruhigung.

Gruß Jaipur

Alt 15.09.2007, 13:35   #5
masterchiller
 
6 mal svchost!normal? - Standard

6 mal svchost!normal?


free download manager kenn ich hab ich selbst installiert
aber popcaploader kenn ich nicht!was ist dass?


Alt 15.09.2007, 13:50   #6
BataAlexander
> MalwareDB
 
6 mal svchost!normal? - Standard

6 mal svchost!normal?


Du solltest die Datei

C:\WINDOWS\system32\esent32.dll

bei VirusTotal - Free Online Virus and Malware Scan prüfen lassen. Poste das Ergebnis hier.
Und den Eintrag
Zitat:
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...rch.jhtml?p=ZN
mit HJT fixen.
__________________
--> 6 mal svchost!normal?

Alt 15.09.2007, 16:55   #7
masterchiller
 
6 mal svchost!normal? - Standard

6 mal svchost!normal?


hier das virustotal ergebnis

Datei esent32.dll empfangen 2007.09.15 17:51:37 (CET)
Ergebnis: 25/32 (78.13%)


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.14.0 2007.09.14 Win-Trojan/KorGameHack.9728
AntiVir 7.6.0.10 2007.09.14 ADSPY/Stud.A.1
Authentium 4.93.8 2007.09.15 -
Avast 4.7.1043.0 2007.09.15 Win32:Trojano-3384
AVG 7.5.0.485 2007.09.14 Adware Generic.LRH
BitDefender 7.2 2007.09.15 Trojan.Downloader.6588.E
CAT-QuickHeal 9.00 2007.09.15 AdWare.Stud.a (Not a Virus)
ClamAV 0.91.2 2007.09.15 Adware.BHO-13
DrWeb 4.33 2007.09.15 Trojan.DownLoader.6588
eSafe 7.0.15.0 2007.09.13 -
eTrust-Vet 31.1.5136 2007.09.14 -
Ewido 4.0 2007.09.15 Downloader.Small.cgu
FileAdvisor 1 2007.09.15 -
Fortinet 3.11.0.0 2007.09.15 W32/Small.CGU!tr
F-Prot 4.3.2.48 2007.09.15 W32/Adware.PL
F-Secure 6.70.13030.0 2007.09.15 -
Ikarus T3.1.1.12 2007.09.15 not-a-virus:AdWare.Win32.Stud.a
Kaspersky 4.0.2.24 2007.09.15 not-a-virus:AdWare.Win32.Stud.a
McAfee 5120 2007.09.14 potentially unwanted program Adware-KeenValue
Microsoft 1.2803 2007.09.15 Trojan:Win32/Webprefix
NOD32v2 2531 2007.09.15 Win32/Adware.BHO.AA
Norman 5.80.02 2007.09.14 W32/Stud.B
Panda 9.0.0.4 2007.09.15 Adware/KeenValue
Prevx1 V2 2007.09.15 -
Rising 19.40.52.00 2007.09.15 Trojan.PSW.KorGame.i
Sophos 4.21.0 2007.09.15 MapKon
Sunbelt 2.2.907.0 2007.09.15 -
Symantec 10 2007.09.15 Adware.Webprefix
TheHacker 6.2.5.060 2007.09.14 Adware/Stud.a
VBA32 3.12.2.4 2007.09.15 AdWare.Win32.Stud.a
VirusBuster 4.3.26:9 2007.09.14 Adware.Stud.D.Gen
Webwasher-Gateway 6.0.1 2007.09.14 Ad-Spyware.Stud.A.1
weitere Informationen
File size: 34897 bytes
MD5: 169d6f32b1a7465bae88d48d0a05974e
SHA1: c5fe9a1af9f6889f9cc64f51911e7b435c6d021a
packers: UPX
packers: UPX
packers: UPX
packers: UPX

Alt 15.09.2007, 17:06   #8
BataAlexander
> MalwareDB
 
6 mal svchost!normal? - Standard

6 mal svchost!normal?


Gehe wiefolgt vor

Bitte öffne Deine HijackThis nochmal und scanne. Check die klickboxen neben den Einträgen die untenstehend gelistet sind.

O2 - BHO: (no name) - {A6C37661-C9FD-4A53-A789-6D355782A8B6} - C:\WINDOWS\system32\esent32.dll

dann Klicke Fix Checked. Schließe HiJackThis. Reboot im abgesicherten Modus.


Benutze den Windows Explorer (um dahin zu kommen, mache einen Rechtsklick auf dem Start Button und klicke auf "Explorer"), bitte lösche diese Dateien (wenn vorhanden):

C:\WINDOWS\system32\esent32.dll

Dann starte den Rechner im normalen Modus neu.

Jetzt suchen wir nach weiteren Dateien!

1. Vor dem Listen der Dateien räumen wir Deinen Rechner etwas auf.
- Lade Cleanup, führe es wie hier beschrieben aus.
- starte den Rechner neu
2. Die Stapelverabeitungsdatei laden und ausführen
- Lade Dir die complete.bat von hier
- Rechtsklick auf den Link zur
- Ziel speichern unter...
- wähle den Desktop
- dann erscheint eine complet.bat auf dem Desktop
- bei einigen Browsern wird die Dateiendung auf .html umgestellt.
Ist das der Fall, die Datei anklicken, F2 drücken und die Endung in .bat ändern, dann Enter drücken.
Die Meldung mit Ja bestätigen
- klicke auf die complet.bat
3. Insgesamt werden neun Log Dateien erstellt. Zum Ausführen der Datei benötigt man Administrationsrechte.
- Den Inhalt der Logdateien als [code][/code] posten.
Es werden nur die Dateien/Ordner der letzten 30 Tage zur Auswertung benötigt.
________________________________________________________________________
|?| : Wofür Cleanup?
Cleanup löscht Temporäre Internetdateien, den Papierkorb und den Prefetchordner. Dies ist sinnvoll um das zu postende Dateivolumen zu verringern.
|?| : Wofür complete.bat?
Manchmal befinden sich Dateien auf dem Rechner, die von Viren, Spyware oder Backdoors abgelegt wurden und welche ein Antivirenscanner nicht auf Anhieb findet. Deshalb hat virus-protect diese bat-Datei erstellt, um nachzuprüfen, was sich in den Ordnern C:\Windows\System32, C:\Windows und C:\ und den temporären Dateien, C:\Programme, C:\WINDOWS\Prefetch befindet.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 16.09.2007, 11:55   #9
masterchiller
 
6 mal svchost!normal? - Standard

6 mal svchost!normal?


so, ich habe die datei
O2 - BHO: (no name) - {A6C37661-C9FD-4A53-A789-6D355782A8B6} - C:\WINDOWS\system32\esent32.dll
mit HiJack gefixed,dann im abgesicherten modus reboot gemacht, wollte die datei löschen sie war aber nicht mehr vorhanden!
dann habe ich cleanup ausgeführt und nun complete.bat!
Hier der erste teil der Auswertung(da in manchen auswertungen die daten nicht chronologisch angeordnet waren habe ich einfach ALLE Genommen):


Code:
ATTFilter
 Datentr„ger in Laufwerk C: ist WinXP
 Volumeseriennummer: 1009-E1D3

 Verzeichnis von C:\

04.12.2004  12:46                 0 AUTOEXEC.BAT
14.08.2005  23:23               211 boot.ini
23.08.2001  14:00             4.952 bootfont.bin
04.12.2004  12:46                 0 CONFIG.SYS
24.03.2007  18:23             4.060 data
16.09.2007  12:40                 0 DC.txt
24.05.2007  21:53         3.762.886 desty.flv.MP3
24.05.2007  21:51         3.762.886 get_video.flv.MP3
16.09.2007  12:30       268.005.376 hiberfil.sys
04.12.2004  12:46                 0 IO.SYS
20.07.2005  12:34           700.497 libcurl.dll
16.04.2004  15:45           143.360 libexpat.dll
27.01.2005  17:00               722 log.txt
04.12.2004  12:46                 0 MSDOS.SYS
18.11.2005  10:46           339.968 Notifier.exe
14.03.2005  15:27               600 Notifier.exe.manifest
18.11.2005  10:47             2.450 Notifier.itg
13.05.2005  15:38           303.104 NotifierAppAdmin.dll
14.11.2005  08:37                31 NOTITOLV.INI
14.08.2005  23:10            47.564 NTDETECT.COM
14.08.2005  23:10           251.184 ntldr
16.09.2007  12:30       402.653.184 pagefile.sys
28.06.2007  15:28               268 sqmdata00.sqm
30.06.2007  14:54               268 sqmdata01.sqm
30.06.2007  16:39               268 sqmdata02.sqm
01.07.2007  12:38               268 sqmdata03.sqm
02.07.2007  16:44               268 sqmdata04.sqm
04.07.2007  16:29               268 sqmdata05.sqm
05.07.2007  20:41               268 sqmdata06.sqm
16.06.2007  17:56               268 sqmdata07.sqm
17.06.2007  22:11               268 sqmdata08.sqm
18.06.2007  21:37               268 sqmdata09.sqm
19.06.2007  20:59               268 sqmdata10.sqm
22.06.2007  16:43               268 sqmdata11.sqm
22.06.2007  22:08               268 sqmdata12.sqm
23.06.2007  16:20               268 sqmdata13.sqm
24.06.2007  11:36               268 sqmdata14.sqm
24.06.2007  21:21               268 sqmdata15.sqm
25.06.2007  21:30               268 sqmdata16.sqm
25.06.2007  21:50               268 sqmdata17.sqm
26.06.2007  21:23               268 sqmdata18.sqm
27.06.2007  21:41               268 sqmdata19.sqm
28.06.2007  15:28               244 sqmnoopt00.sqm
30.06.2007  14:54               244 sqmnoopt01.sqm
30.06.2007  16:39               244 sqmnoopt02.sqm
01.07.2007  12:38               244 sqmnoopt03.sqm
02.07.2007  16:44               244 sqmnoopt04.sqm
04.07.2007  16:29               244 sqmnoopt05.sqm
05.07.2007  20:41               244 sqmnoopt06.sqm
16.06.2007  17:56               244 sqmnoopt07.sqm
17.06.2007  22:11               244 sqmnoopt08.sqm
18.06.2007  21:37               244 sqmnoopt09.sqm
19.06.2007  20:59               244 sqmnoopt10.sqm
22.06.2007  16:43               244 sqmnoopt11.sqm
22.06.2007  22:08               244 sqmnoopt12.sqm
23.06.2007  16:20               244 sqmnoopt13.sqm
24.06.2007  11:36               244 sqmnoopt14.sqm
24.06.2007  21:21               244 sqmnoopt15.sqm
25.06.2007  21:30               244 sqmnoopt16.sqm
25.06.2007  21:50               244 sqmnoopt17.sqm
26.06.2007  21:23               244 sqmnoopt18.sqm
27.06.2007  21:41               244 sqmnoopt19.sqm
28.10.2006  19:47               195 TO_InstallLog.txt
27.02.2005  19:22                80 volumeid.zbx
04.12.2004  13:09             2.253 _NavCClt.Log
              65 Datei(en)    679.995.803 Bytes
               0 Verzeichnis(se), 31.429.844.992 Bytes frei
Code:
ATTFilter
 Datentr„ger in Laufwerk C: ist WinXP
 Volumeseriennummer: 1009-E1D3

 Verzeichnis von C:\

16.08.2005  14:54    <DIR>          ATLAS
28.10.2006  19:47    <DIR>          Bin
11.07.2006  14:07    <DIR>          CL
28.10.2006  19:47    <DIR>          Config
13.09.2007  21:10    <DIR>          Config.Msi
27.08.2007  09:11    <DIR>          Dokumente und Einstellungen
27.02.2007  18:25    <DIR>          Downloads
05.06.2006  18:25    <DIR>          glx
28.10.2006  19:47    <DIR>          Help
07.06.2007  20:04    <DIR>          KLETT
28.10.2006  19:47    <DIR>          Layout
06.04.2007  11:31    <DIR>          Meine Downloads
25.07.2007  22:17    <DIR>          My Recordings
05.02.2005  18:54    <DIR>          My Shared Folder
25.09.2005  12:43    <DIR>          phenomedia
04.03.2006  16:15    <DIR>          Phenomedia AG
28.10.2006  19:47    <DIR>          PlugIn
09.09.2006  14:44    <DIR>          Program Files
16.09.2007  12:15    <DIR>          Programme
04.09.2006  16:43    <DIR>          recordings
25.01.2005  16:19    <DIR>          RECYCLER
14.08.2005  23:54    <DIR>          System Volume Information
14.04.2006  17:04    <DIR>          Temp
22.01.2005  15:16    <DIR>          Westwood
16.09.2007  12:22    <DIR>          WINDOWS
               0 Datei(en)              0 Bytes
              25 Verzeichnis(se), 31.429.767.168 Bytes frei
Code:
ATTFilter
 Datentr„ger in Laufwerk C: ist WinXP
 Volumeseriennummer: 1009-E1D3

 Verzeichnis von C:\Programme

16.09.2007  12:15    <DIR>          .
16.09.2007  12:15    <DIR>          ..
15.03.2006  20:56    <DIR>          3D Mhle
07.06.2006  20:18    <DIR>          7-Zip
17.06.2007  18:20    <DIR>          Adobe
18.01.2005  11:56    <DIR>          Ahead
05.12.2004  12:34    <DIR>          AIDA32
11.08.2007  21:43    <DIR>          Airline Tycoon - Deluxe
28.01.2006  18:14    <DIR>          Alcohol Soft
13.09.2006  20:08    <DIR>          ANNO 1503
15.09.2007  14:27    <DIR>          AntiVir PersonalEdition Classic
25.07.2007  21:25    <DIR>          Any Sound Recorder
30.05.2007  20:14    <DIR>          Apple Software Update
10.04.2006  22:22    <DIR>          Arkanoid_3
22.07.2006  13:41    <DIR>          ASCARON Entertainment
05.12.2004  13:37    <DIR>          ASUS_Grafik
08.10.2006  13:44    <DIR>          Atari
16.12.2006  22:14    <DIR>          Audio Tagging Tools
02.06.2006  20:49    <DIR>          audiograbber
02.12.2005  15:43    <DIR>          BearShare
03.06.2006  18:23    <DIR>          BonkEnc
05.09.2005  13:31    <DIR>          Brockhaus Multimedia
27.02.2005  19:20    <DIR>          Canon
25.12.2006  13:49    <DIR>          CASIO
16.09.2007  12:15    <DIR>          CleanUp!
19.10.2006  20:31    <DIR>          ClearSkin
06.05.2007  20:11    <DIR>          Clickster
23.04.2007  14:42    <DIR>          ColorCast
04.12.2004  12:43    <DIR>          ComPlus Applications
06.07.2007  19:51    <DIR>          Creative
27.01.2005  19:02    <DIR>          directx
05.12.2004  12:56    <DIR>          DruckerPSC950
15.10.2006  13:24    <DIR>          ElcomSoft
09.09.2006  14:43    <DIR>          eRightSoft
29.08.2006  20:37    <DIR>          Franzis
27.10.2006  16:16    <DIR>          FRANZIS Schriften-Bibliothek 1_24
18.11.2006  21:11    <DIR>          FRANZIS Schriften-Bibliothek 9_24
18.06.2006  11:28    <DIR>          Free Download Manager
15.09.2007  14:36    <DIR>          Free Download Manager2
25.07.2007  21:33    <DIR>          FREE Hi-Q Recorder
04.08.2006  20:40    <DIR>          Free WMA to MP3 Converter
16.07.2006  12:55    <DIR>          FreeRIP2
10.04.2006  22:24    <DIR>          FunWebProducts
07.06.2007  12:52    <DIR>          Gemeinsame Dateien
07.06.2007  20:05    <DIR>          GIMP-2.0
07.03.2006  20:46    <DIR>          Google
05.12.2004  20:27    <DIR>          GR Games
11.03.2006  14:00    <DIR>          GStudio
11.03.2006  14:00    <DIR>          Hard Hat III
06.12.2004  17:25    <DIR>          Hasbro Interactive
05.12.2004  12:57    <DIR>          Hewlett-Packard
19.01.2007  22:04    <DIR>          iColorFolder
30.07.2006  17:11    <DIR>          ICQ-Flowers
09.03.2007  16:10    <DIR>          ICQLite
08.10.2006  13:02    <DIR>          ICQToolbar
10.04.2006  22:21    <DIR>          ID3-Sync(2)
20.07.2006  15:43    <DIR>          ID3-TagIT 3
27.01.2005  17:10    <DIR>          IncrediMail
14.01.2006  17:10    <DIR>          Infogrames
07.07.2007  11:28    <DIR>          InstallShield Installation Information
15.08.2007  11:36    <DIR>          Internet Explorer
30.05.2007  20:19    <DIR>          iPod
30.05.2007  20:19    <DIR>          iTunes
13.09.2007  21:10    <DIR>          Java
01.10.2006  13:37    <DIR>          JoWooD
17.03.2006  19:47    <DIR>          Kerio
03.08.2006  14:23    <DIR>          KOCH Media
02.04.2007  17:27    <DIR>          KODAK
15.08.2005  23:13    <DIR>          Messenger
04.12.2004  12:47    <DIR>          microsoft frontpage
29.01.2005  17:05    <DIR>          Microsoft Games
04.12.2004  15:30    <DIR>          Microsoft Office
04.12.2004  15:30    <DIR>          Microsoft Visual Studio
25.09.2005  12:52    <DIR>          MiniRacer
13.09.2006  17:42    <DIR>          Modern Games
25.07.2007  21:06    <DIR>          ModuleSoft
02.04.2007  21:15    <DIR>          Movie Maker
11.08.2007  16:54    <DIR>          Mozilla Firefox
16.12.2006  22:29    <DIR>          mp3DirectCut
04.06.2006  13:54    <DIR>          MP3Gain
08.09.2006  16:47    <DIR>          Mp3tag
04.12.2004  12:43    <DIR>          MSN
04.12.2004  12:43    <DIR>          MSN Gaming Zone
29.10.2006  23:11    <DIR>          MSN Messenger
08.06.2007  22:11    <DIR>          MSXML 4.0
10.04.2006  22:24    <DIR>          MyWebSearch
19.01.2005  14:34    <DIR>          NavNT
05.12.2004  14:03    <DIR>          Nero6
02.04.2007  21:15    <DIR>          NetMeeting
10.04.2006  22:24    <DIR>          Neuer Ordner
20.07.2006  20:19    <DIR>          Oberon Media
22.01.2006  18:17    <DIR>          OGame
04.12.2004  12:43    <DIR>          Online Services
04.12.2004  12:45    <DIR>          Online-Dienste
18.06.2006  13:14    <DIR>          Orb Networks
15.06.2007  22:21    <DIR>          Outlook Express
08.09.2006  16:15    <DIR>          Pacz
16.11.2006  23:03    <DIR>          Pamela
07.06.2007  20:11    <DIR>          Passware
31.08.2006  20:32    <DIR>          PDF Blender
27.09.2006  20:17    <DIR>          PDFCreator
28.12.2006  11:56    <DIR>          PdfGrabber 3.0
11.03.2006  19:01    <DIR>          Picasa2
16.07.2005  17:59    <DIR>          Pinnacle
27.01.2005  18:57    <DIR>          Pro Pinball
18.05.2007  21:42    <DIR>          QuickTime
06.04.2007  11:44    <DIR>          Real
13.09.2006  17:42    <DIR>          Rumble Box
03.08.2006  14:49    <DIR>          SamsonSoft
25.09.2005  20:02    <DIR>          Simutrans
17.10.2006  19:56    <DIR>          SmartFTP Client 2.0
17.10.2006  19:56    <DIR>          SmartFTP Client 2.0 Setup Files
07.06.2007  12:51    <DIR>          Sony Ericsson
10.04.2006  22:24    <DIR>          Spybot
08.03.2006  21:36    <DIR>          Stardock
04.12.2004  13:09    <DIR>          Symantec
04.12.2004  12:55    <DIR>          T-Com
28.10.2006  10:19    <DIR>          T-Online
10.04.2006  22:24    <DIR>          T-Online Fotoservice
15.09.2007  17:47    <DIR>          The GodFather
18.06.2006  13:06    <DIR>          Tobit ClipInc
05.07.2007  20:27    <DIR>          Tools&More
22.08.2005  20:14    <DIR>          Torus Trooper
24.04.2006  20:53    <DIR>          TransportGigant
17.03.2006  16:53    <DIR>          TryMedia
26.05.2007  14:05    <DIR>          Tunebite
05.12.2004  14:52    <DIR>          Uninstall Information
02.10.2006  16:12    <DIR>          VideoLAN
06.05.2006  12:57    <DIR>          Visualizer Photo Resize
16.07.2005  17:59    <DIR>          VOB
23.12.2006  23:31    <DIR>          Vyrox
17.12.2006  00:00    <DIR>          Winamp
17.06.2006  13:21    <DIR>          Windows Media Bonus Pack for Windows XP
06.02.2007  14:02    <DIR>          Windows Media Connect 2
26.05.2007  14:02    <DIR>          Windows Media Player
02.04.2007  21:15    <DIR>          Windows NT
05.12.2004  12:18    <DIR>          WindowsUpdate
21.10.2006  21:46    <DIR>          WinRAR
04.12.2004  12:47    <DIR>          xerox
26.06.2007  20:11    <DIR>          Zone Labs
               0 Datei(en)              0 Bytes
             140 Verzeichnis(se), 31.429.758.976 Bytes frei
Code:
ATTFilter
16.09.2007  12:31                 0 0.log
16.09.2007  12:31               159 wiadebug.log
16.09.2007  12:31         1.231.796 WindowsUpdate.log
16.09.2007  12:31                50 wiaservc.log
16.09.2007  12:30             2.048 bootstat.dat
16.09.2007  12:30            32.560 SchedLgU.Txt
16.09.2007  12:07           108.626 ntbtlog.txt
15.09.2007  16:36           194.915 wmsetup.log
07.09.2007  17:42                69 NeroDigital.ini
07.09.2007  15:50             1.409 QTFont.for
07.09.2007  15:50            54.156 QTFont.qfn
02.09.2007  15:47           657.601 setupapi.log
29.08.2007  13:40         1.375.967 iis6.log
29.08.2007  13:40           226.991 ntdtcsetup.log
29.08.2007  13:40           374.290 comsetup.log
29.08.2007  13:40             1.374 imsins.log
29.08.2007  13:40           565.512 tsoc.log
29.08.2007  13:40            52.883 ocmsn.log
29.08.2007  13:40            61.805 tabletoc.log
29.08.2007  13:40            23.309 KB933360.log
29.08.2007  13:40           214.414 netfxocm.log
29.08.2007  13:40            59.270 medctroc.Log
29.08.2007  13:40           608.604 ocgen.log
29.08.2007  13:40            61.383 msgsocm.log
29.08.2007  13:40         1.211.496 FaxSetup.log
29.08.2007  13:40           383.414 msmqinst.log
27.08.2007  09:12             8.192 Thumbs.db
15.08.2007  13:04           111.797 spupdsvc.log
15.08.2007  11:41             1.374 imsins.BAK
15.08.2007  11:41            17.226 KB936021.log
15.08.2007  11:41            65.364 updspapi.log
15.08.2007  11:40            16.706 KB938828.log
15.08.2007  11:40            16.055 KB921503.log
15.08.2007  11:40            15.967 KB938829.log
15.08.2007  11:37            15.772 KB938127.log
15.08.2007  11:36            19.508 KB937143.log
15.08.2007  11:35           292.766 msxml4-KB936181-enu.LOG
15.08.2007  11:35             8.243 KB936782.log
15.08.2007  11:34               404 avmcowlan.log

Alt 16.09.2007, 11:59   #10
masterchiller
 
6 mal svchost!normal? - Standard

6 mal svchost!normal?


2ter Teil:
Code:
ATTFilter
Datentr„ger in Laufwerk C: ist WinXP
 Volumeseriennummer: 1009-E1D3

 Verzeichnis von C:\WINDOWS

16.09.2007  12:22    <DIR>          .
16.09.2007  12:22    <DIR>          ..
29.08.2007  13:36    <DIR>          $hf_mig$
26.07.2005  22:07    <DIR>          $MSI31Uninstall_KB893803v2$
14.08.2005  23:07    <DIR>          $NtServicePackUninstall$
05.12.2004  14:52    <DIR>          $NtUninstallKB823182$
05.12.2004  14:51    <DIR>          $NtUninstallKB823559$
05.12.2004  14:45    <DIR>          $NtUninstallKB824105$
05.12.2004  14:39    <DIR>          $NtUninstallKB825119$
05.12.2004  14:50    <DIR>          $NtUninstallKB828035$
05.12.2004  13:20    <DIR>          $NtUninstallKB828741$
05.12.2004  13:18    <DIR>          $NtUninstallKB833987$
05.12.2004  13:20    <DIR>          $NtUninstallKB835732$
05.12.2004  14:49    <DIR>          $NtUninstallKB837001$
05.12.2004  14:54    <DIR>          $NtUninstallKB840315$
05.12.2004  14:53    <DIR>          $NtUninstallKB840374$
05.12.2004  13:19    <DIR>          $NtUninstallKB840987$
05.12.2004  13:16    <DIR>          $NtUninstallKB841356$
05.12.2004  13:16    <DIR>          $NtUninstallKB841533$
05.12.2004  14:38    <DIR>          $NtUninstallKB841873$
05.12.2004  12:21    <DIR>          $NtUninstallKB842773$
18.01.2005  12:10    <DIR>          $NtUninstallKB871250$
14.08.2005  23:29    <DIR>          $NtUninstallKB873333$
05.05.2005  12:15    <DIR>          $NtUninstallKB873333_0$
14.08.2005  23:30    <DIR>          $NtUninstallKB873339$
18.01.2005  11:49    <DIR>          $NtUninstallKB873339_0$
05.12.2004  13:17    <DIR>          $NtUninstallKB873376$
15.08.2005  23:14    <DIR>          $NtUninstallKB885250$
14.08.2005  23:31    <DIR>          $NtUninstallKB885835$
18.01.2005  11:48    <DIR>          $NtUninstallKB885835_0$
14.08.2005  23:32    <DIR>          $NtUninstallKB885836$
18.01.2005  11:49    <DIR>          $NtUninstallKB885836_0$
15.08.2005  23:13    <DIR>          $NtUninstallKB885884$
15.08.2005  23:13    <DIR>          $NtUninstallKB886185$
15.08.2005  23:13    <DIR>          $NtUninstallKB887472$
15.08.2005  23:13    <DIR>          $NtUninstallKB887742$
14.08.2005  23:32    <DIR>          $NtUninstallKB888113$
05.05.2005  12:16    <DIR>          $NtUninstallKB888113_0$
14.08.2005  23:33    <DIR>          $NtUninstallKB888302$
05.05.2005  12:15    <DIR>          $NtUninstallKB888302_0$
05.12.2004  13:18    <DIR>          $NtUninstallKB889293-IE6SP1-20041111.235619$
14.08.2005  23:34    <DIR>          $NtUninstallKB890046$
14.08.2005  22:49    <DIR>          $NtUninstallKB890046_0$
14.08.2005  23:35    <DIR>          $NtUninstallKB890175$
18.01.2005  12:10    <DIR>          $NtUninstallKB890175_0$
14.08.2005  23:36    <DIR>          $NtUninstallKB890859$
18.05.2005  07:19    <DIR>          $NtUninstallKB890859_0$
18.05.2005  07:21    <DIR>          $NtUninstallKB890923-IE6SP1-20050225.103456$
18.01.2005  12:09    <DIR>          $NtUninstallKB891711$
14.08.2005  23:36    <DIR>          $NtUninstallKB891781$
05.05.2005  12:15    <DIR>          $NtUninstallKB891781_0$
18.05.2005  07:20    <DIR>          $NtUninstallKB892944$
14.08.2005  23:37    <DIR>          $NtUninstallKB893066$
18.05.2005  07:21    <DIR>          $NtUninstallKB893066_0$
14.08.2005  23:38    <DIR>          $NtUninstallKB893086$
18.05.2005  07:19    <DIR>          $NtUninstallKB893086_0$
14.08.2005  23:39    <DIR>          $NtUninstallKB893756$
14.08.2005  22:51    <DIR>          $NtUninstallKB893756_0$
15.08.2005  23:13    <DIR>          $NtUninstallKB894391$
14.08.2005  23:40    <DIR>          $NtUninstallKB896358$
14.08.2005  22:50    <DIR>          $NtUninstallKB896358_0$
14.08.2005  23:40    <DIR>          $NtUninstallKB896422$
14.08.2005  22:51    <DIR>          $NtUninstallKB896422_0$
14.08.2005  23:41    <DIR>          $NtUninstallKB896423$
14.08.2005  22:50    <DIR>          $NtUninstallKB896423_0$
09.11.2005  13:37    <DIR>          $NtUninstallKB896424$
14.08.2005  22:50    <DIR>          $NtUninstallKB896426$
14.08.2005  23:42    <DIR>          $NtUninstallKB896428$
14.08.2005  22:47    <DIR>          $NtUninstallKB896428_0$
18.10.2005  23:42    <DIR>          $NtUninstallKB896688$
15.08.2005  23:13    <DIR>          $NtUninstallKB896727$
14.08.2005  22:48    <DIR>          $NtUninstallKB896727-IE6SP1-20050719.165959$
14.08.2005  22:47    <DIR>          $NtUninstallKB897715-OE6SP1-20050503.210336$
14.08.2005  21:28    <DIR>          $NtUninstallKB898461$
14.08.2005  23:43    <DIR>          $NtUninstallKB899587$
14.08.2005  22:52    <DIR>          $NtUninstallKB899587_0$
14.08.2005  23:43    <DIR>          $NtUninstallKB899588$
14.08.2005  22:48    <DIR>          $NtUninstallKB899588_0$
18.10.2005  23:42    <DIR>          $NtUninstallKB899589$
14.08.2005  23:44    <DIR>          $NtUninstallKB899591$
14.08.2005  22:51    <DIR>          $NtUninstallKB899591_0$
28.04.2006  14:47    <DIR>          $NtUninstallKB900485$
18.10.2005  23:42    <DIR>          $NtUninstallKB900725$
18.10.2005  23:43    <DIR>          $NtUninstallKB901017$
14.08.2005  23:45    <DIR>          $NtUninstallKB901214$
14.08.2005  22:49    <DIR>          $NtUninstallKB901214_0$
18.10.2005  23:42    <DIR>          $NtUninstallKB902400$
18.10.2005  23:42    <DIR>          $NtUninstallKB904706$
18.10.2005  23:42    <DIR>          $NtUninstallKB905414$
18.10.2005  23:41    <DIR>          $NtUninstallKB905749$
13.12.2005  20:32    <DIR>          $NtUninstallKB905915$
11.01.2006  13:41    <DIR>          $NtUninstallKB908519$
11.04.2006  21:09    <DIR>          $NtUninstallKB908531$
13.12.2005  20:32    <DIR>          $NtUninstallKB910437$
15.06.2006  13:58    <DIR>          $NtUninstallKB911280$
11.04.2006  21:09    <DIR>          $NtUninstallKB911562$
18.02.2006  13:39    <DIR>          $NtUninstallKB911564$
18.02.2006  13:39    <DIR>          $NtUninstallKB911565$
11.04.2006  21:06    <DIR>          $NtUninstallKB911567$
18.02.2006  13:40    <DIR>          $NtUninstallKB911927$
11.04.2006  21:07    <DIR>          $NtUninstallKB912812$
06.01.2006  00:26    <DIR>          $NtUninstallKB912919$
18.02.2006  13:38    <DIR>          $NtUninstallKB913446$
10.05.2006  19:52    <DIR>          $NtUninstallKB913580$
15.07.2006  16:38    <DIR>          $NtUninstallKB914388$
15.06.2006  13:57    <DIR>          $NtUninstallKB914389$
15.06.2006  13:58    <DIR>          $NtUninstallKB916281$
15.07.2006  16:37    <DIR>          $NtUninstallKB916595$
15.07.2006  16:38    <DIR>          $NtUninstallKB917159$
15.06.2006  13:58    <DIR>          $NtUninstallKB917344$
12.08.2006  14:04    <DIR>          $NtUninstallKB917422$
15.06.2006  13:59    <DIR>          $NtUninstallKB917734_WMP10$
15.06.2006  13:58    <DIR>          $NtUninstallKB917953$
16.02.2007  14:31    <DIR>          $NtUninstallKB918118$
15.06.2006  13:58    <DIR>          $NtUninstallKB918439$
12.08.2006  14:05    <DIR>          $NtUninstallKB918899$
13.09.2006  17:34    <DIR>          $NtUninstallKB919007$
15.11.2006  14:34    <DIR>          $NtUninstallKB920213$
12.08.2006  14:06    <DIR>          $NtUninstallKB920214$
12.08.2006  14:04    <DIR>          $NtUninstallKB920670$
12.08.2006  14:04    <DIR>          $NtUninstallKB920683$
13.09.2006  17:35    <DIR>          $NtUninstallKB920685$
13.09.2006  17:34    <DIR>          $NtUninstallKB920872$
12.08.2006  14:05    <DIR>          $NtUninstallKB921398$
15.08.2007  11:40    <DIR>          $NtUninstallKB921503$
09.08.2006  17:09    <DIR>          $NtUninstallKB921883$
13.09.2006  17:34    <DIR>          $NtUninstallKB922582$
12.08.2006  14:06    <DIR>          $NtUninstallKB922616$
15.11.2006  14:33    <DIR>          $NtUninstallKB922760$
12.10.2006  20:14    <DIR>          $NtUninstallKB922819$
12.10.2006  20:06    <DIR>          $NtUninstallKB923191$
12.10.2006  20:13    <DIR>          $NtUninstallKB923414$
16.12.2006  15:12    <DIR>          $NtUninstallKB923689$
16.12.2006  15:11    <DIR>          $NtUninstallKB923694$
15.11.2006  14:34    <DIR>          $NtUninstallKB923980$
12.10.2006  20:14    <DIR>          $NtUninstallKB924191$
15.11.2006  14:34    <DIR>          $NtUninstallKB924270$
12.10.2006  20:12    <DIR>          $NtUninstallKB924496$
16.02.2007  14:31    <DIR>          $NtUninstallKB924667$
16.12.2006  15:13    <DIR>          $NtUninstallKB925398_WMP64$
16.12.2006  15:13    <DIR>          $NtUninstallKB925454$
26.09.2006  20:47    <DIR>          $NtUninstallKB925486$
04.04.2007  19:58    <DIR>          $NtUninstallKB925902$
07.01.2007  21:45    <DIR>          $NtUninstallKB926239$
16.12.2006  15:12    <DIR>          $NtUninstallKB926255$
16.02.2007  14:31    <DIR>          $NtUninstallKB926436$
16.02.2007  14:32    <DIR>          $NtUninstallKB927779$
16.02.2007  14:31    <DIR>          $NtUninstallKB927802$
24.05.2007  22:29    <DIR>          $NtUninstallKB927891$
16.02.2007  14:30    <DIR>          $NtUninstallKB928090$
16.02.2007  14:31    <DIR>          $NtUninstallKB928255$
16.02.2007  14:29    <DIR>          $NtUninstallKB928843$
15.06.2007  22:21    <DIR>          $NtUninstallKB929123$
16.03.2007  16:17    <DIR>          $NtUninstallKB929338$
18.04.2007  15:30    <DIR>          $NtUninstallKB929399$
10.01.2007  23:45    <DIR>          $NtUninstallKB929969$
18.04.2007  15:31    <DIR>          $NtUninstallKB930178$
11.05.2007  21:03    <DIR>          $NtUninstallKB930916$
18.04.2007  15:31    <DIR>          $NtUninstallKB931261$
11.05.2007  21:03    <DIR>          $NtUninstallKB931768$
18.04.2007  15:33    <DIR>          $NtUninstallKB931784$
16.02.2007  14:31    <DIR>          $NtUninstallKB931836$
18.04.2007  15:31    <DIR>          $NtUninstallKB932168$
29.08.2007  13:40    <DIR>          $NtUninstallKB933360$
15.06.2007  22:21    <DIR>          $NtUninstallKB933566$
15.06.2007  22:19    <DIR>          $NtUninstallKB935839$
15.06.2007  22:21    <DIR>          $NtUninstallKB935840$
15.08.2007  11:41    <DIR>          $NtUninstallKB936021$
12.07.2007  19:45    <DIR>          $NtUninstallKB936357$
15.08.2007  11:34    <DIR>          $NtUninstallKB936782_WMP10$
15.08.2007  11:36    <DIR>          $NtUninstallKB937143$
15.08.2007  11:37    <DIR>          $NtUninstallKB938127$
15.08.2007  11:40    <DIR>          $NtUninstallKB938828$
15.08.2007  11:40    <DIR>          $NtUninstallKB938829$
07.01.2007  21:44    <DIR>          $NtUninstallMSCompPackV1$
05.12.2004  14:51    <DIR>          $NtUninstallQ329048$
05.12.2004  14:38    <DIR>          $NtUninstallQ329115$
05.12.2004  14:40    <DIR>          $NtUninstallQ329170$
05.12.2004  14:38    <DIR>          $NtUninstallQ329390$
05.12.2004  14:42    <DIR>          $NtUninstallQ329441$
05.12.2004  14:52    <DIR>          $NtUninstallQ329834$
05.12.2004  14:43    <DIR>          $NtUninstallQ810565$
05.12.2004  14:49    <DIR>          $NtUninstallQ810577$
05.12.2004  14:48    <DIR>          $NtUninstallQ810833$
05.12.2004  14:44    <DIR>          $NtUninstallQ814033$
05.12.2004  14:41    <DIR>          $NtUninstallQ817606$
05.12.2004  14:47    <DIR>          $NtUninstallQ828026$
07.01.2007  21:40    <DIR>          $NtUninstallWMFDist11$
07.01.2007  21:38    <DIR>          $NtUninstallWudf01000$
04.12.2004  13:33    <DIR>          addins
05.12.2004  12:56    <DIR>          AiOTemp
07.01.2007  21:49    <DIR>          AppPatch
12.07.2007  21:18    <DIR>          assembly
28.06.2007  20:38    <DIR>          AVM_Driver
04.12.2004  14:46    <DIR>          Cache
04.12.2004  13:33    <DIR>          Config
04.12.2004  13:33    <DIR>          Connection Wizard
02.04.2007  21:12    <DIR>          Cursors
11.05.2007  21:00    <DIR>          Debug
05.07.2007  20:26    <DIR>          Downloaded Installations
17.06.2007  18:17    <DIR>          Downloaded Program Files
04.12.2004  13:33    <DIR>          Driver Cache
14.08.2005  23:21    <DIR>          EHome
02.04.2007  20:29    <DIR>          Fonts
27.10.2006  22:15    <DIR>          ftpcache
24.08.2007  12:34    <DIR>          Help
14.08.2005  23:21    <DIR>          ime
02.09.2007  15:41    <DIR>          inf
13.09.2007  21:15    <DIR>          Installer
16.09.2007  12:38    <DIR>          Internet Logs
04.12.2004  12:46    <DIR>          java
13.07.2005  12:03    <DIR>          LogFiles
02.04.2007  21:12    <DIR>          Media
12.07.2007  21:18    <DIR>          Microsoft.NET
26.06.2007  19:52    <DIR>          Minidump
18.04.2007  16:02    <DIR>          msagent
04.12.2004  13:33    <DIR>          msapps
05.12.2004  13:24    <DIR>          msdownld.tmp
04.12.2004  13:33    <DIR>          mui
05.09.2005  13:30    <DIR>          occache
04.12.2004  12:45    <DIR>          Offline Web Pages
23.01.2006  22:37    <DIR>          PCHealth
14.08.2005  23:21    <DIR>          peernet
16.09.2007  12:40    <DIR>          Prefetch
05.09.2005  13:30    <DIR>          Profiles
14.08.2005  23:21    <DIR>          provisioning
03.10.2006  10:34    <DIR>          RegisteredPackages
29.01.2007  21:58    <DIR>          Registration
04.12.2004  12:47    <DIR>          repair
04.12.2004  13:33    <DIR>          Resources
03.10.2006  10:36    <DIR>          security
14.08.2005  23:15    <DIR>          ServicePackFiles
04.12.2004  15:31    <DIR>          ShellNew
22.05.2007  18:41    <DIR>          SoftwareDistribution
02.04.2007  21:15    <DIR>          srchasst
08.03.2006  21:22    <DIR>          Sun
21.04.2007  16:31    <DIR>          system
16.09.2007  12:03    <DIR>          system32
18.05.2007  20:14    <DIR>          Tasks
16.09.2007  12:34    <DIR>          Temp
27.02.2005  19:13    <DIR>          twain_32
02.10.2006  16:19    <DIR>          uninstall
14.08.2005  23:11    <DIR>          Web
15.08.2007  11:35    <DIR>          WinSxS
               0 Datei(en)              0 Bytes
             244 Verzeichnis(se), 31.429.722.112 Bytes frei
Code:
ATTFilter
 Datentr„ger in Laufwerk C: ist WinXP
 Volumeseriennummer: 1009-E1D3

 Verzeichnis von C:\WINDOWS\system32

16.09.2007  12:31            55.081 vsconfig.xml
13.09.2007  21:10             5.214 jupdate-1.6.0_02-b06.log
08.09.2007  15:05             2.206 wpa.dbl
06.09.2007  04:50        17.474.680 MRT.exe
Code:
ATTFilter
 Datentr„ger in Laufwerk C: ist WinXP
 Volumeseriennummer: 1009-E1D3

 Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp

16.09.2007  12:39               173 jusched.log
16.09.2007  12:34               512 ~DFBB68.tmp
16.09.2007  12:34            81.920 ~DFBA6B.tmp
               3 Datei(en)         82.605 Bytes
               0 Verzeichnis(se), 31.429.611.520 Bytes frei
Code:
ATTFilter
 Datentr„ger in Laufwerk C: ist WinXP
 Volumeseriennummer: 1009-E1D3

 Verzeichnis von C:\WINDOWS\Prefetch

16.09.2007  12:40            14.314 NOTEPAD.EXE-336351A9.pf
16.09.2007  12:40            14.892 SVCHOST.EXE-3530F672.pf
16.09.2007  12:40            16.510 CMD.EXE-087B4001.pf
16.09.2007  12:38            29.658 EPMWORKER.EXE-36EA6AD1.pf
16.09.2007  12:38            23.254 SENDTODEVICE.EXE-17BAC42A.pf
16.09.2007  12:38            76.636 CAPABILITYMANAGER.EXE-259F816C.pf
16.09.2007  12:38            25.286 GENERIC.EXE-0FF6F96D.pf
16.09.2007  12:37            38.552 FIREFOX.EXE-1D57670A.pf
16.09.2007  12:35            29.894 PRISMSVR.EXE-1C627113.pf
16.09.2007  12:34             1.396 ICQLITE.EXE-2AEFACA7.pf
16.09.2007  12:34             1.384 TS154USB.EXE-1BB00B90.pf
16.09.2007  12:34            11.558 CTFMON.EXE-0E17969B.pf
16.09.2007  12:34             7.226 AVGNT.EXE-36CA4640.pf
16.09.2007  12:34             7.050 ZLCLIENT.EXE-0120F620.pf
16.09.2007  12:34            15.454 APPLICATION LAUNCHER.EXE-1C91F587.pf
16.09.2007  12:34             1.420 JUSCHED.EXE-20EE5D4A.pf
16.09.2007  12:34             1.546 IMAPI.EXE-0BF740A4.pf
16.09.2007  12:34             9.050 VPTRAY.EXE-220D31D3.pf
16.09.2007  12:34             7.946 PSDRVCHECK.EXE-04674802.pf
16.09.2007  12:34            48.254 EXPLORER.EXE-082F38A9.pf
16.09.2007  12:34            19.976 USERINIT.EXE-30B18140.pf
16.09.2007  12:33           630.132 NTOSBOOT-B00DFAAD.pf
              22 Datei(en)      1.031.388 Bytes
               0 Verzeichnis(se), 31.429.607.424 Bytes frei

Alt 17.09.2007, 18:22   #11
masterchiller
 
6 mal svchost!normal? - Standard

6 mal svchost!normal?


würde mich sehr freuen wenn jemand die daten auswerten könnte,da ich mich damit nicht auskenne!

Danke

Alt 17.09.2007, 19:21   #12
BataAlexander
> MalwareDB
 
6 mal svchost!normal? - Standard

6 mal svchost!normal?


Danke fürs Pushen.
In den Logs finde ich keine weiteren Auffälligkeiten.
Poste bitte noch ein neues HijackThis Log
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 18.09.2007, 19:05   #13
masterchiller
 
6 mal svchost!normal? - Standard

6 mal svchost!normal?


hier der logfile

Logfile of HijackThis v1.99.1
Scan saved at 20:04:35, on 18.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\NavNT\defwatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\NavNT\rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE
C:\Programme\NavNT\vptray.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Dokumente und Einstellungen\Lukas\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID=0407&Ext=SV4
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager2\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager2\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Programme\Free Download Manager2\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager2\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102241628828
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://download.games.yahoo.com/games/web_games/popcap/bejeweled2/popcaploader_v6.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.download-url.de/InstallationsAssistent.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{A98801DC-A713-43A9-9638-35BC5B774BE9}: NameServer = 192.168.2.1,192.168.2.100
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\NavNT\defwatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Intel File Transfer - Intel Corporation - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel Corporation - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\NavNT\rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Antwort

Themen zu 6 mal svchost!normal?
dahinter, fehler, gestartet, lokaler, mehrfach, prozess, prozesse, stecken, svchost, svchost.exe, system, taskma, taskmanager, viren, windows, zusammen


« Totaler Plagegeist BAT/Fake.Privdanger VBS/Click.A | Msocust.dll??? »


Ähnliche Themen: 6 mal svchost!normal?


  1. Malwarebytes 34 Funde Normal ?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2013 (15)
  2. SvcHost.exe verbindet sich beim Windowsstart mit dem Internet. Ist das normal?
    Alles rund um Windows - 13.09.2013 (1)
  3. Ist das normal?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2012 (1)
  4. Ping von 33 auf 700 normal?
    Log-Analyse und Auswertung - 05.06.2012 (1)
  5. svchost.exe ( Svchost Prozess Analyser)
    Log-Analyse und Auswertung - 23.09.2011 (7)
  6. svchost Virus ! C:\Benutzer\Windows\Install\svchost.exe - WORM/Rebhip.A.318
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (1)
  7. Eintrag F2 Userunit normal?
    Log-Analyse und Auswertung - 21.05.2010 (1)
  8. C: ist schon 30 GB Groß (Normal ??)
    Log-Analyse und Auswertung - 21.08.2009 (3)
  9. Hilfe.. normal?
    Log-Analyse und Auswertung - 01.07.2007 (1)
  10. is das normal
    Alles rund um Windows - 26.01.2007 (7)
  11. Ist das normal?
    Überwachung, Datenschutz und Spam - 05.01.2006 (1)
  12. Ist Das Normal
    Plagegeister aller Art und deren Bekämpfung - 07.04.2005 (2)
  13. Ist das normal...
    Plagegeister aller Art und deren Bekämpfung - 29.01.2005 (1)
  14. Normal?
    Alles rund um Windows - 13.07.2004 (2)
  15. taskmanager - normal ?!?
    Alles rund um Windows - 01.11.2003 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 6 mal svchost!normal? - hi zusammen! hab heut mal wieder meinen taskmanager durchgeschaut und bemerkt dass svchost.exe 6mal als prozess auftaucht(3x system, 2x netzwerkdienst, 1x lokaler dienst) ist dass normal,ein fehler von windows(dass die - 6 mal svchost!normal?...
Archiv
Du betrachtest: 6 mal svchost!normal? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131