| |
| |||||||
Log-Analyse und Auswertung: Problem mit svchost.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
01.04.2009, 12:01
| #1 |
 |  Problem mit svchost.exe Hey bin neu hier also wenn ich was übersehe verzeiht es mir!! Nun zu meinem Problem hatte vor kurzem nen Virus auf meinem PC und musste XP neu aufspielen. Alles super Virus war weg und ich glücklich. ABER jetzt kommt kurz nach dem Start ein Fenster das darauf hinweist das svchost.exe ein Problem festgestellt hat und beendet werden muss wenn ich OK bzw. Abbrechen drücke schnellt dir RAM auslastung nach oben alles hängt und ich komme nicht mehr ins Netz. Hier die Log file Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:45:16, on 01.04.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\winsys2.exe C:\WINDOWS\system32\RUNDLL32.EXE E:\Internet\ZoneAlarm\zlclient.exe C:\WINDOWS\RTHDCPL.EXE F:\Disketts\Software\Spyware Doctor\Spyware Doctor\pctsTray.exe C:\WINDOWS\system32\ctfmon.exe E:\Hard\Wireless Wheel Mouse\Mouse32A.exe C:\WINDOWS\System32\afisicx.exe C:\WINDOWS\System32\nvsvc32.exe F:\Diske\Software\Spyware Doctor\Spyware Doctor\pctsAuxs.exe F:\Diske\Software\Spyware Doctor\Spyware Doctor\pctsSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\sopidkc.exe C:\WINDOWS\System32\tdctxte.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\reader_s.exe C:\WINDOWS\system32\mstd.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\3361\svchost.exe C:\WINDOWS\system32\tpszxyd.sys E:\Internet\Opera\opera.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Internet\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Ad-Watch] C:\PROGRA~1\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ISTray] "F:\Disk\Software\Spyware Doctor\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [svchost.exe] "C:\WINDOWS\system32\3361\svchost.exe" O4 - HKLM\..\RunOnce: [svchost.exe] "C:\WINDOWS\system32\3361\svchost.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [reader_s] C:\Dokumente und Einstellungen\xxxxx\reader_s.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Ad-Aware.lnk = C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe O4 - Startup: Verknüpfung mit Mouse32A.lnk = E:\Hardware\Wireless Wheel Mouse\Mouse32A.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Microsoft DDE+ server (222bb2ba733d02db) - Unknown owner - C:\WINDOWS\System32\.222bb2ba733d02db\222bb2ba733d02db.exe (file missing) O23 - Service: afisicx Service (afisicx) - Unknown owner - C:\WINDOWS\System32\afisicx.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - F:\Disketts\Software\Spyware Doctor\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - F:\Disketts\Software\Spyware Doctor\Spyware Doctor\pctsSvc.exe O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\System32\sopidkc.exe O23 - Service: tdctxte Service (tdctxte) - Unknown owner - C:\WINDOWS\System32\tdctxte.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 5190 bytes Hoffe ihr könnt mir helfen  |
|
01.04.2009, 12:18
| #2 |
  |  Problem mit svchost.exe Hallo und
__________________ 1.) Starte HijackThis => Do a system scan only => Markiere: Code:
ATTFilter O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [svchost.exe] "C:\WINDOWS\system32\3361\svchost.exe"
O4 - HKLM\..\RunOnce: [svchost.exe] "C:\WINDOWS\system32\3361\svchost.exe"
O4 - HKCU\..\Run: [reader_s] C:\Dokumente und Einstellungen\xxxxx\reader_s.exe (xxxxx durch Anmeldenamen ersetzen)
O4 - Startup: Ad-Aware.lnk = C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe
O23 - Service: Microsoft DDE+ server (222bb2ba733d02db) - Unknown owner - C:\WINDOWS\System32\.222bb2ba733d02db\222bb2ba733d 02db.exe (file missing)
O23 - Service: afisicx Service (afisicx) - Unknown owner - C:\WINDOWS\System32\afisicx.exe
O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\System32\sopidkc.exe
O23 - Service: tdctxte Service (tdctxte) - Unknown owner - C:\WINDOWS\System32\tdctxte.exe
2.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code:
ATTFilter C:\WINDOWS\System32\afisicx.exe
C:\WINDOWS\System32\sopidkc.exe
C:\WINDOWS\System32\tdctxte.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\system32\mstd.exe
C:\WINDOWS\system32\3361\svchost.exe
C:\WINDOWS\system32\tpszxyd.sys
ciao, andreas
__________________ |
|
01.04.2009, 13:13
| #3 |
| | Problem mit svchost.exe soll ich bei 2. das gesamte auswertungsprotokoll posten oder nur oben das mit den Virenscannern????
__________________ |
|
01.04.2009, 13:19
| #4 |
| | Problem mit svchost.exe Alles. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer.  Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
01.04.2009, 13:45
| #5 |
| | Problem mit svchost.exe C:\WINDOWS\System32\afisicx.exe Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.04.01 Backdoor.Win32.Refpron!IK AhnLab-V3 5.0.0.2 2009.04.01 - AntiVir 7.9.0.129 2009.04.01 W32/Virut.Gen Antiy-AVL 2.0.3.1 2009.04.01 - Authentium 5.1.2.4 2009.03.31 W32/Virut.AI!Generic Avast 4.8.1335.0 2009.03.31 Win32:Vitro AVG 8.5.0.285 2009.04.01 Win32/Virut BitDefender 7.2 2009.04.01 Gen:Trojan.Heur.B034CBE9E9 CAT-QuickHeal 10.00 2009.04.01 W32.Virut.G ClamAV 0.94.1 2009.04.01 - Comodo 1092 2009.03.31 - DrWeb 4.44.0.09170 2009.04.01 - eSafe 7.0.17.0 2009.04.01 - eTrust-Vet 31.6.6429 2009.04.01 Win32/Virut.17408 F-Prot 4.4.4.56 2009.03.31 W32/Virut.AI!Generic F-Secure 8.0.14470.0 2009.04.01 Virus.Win32.Virut.ce Fortinet 3.117.0.0 2009.04.01 - GData 19 2009.04.01 Gen:Trojan.Heur.B034CBE9E9 Ikarus T3.1.1.49.0 2009.04.01 Backdoor.Win32.Refpron K7AntiVirus 7.10.687 2009.03.31 - Kaspersky 7.0.0.125 2009.04.01 Virus.Win32.Virut.ce McAfee 5570 2009.03.31 W32/Virut.n.gen McAfee+Artemis 5570 2009.03.31 W32/Virut.n.gen McAfee-GW-Edition 6.7.6 2009.04.01 Win32.Virut.Gen Microsoft 1.4502 2009.04.01 Backdoor:Win32/Refpron.M NOD32 3980 2009.04.01 - Norman 6.00.06 2009.03.31 - nProtect 2009.1.8.0 2009.04.01 - Panda 10.0.0.14 2009.03.31 - PCTools 4.4.2.0 2009.04.01 - Prevx1 V2 2009.04.01 - Rising 21.23.22.00 2009.04.01 - Sophos 4.40.0 2009.04.01 - Sunbelt 3.2.1858.2 2009.04.01 - Symantec 1.4.4.12 2009.04.01 - TheHacker 6.3.4.0.298 2009.04.01 W32/Virut.gen2 TrendMicro 8.700.0.1004 2009.04.01 - VBA32 3.12.10.1 2009.03.31 - ViRobot 2009.4.1.1671 2009.04.01 - VirusBuster 4.6.5.0 2009.03.31 - weitere Informationen File size: 193536 bytes MD5...: 5a0dfd5f23e0069fba480d7018c97732 SHA1..: 36cee9b6f16bca3e36746b8cff255beac1940923 SHA256: 727a51b54fb9748df17316009d477771d3033e48d163c2c47952d23be2cdc44e SHA512: c44fc386ea041f2bc9dd1082a4836e30917b703a1defeff26212abe5d1132ef4 bc4d3844468af7ae436195d651e7955275ee214868495220ffd5060c95f97380 ssdeep: 3072:TU6d1mef2FC/+NL1El3E4cBX6S0gDsyIK1vA32GuIUIs/F6o+gA3HxMUGur WY:w6WU2dNL+l32rtIpnuUoehD PEiD..: - TrID..: File type identification Generic Win/DOS Executable (49.9%) DOS Executable Generic (49.8%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x24d31 timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992) machinetype.......: 0x14c (I386) ( 8 sections ) name viradd virsiz rawdsiz ntrpy md5 CODE 0x1000 0x23e00 0x23e00 6.55 6e6d12638ffd97553de08d62a062d173 DATA 0x25000 0xb9c 0xc00 4.42 eba96f2cf35a0c685c1445f7ef2516f5 BSS 0x26000 0xf1d 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .idata 0x27000 0xbec 0xc00 4.72 b118f1a840f56a5edc6147dd28c6bcd2 .tls 0x28000 0xc 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rdata 0x29000 0x18 0x200 0.26 d8a43ef1071635906767f26496abd6b3 .reloc 0x2a000 0x2b30 0x2c00 6.66 0b6fd05c51d44e258fde64b8fb9099d0 .rsrc 0x2d000 0x8200 0x6c00 6.06 3c3574a2c39d3b950a1ab8aa5cb8db8c ( 9 imports ) > kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, CreateFileA, CloseHandle > user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey > oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen > kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA > kernel32.dll: WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalAlloc, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetDiskFreeSpaceA, GetCurrentThreadId, GetCPInfo, GetACP, FreeLibrary, FormatMessageA, FindFirstFileA, FindClose, FileTimeToLocalFileTime, FileTimeToDosDateTime, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle > user32.dll: MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA > kernel32.dll: Sleep > oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayPutElement, SafeArrayGetElement, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayRedim, SafeArrayCreate, VarBstrFromBool, VarBstrFromDate, VarBstrFromCy, VarBoolFromStr, VarCyFromStr, VarDateFromStr, VarR8FromStr, VarI4FromStr, VarNot, VarNeg, VariantChangeTypeEx, VariantCopyInd, VariantCopy, VariantClear, VariantInit ( 0 exports ) RDS...: NSRL Reference Data Set |
|
01.04.2009, 13:47
| #6 |
| | Problem mit svchost.exe So ok oder erkennst du nichts? |
|
| Themen zu Problem mit svchost.exe |
| ad-aware, ad-watch, auslastung, dll, einstellungen, explorer, hijack, hijackthis, hkus\s-1-5-18, hängt, internet, internet explorer, monitor, nvidia, opera, problem, programme, ram auslastung, rundll, security, server, software, spyware, super, svchost.exe, system, tuneup.defrag, virus, windows, windows xp |
Hybrid-Darstellung
