|
Log-Analyse und Auswertung: Windows stürzt ab. APPCRASH svchost.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.12.2010, 02:35 | #16 |
/// Malwareteam | Windows stürzt ab. APPCRASH svchost.exe Ja, update Malwarebytes und scanne erneut. |
08.12.2010, 15:06 | #17 |
| Windows stürzt ab. APPCRASH svchost.exe So, hab die Scans jetzt gemacht. Bei dem OTL-Scan hab ich jedoch vergessen ihn als Administrator auszuführen. Macht das etwas?
__________________Seit neuestem habe ich jetzt auf den Desktop und auch in anderen Ordner eine Datei mit dem Namen desktop.ini Was hat es denn damit auf sich? Anti-Malware-Log: Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Datenbank Version: 5262 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18943 07.12.2010 18:24:08 mbam-log-2010-12-07 (18-24-08).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 165521 Laufzeit: 16 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\+++\AppData\Roaming\abpzlw.dat (Malware.Trace) -> Quarantined and deleted successfully. Das OTL-Log ist im Anhang. Extra.txt war dieses Mal nicht dabei... |
08.12.2010, 15:35 | #18 |
/// Malwareteam | Windows stürzt ab. APPCRASH svchost.exe Ja, führe es als Admin aus.
__________________ |
09.12.2010, 18:23 | #19 |
| Windows stürzt ab. APPCRASH svchost.exe Hab es jetzt nochmal als Admin ausgeführt. Hier das Log. |
09.12.2010, 19:09 | #20 |
/// Malwareteam | Windows stürzt ab. APPCRASH svchost.exe Schritt 1 ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
|
10.12.2010, 12:29 | #21 |
| Windows stürzt ab. APPCRASH svchost.exe Hier das ESET-Log. Und weißt du denn woher die desktop.ini-Dateien kommen? ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6415 # api_version=3.0.2 # EOSSerial=e5397576f5c60c44a251479dba1f55e5 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-12-09 09:43:24 # local_time=2010-12-09 10:43:24 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=4609 16776893 80 61 1048871 24813219 0 0 # compatibility_mode=5892 16776637 100 100 5640684 129454931 0 0 # compatibility_mode=8192 67108863 100 0 3893 3893 0 0 # scanned=207436 # found=4 # cleaned=0 # scan_time=8801 C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\34443196-6232066d multiple threats (unable to clean) 00000000000000000000000000000000 I C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\518de1d-19596c8c multiple threats (unable to clean) 00000000000000000000000000000000 I C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\39b69aab-7f30a7a4 multiple threats (unable to clean) 00000000000000000000000000000000 I C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\3655b688-4c77d146 multiple threats (unable to clean) 00000000000000000000000000000000 I |
10.12.2010, 13:50 | #22 |
/// Malwareteam | Windows stürzt ab. APPCRASH svchost.exe Bezüglich der desktop.ini kannst Du hier lesen: Informationen über die Datei "Desktop.ini" Schritt 1 System mit Windows-eigenen Mitteln bereinigen Datenträger bereinigen
Temporäre Ordner bereinigen
IE Cache leeren
Firefox Cache leeren
Temporäre Java-Dateien löschen
Wenn gemeldet wird, dass einzelne Dateien nicht gelöscht werden konnten, weil sie in Gebrauch sind, ist das in Ordnung. Schritt 2 CCleaner installieren und einstellen
|
10.12.2010, 17:01 | #23 |
| Windows stürzt ab. APPCRASH svchost.exe Habe jetzt Schritt 1 abgearbeitet. Nur als ich "temp" ausführen wollte, kam die Meldung, dass ich "momentan nicht über die Berechtigung des Zugriffs auf diesen Ordner verfüge". Ich dachte das hängt vielleicht mit der Benutzerkontensteuerung zusammen und wollte diese ausschalten, aber ich konnte weder msconfig öffnen (Fehlermeldung: C:\Windows\system32\msconfig.exe Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.), noch über die Systemsteuerung gehen (wenn ich auf "Benutzerkontensteuerung ein- oder ausschalten" gedrückt hab, hat sich einfach gar nichts geöffnet). Soll ich jetzt mit Schritt 2 weitermachen? |
10.12.2010, 19:25 | #24 |
| Windows stürzt ab. APPCRASH svchost.exe Ok, hab den Computer neu gestartet und jetzt hat alles funktioniert. Ich mach jetzt Schritt 2. Jetzt hab ich doch noch ein Problem mit dem CCleaner: Bei mir gibt es erstens kein "Eingabefeld Verlauf" (oder ist das "Verlauf" unter Internet Explorer gemeint?) Und zweitens sind unter System ein paar Häkchen von vornherein nicht gesetzt, soll ich da einen Haken setzen? Danke schonmal. Geändert von simon1 (10.12.2010 um 19:33 Uhr) |
11.12.2010, 15:12 | #25 |
/// Malwareteam | Windows stürzt ab. APPCRASH svchost.exe Ja den bei IE und alle bei System. |
11.12.2010, 16:53 | #26 |
| Windows stürzt ab. APPCRASH svchost.exe Die Anwendungen, bei denen ich den Haken setze, werden aber nicht gelöscht oder? |
12.12.2010, 19:57 | #27 |
/// Malwareteam | Windows stürzt ab. APPCRASH svchost.exe Nein werden nicht gelöscht. Nur die Temp Dateien. |
13.12.2010, 16:40 | #29 |
/// Malwareteam | Windows stürzt ab. APPCRASH svchost.exe Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs drivers32 /all %SYSTEMDRIVE%\*.* %systemroot%\system32\*.wt %systemroot%\system32\*.ruy %systemroot%\Fonts\*.com %systemroot%\Fonts\*.dll %systemroot%\Fonts\*.ini %systemroot%\Fonts\*.ini2 %systemroot%\system32\spool\prtprocs\w32x86\*.* %systemroot%\REPAIR\*.bak1 %systemroot%\REPAIR\*.ini %systemroot%\system32\*.jpg %systemroot%\*.scr %systemroot%\*._sy %APPDATA%\Adobe\Update\*.* %ALLUSERSPROFILE%\Favorites\*.* %APPDATA%\Microsoft\*.* %PROGRAMFILES%\*.* %APPDATA%\Update\*.* %systemroot%\*. /mp /s CREATERESTOREPOINT %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\system32\user32.dll /md5 %systemroot%\system32\ws2_32.dll /md5 %systemroot%\system32\ws2help.dll /md5 /md5start explorer.exe winlogon.exe wininit.exe /md5stop HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
|
19.12.2010, 15:23 | #30 |
| Windows stürzt ab. APPCRASH svchost.exe Sorry, hatte die letzten Tage ziemlich viel um die Ohren, aber jetzt hab ich es endlich mal geschafft den Scan zu machen. Hier das Log. Extra.txt war wieder nicht dabei. |
Themen zu Windows stürzt ab. APPCRASH svchost.exe |
abstürzen, adobe, bho, bonjour, browser, converter, defender, dll, explorer, fehlermeldung, hijack, hitman pro, internet, internet explorer, launch, mp3, notebook, object, plug-in, pop-up-blocker, problem, rundll, rückgängig, software, svchost.exe, symantec, system, temp, vista, windows |