Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows Absturz.APPCRASH svchost.exe

Windows Absturz.APPCRASH svchost.exe


Log-Analyse und Auswertung: Windows Absturz.APPCRASH svchost.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.04.2011, 11:55   #1
TonyG
 
Windows Absturz.APPCRASH svchost.exe - Standard

Windows Absturz.APPCRASH svchost.exe


Hallo Leute!
Ich habe das allergleiche Problem wie hier beschrieben
http://www.trojaner-board.de/93212-w...ost-exe-2.html
Ich bin nun den Anweisungen in dem Thread gefolgt.Vielleicht ist jemand so lieb und schaut da mal drüber.Vielen, vielen dank schon im voraus.

1.SCHRITT:MIT MALEWARBYTES GESCANNT


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6348

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

13.04.2011 12:22:48
mbam-log-2011-04-13 (12-22-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|)
Durchsuchte Objekte: 587363
Laufzeit: 1 Stunde(n), 18 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 12
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 4
Infizierte Dateien: 38

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{C55CA95C-324B-451c-B2D2-6E895AA75FEC} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Free Registry Cleaner for Vista_is1 (Rogue.FreeRegistryCleanerForVista) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ygesunanerulato (Trojan.Agent.U) -> Value: Ygesunanerulato -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> No action taken.
c:\program files\free registry cleaner for vista (Rogue.FreeRegistryCleanerForVista) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\free registry cleaner for vista (Rogue.FreeRegistryCleanerForVista) -> No action taken.

Infizierte Dateien:
c:\poker\pbo\iexplore.exe (Trojan.Dropper) -> No action taken.
c:\Windows\System32\test.exe (Spyware.Passwords.XGen) -> No action taken.
d:\poker\pbo\iexplore.exe (Trojan.Dropper) -> No action taken.
d:\programme\auslots.dll (Adware.Casino) -> No action taken.
d:\programme\highnoon casino\miniprocess.exe (Adware.Casino) -> No action taken.
d:\programme\highnoon casino\auslots.dll (Adware.Casino) -> No action taken.
d:\programme\highnoon casino\casino.exe (Adware.Casino) -> No action taken.
d:\programme\highnoon casino\directsound.dll (Adware.Casino) -> No action taken.
d:\programme\highnoon casino\extgame.dll (Adware.Casino) -> No action taken.
d:\programme\highnoon casino\lbyinst.exe (Adware.Casino) -> No action taken.
d:\programme\highnoon casino\plibc32.dll (Adware.Casino) -> No action taken.
d:\programme\highnoon casino\roulette.dll (Adware.Casino) -> No action taken.
d:\programme\highnoon casino\thpoker.dll (Adware.Casino) -> No action taken.
d:\programme\highnoon casino\winsound.dll (Adware.Casino) -> No action taken.
d:\programme\cirruskasino\auslots.dll (Adware.Casino) -> No action taken.
d:\programme\cirruskasino\bj.dll (Adware.Casino) -> No action taken.
d:\programme\cirruskasino\casino.exe (Adware.Casino) -> No action taken.
d:\programme\cirruskasino\directsound.dll (Adware.Casino) -> No action taken.
d:\programme\cirruskasino\extgame.dll (Adware.Casino) -> No action taken.
d:\programme\cirruskasino\lbyinst.exe (Adware.Casino) -> No action taken.
d:\programme\cirruskasino\miniprocess.exe (Adware.Casino) -> No action taken.
d:\programme\cirruskasino\plibc32.dll (Adware.Casino) -> No action taken.
d:\programme\cirruskasino\roulette.dll (Adware.Casino) -> No action taken.
d:\programme\cirruskasino\vpoker.dll (Adware.Casino) -> No action taken.
d:\programme\cirruskasino\winsound.dll (Adware.Casino) -> No action taken.
d:\tools+mp3+ebooks\effect 3d studio\effect3d studio v1.0_flockreactor_de\CRACK\CORE10K.EXE (Dont.Steal.Our.Software) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf_update.dat (Adware.ClickPotato) -> No action taken.
c:\program files\free registry cleaner for vista\backuphkcu.reg (Rogue.FreeRegistryCleanerForVista) -> No action taken.
c:\program files\free registry cleaner for vista\regcleanerforvista.exe (Rogue.FreeRegistryCleanerForVista) -> No action taken.
c:\program files\free registry cleaner for vista\unins000.dat (Rogue.FreeRegistryCleanerForVista) -> No action taken.
c:\program files\free registry cleaner for vista\unins000.exe (Rogue.FreeRegistryCleanerForVista) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\About Us.lnk (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato customer support.lnk (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato uninstall instructions.lnk (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\free registry cleaner for vista\free registry cleaner for vista.lnk (Rogue.FreeRegistryCleanerForVista) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\free registry cleaner for vista\uninstall free registry cleaner for vista.lnk (Rogue.FreeRegistryCleanerForVista) -> No action taken.

2.SCHRITT:FIXEN MIT OTL.EXE

All processes killed
========== OTL ==========
Prefs.js: "212.118.224.149" removed from network.proxy.http
Prefs.js: 80 removed from network.proxy.http_port
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Acer Tour Reminder not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\EA Core not found.
Unable to delete ADS C:\ProgramData\TEMP:B623B5B8 .
Unable to delete ADS C:\ProgramData\TEMP:0A73A758 .
Unable to delete ADS C:\ProgramData\TEMP:B203B914 .
Unable to delete ADS C:\ProgramData\TEMP:AA9519A6 .
Unable to delete ADS C:\ProgramData\TEMP:94188BC6 .
Unable to delete ADS C:\ProgramData\TEMP:798A3728 .
Unable to delete ADS C:\ProgramData\TEMP:9F683177 .
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: fishraiser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: fishraiser.Muecke-PC
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Muecke
->Temp folder emptied: 6863790 bytes
->Temporary Internet Files folder emptied: 131229719 bytes
->Java cache emptied: 109294 bytes
->FireFox cache emptied: 64494809 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 102242 bytes

User: postgres

User: postgres09
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 512000 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 202834 bytes
RecycleBin emptied: 10457165 bytes

Total Files Cleaned = 204,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04132011_123922

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.
File\Folder C:\Windows\temp\fla7C65.tmp not found!
File\Folder C:\Windows\temp\fla829D.tmp not found!
File\Folder C:\Windows\temp\flaE879.tmp not found!
File\Folder C:\Windows\temp\flaE87A.tmp not found!

Registry entries deleted on Reboot...

3.SCHRITT:SCANNEN MIT OTL.EXE

Im Anhang.

Kann mir niemand sagen wies weiter geht trotz der Infos?

hmpf.Hilfäää

Alt 13.04.2011, 21:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Absturz.APPCRASH svchost.exe - Standard

Windows Absturz.APPCRASH svchost.exe


Zitat:
d:\tools+mp3+ebooks\effect 3d studio\effect3d studio v1.0_flockreactor_de\CRACK\CORE10K.EXE (Dont.Steal.Our.Software) -> No action taken.
Doh!

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!
__________________

__________________
Alt 13.04.2011, 21:23   #3
TonyG
 
Windows Absturz.APPCRASH svchost.exe - Standard

Windows Absturz.APPCRASH svchost.exe


Das is nicht dein Ernst.Ich hab keine externe Festplatte wo ich meine Daten hinschieben kann.Das ist ungefähr 20mal soviel Arbeit zusätzlich.Und wenn ich die Cracks lösche und neu poste wird mir geholfen oder wie?Der Ordner is genau 10 Jahre alt.Ich wusste nedmal dass das noch drauf is.Toller Support.Als ob ihr jede Software kauft.Heuchler.
__________________
Alt 14.04.2011, 08:11   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Absturz.APPCRASH svchost.exe - Standard

Windows Absturz.APPCRASH svchost.exe


Zitat:
Ich hab keine externe Festplatte wo ich meine Daten hinschieben kann.
Na, wenn du die Daten noch nie gesichert hast können sie ja wohl nicht so wichtig sein.
Mal ehrlich, wie kann man immer eine Datensicherung "vergessen" und später behaupten die Daten wären ja so wichtig?
Was hält dich davon ab, eine externe Platte zu kaufen?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Windows Absturz.APPCRASH svchost.exe
a.exe, about, adware.casino, adware.clickpotato, anti-malware, dateien, dont.steal.our.software, explorer, free, gen, iexplore.exe, install, leute, malewarbytes, microsoft, mp3, oldtimer, problem, programme, registry, registry cleaner, rogue.freeregistrycleanerforvista, service, software, start, start menu, studio, svchost.exe, system, system32, tools, trojan.agent.u, version, vista, windows


« TR/Crypt.XPACK.Gen gefunden | Trojander endgültig gelöscht? »


Ähnliche Themen: Windows Absturz.APPCRASH svchost.exe


  1. Immer wieder AppCrash Probleme / Absturz
    Plagegeister aller Art und deren Bekämpfung - 17.02.2015 (3)
  2. Ntdll.dll Problem APPCRASH Fehlermeldungen Hilfe^^
    Alles rund um Windows - 04.02.2015 (1)
  3. Windows 7: Absturz Flashplayer / IP Blacklisted
    Log-Analyse und Auswertung - 25.10.2013 (10)
  4. mozilla absturz unter windows xp
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (44)
  5. Windows 7 Absturz Probleme.
    Mülltonne - 12.01.2013 (1)
  6. Virenmeldung: WER\reportqueue\appcrash.... Virus: Win32:Banker-HEP [Trj]
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (1)
  7. Trojan.Hiloti.Gen / Appcrash svchost.exe / Google Redirects / ständige Angriffe etc.
    Log-Analyse und Auswertung - 15.04.2011 (23)
  8. Explorer funktioniert nicht mehr Fehlermeldung APPCRASH
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (3)
  9. svchost Virus ! C:\Benutzer\Windows\Install\svchost.exe - WORM/Rebhip.A.318
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (1)
  10. Windows stürzt ab. APPCRASH svchost.exe
    Log-Analyse und Auswertung - 11.01.2011 (46)
  11. explorer.exe absturz bei Windows start!
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (4)
  12. Logfile nach Windows-Absturz
    Log-Analyse und Auswertung - 27.08.2009 (6)
  13. Windows XP Absturz
    Log-Analyse und Auswertung - 22.08.2009 (1)
  14. Absturz bei Windows XP Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 15.08.2007 (8)
  15. Windows Absturz?
    Alles rund um Windows - 18.12.2006 (5)
  16. Absturz bei Windows XP (SP2)
    Alles rund um Windows - 26.02.2005 (1)
  17. svchost.exe beenden -->ABSTURZ (erinnert voll an blaster)
    Log-Analyse und Auswertung - 30.11.2004 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows Absturz.APPCRASH svchost.exe - Hallo Leute! Ich habe das allergleiche Problem wie hier beschrieben http://www.trojaner-board.de/93212-w...ost-exe-2.html Ich bin nun den Anweisungen in dem Thread gefolgt.Vielleicht ist jemand so lieb und schaut da mal drüber.Vielen, vielen - Windows Absturz.APPCRASH svchost.exe...
Archiv
Du betrachtest: Windows Absturz.APPCRASH svchost.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131