Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   winhost32 hat einen Fehler festgestellt!!! (https://www.trojaner-board.de/36648-winhost32-hat-fehler-festgestellt.html)

Silverbox 26.02.2007 21:24
winhost32 hat einen Fehler festgestellt!!!
 
Hallo,

eine Freundin von mir hat seit kurzem ein Problem. Ihr Pc fährt in unregelmässigen Zeitabständen einfach "runter". Die Fehlermeldung lautet wie folgt:

"winhost32 hat einen Fehler festgestellt und muss beendet werden"

Ein Countdown zählt dann von 1 Minute abwärts. Habe auch schon gegoogelt aber nichts gefunden.

Hier wäre mal das Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 21:16:58, on 26.02.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\algose32.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\installdmr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system\system.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Dokumente und Einstellungen\Breakup\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Offices Monitorse] C:\WINDOWS\System32\algose32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Offices Monitorse] C:\WINDOWS\System32\algose32.exe
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DDAA5B6-9857-4C03-BEF9-7FFEC7CC172B}: NameServer = 217.65.24.98 212.80.224.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{4DDAA5B6-9857-4C03-BEF9-7FFEC7CC172B}: NameServer = 217.65.24.98 212.80.224.161
O17 - HKLM\System\CS2\Services\Tcpip\..\{4DDAA5B6-9857-4C03-BEF9-7FFEC7CC172B}: NameServer = 217.65.24.98 212.80.224.161
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Client Disk Manager - Unknown owner - C:\WINDOWS\system32\spoolvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: JPEG Image Optimisation Installation Driver (RegEditor) - Unknown owner - C:\WINDOWS\installdmr.exe
O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:\WINDOWS\system\system.exe

Würde mich freuen wenn ihr mir helfen könntet.

irrlicht 26.02.2007 21:35
Hallo,
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Da kannst nur du dir selbst helfen...:heulen:
Ohne Service Pack 2 wird das nix mehr...
Neuaufsetzen nach Anleitung, hier unter "Anleitungen,FAQ,Links" zu finden.
Irrlicht

Silverbox 26.02.2007 21:37
Zitat:
Zitat von irrlicht (Beitrag 256011)
Hallo,


Da kannst nur du dir selbst helfen...:heulen:
Ohne Service Pack 2 wird das nix mehr...
Neuaufsetzen nach Anleitung, hier unter "Anleitungen,FAQ,Links" zu finden.
Irrlicht

Das heisst es liegt am Service Pack? Kein Virus?

irrlicht 26.02.2007 21:48
Hallo,
Zitat:
Das heisst es liegt am Service Pack?
Nein..das heißt es liegt an dir !!

Du hast dein system vollkommen verwarlosen lassen.Das ist offen wie ein Scheunentor....für jeden der möchte...

Zitat:
Kein Virus?
Weiß ich nicht,will ich aber auch gar nicht wissen...
Auf deiner Kiste sind Dateien...da habe ich die Hose voll,wenn ich nur die Namen lese ......und du führst diese Dateien aus...
Ein Drüberbügeln von SP2 hat überhaupt keinen Sinn !!!
Mach das System neu,.Alles andere ist gefährlich ,kreuzgefährlich....:heulen:
Irrlicht

Silverbox 26.02.2007 22:04
Zitat:
Zitat von irrlicht (Beitrag 256014)
Hallo,

Nein..das heißt es liegt an dir !!

Du hast dein system vollkommen verwarlosen lassen.Das ist offen wie ein Scheunentor....für jeden der möchte...


Weiß ich nicht,will ich aber auch gar nicht wissen...
Auf deiner Kiste sind Dateien...da habe ich die Hose voll,wenn ich nur die Namen lese ......und du führst diese Dateien aus...
Ein Drüberbügeln von SP2 hat überhaupt keinen Sinn !!!
Mach das System neu,.Alles andere ist gefährlich ,kreuzgefährlich....:heulen:
Irrlicht
Das ist ja nicht mein Rechner! Neu aufgesetzt wurde der Rechner bereits, allerdings geht diese Meldung, die ich oben beschrieben habe nicht weg.

myrtille 26.02.2007 22:20
Um nur ein paar der seltsamen Dateien zu nennen:
Zitat:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\System32\ntos.exe,
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DDAA5B6-9857-4C03-BEF9-7FFEC7CC172B}: NameServer = 217.65.24.98 212.80.224.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{4DDAA5B6-9857-4C03-BEF9-7FFEC7CC172B}: NameServer = 217.65.24.98 212.80.224.161
O17 - HKLM\System\CS2\Services\Tcpip\..\{4DDAA5B6-9857-4C03-BEF9-7FFEC7CC172B}: NameServer = 217.65.24.98 212.80.224.161
O23 - Service: Client Disk Manager - Unknown owner - C:\WINDOWS\system32\spoolvc.exe (file missing)
O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: JPEG Image Optimisation Installation Driver (RegEditor) - Unknown owner - C:\WINDOWS\installdmr.exe
O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:\WINDOWS\system\system.exe
Darunter dürften sich mehrere Backdoortrojaner befinden, von denen einer wahrscheinlich dieser die winhost32 erstellt hat.

Einzige Möglichkeit das System zu sichern ist ein Neuaufsetzen! Link Um einen erneuten Befall zu verhindern: Die Platte formatieren! Keine ausführbaren Dateien vom befallenen PC auf den neuen spielen! SP2 installieren BEVOR man zum ersten Mal ins Netz geht!

Dann sollten sich eigentlich keine, aber auf jedenfall nicht gleich soviele Schädlinge bei euch einnisten.

lg myrtille

Silverbox 26.02.2007 22:54
Zitat:
Zitat von myrtille (Beitrag 256023)
Um nur ein paar der seltsamen Dateien zu nennen:


Darunter dürften sich mehrere Backdoortrojaner befinden, von denen einer wahrscheinlich dieser die winhost32 erstellt hat.

Einzige Möglichkeit das System zu sichern ist ein Neuaufsetzen! Link Um einen erneuten Befall zu verhindern: Die Platte formatieren! Keine ausführbaren Dateien vom befallenen PC auf den neuen spielen! SP2 installieren BEVOR man zum ersten Mal ins Netz geht!

Dann sollten sich eigentlich keine, aber auf jedenfall nicht gleich soviele Schädlinge bei euch einnisten.

lg myrtille
Danke Euch für die Hilfe, werde das mal so weiterleiten!


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19