svchost fehler bei rechner start

Dieses Thema im Forum "Viren, Trojaner & Malware" wurde erstellt von kiZZZ, 21. April 2011 .

  1. 21. April 2011
    Hi
    bekomme seit heute morgen, nach dem das Internet abgeschmiert war immer folgende meldung direkt wenn der rechner hochgefahren ist.

    svchost
    zugriffsverletzung bei adresse 00000000. Lesen von Adresse 00000000

    hijackthis logfile
    Spoiler
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 18:32:56, on 21.04.2011
    Platform: Windows 7 (WinNT 6.00.3504)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Microsoft Security Client\msseces.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Users\markus\AppData\Local\Temp\Win_Update_newdsfsd\Windows_Update_newdsfsd.exe
    C:\Users\markus\AppData\Roaming\svchost.exe
    C:\Users\markus\AppData\Roaming\svchostwindows\svchost.bat
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    D:\Downloads\HiJackThis204.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Startfenster.de - Mein Startfenster im Internet
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: vShare Toolbar - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: vShare Toolbar - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll
    O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [Update] C:\Users\markus\AppData\Local\Temp\Win_Update_newdsfsd\Windows_Update_newdsfsd.exe
    O4 - HKCU\..\Run: [Windows Explorer] C:\Users\markus\AppData\Roaming\svchost.exe
    O4 - HKCU\..\Run: [Windows] C:\Users\markus\AppData\Roaming\svchostwindows\svchost.bat
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files\vShare\vshare_toolbar.dll
    O20 - AppInit_DLLs: AnyDiscHelp.dll
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Dragon Age: Origins - Inhaltsupdater (DAUpdaterSvc) - BioWare - D:\spiele\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

    --
    End of file - 5178 bytes

    danach läuft der rechner einwandfrei, nur die meldung nervt. hab auch beim googlen was von wegen "backdoor warnung" gefunden und so ein mist...

    malwarebytes - anti malware läuft grade auf fullscan

    hoffe ihr könnte mir etwas helfen

    bws sind ehrensache!

    edit:
    svchost.bat samt ordner gelöscht... die hab ich selber gefunden ... kam mir im task manager doch bisl komisch vor

    O4 - HKCU\..\Run: [Update] C:\Users\markus\AppData\Local\Temp\Win_Update_newdsfsd\Windows_Update_newdsfsd.exe
    auch gelöscht...

    R3 - URLSearchHook: (no name) - - (no file) auch gelöscht

    edit2:
    das sagt anti malware
    Spoiler
    Malwarebytes' Anti-Malware 1.50.1.1100
    Malwarebytes | Free Anti-Malware & Internet Security Software

    Datenbank Version: 6414

    Windows 6.1.7600
    Internet Explorer 9.0.8112.16421

    21.04.2011 21:04:33
    mbam-log-2011-04-21 (21-04-25).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
    Durchsuchte Objekte: 219268
    Laufzeit: 2 Stunde(n), 26 Minute(n), 32 Sekunde(n)

    Infizierte Speicherprozesse: 2
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 2
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 15

    Infizierte Speicherprozesse:
    c:\Users\markus\AppData\Local\Temp\win_update_newdsfsd\windows_update_newdsfsd.exe (Trojan.Agent) -> 2680 -> No action taken.
    c:\Users\markus\AppData\Roaming\svchostwindows\svchost.bat (Trojan.MSIL) -> 2752 -> No action taken.

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Update (Trojan.Agent) -> Value: Update -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows (Trojan.MSIL) -> Value: Windows -> No action taken.

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    c:\Users\markus\AppData\Local\Temp\win_update_newdsfsd\windows_update_newdsfsd.exe (Trojan.Agent) -> No action taken.
    c:\Users\markus\AppData\Roaming\svchostwindows\svchost.bat (Trojan.MSIL) -> No action taken.
    c:\Users\markus\AppData\Local\Temp\0.exe (Trojan.P2P.Worm) -> No action taken.
    c:\Users\markus\AppData\Local\Temp\1.exe (Trojan.MSIL) -> No action taken.
    c:\Users\markus\AppData\Local\Temp\4gstawdcvxc.exe (Trojan.MSIL.ND3) -> No action taken.
    c:\Users\markus\AppData\Local\Temp\5qhlkyufdwd.exe (Trojan.Agent) -> No action taken.
    c:\Users\markus\AppData\Local\Temp\BB32urSG.exe (Trojan.Agent) -> No action taken.
    c:\Users\markus\AppData\Local\Temp\cbvbcvvvd.exe (Trojan.MSIL) -> No action taken.
    c:\Users\markus\AppData\Local\Temp\is-UVCRP.tmp\Oleau64.dll (Spyware.Banker.Gen) -> No action taken.
    c:\Users\markus\AppData\Local\Temp\is-UVCRP.tmp\RMPly00.exe (Adware.Agent) -> No action taken.
    c:\Users\markus\AppData\Roaming\secure-soft stealer\Update.exe (Trojan.P2P.Worm) -> No action taken.
    c:\program files\SlySoft\AnyDVD\anydvd.hd.6.6.8.3.final.patch-jw.exe (RiskWare.Tool.CK) -> No action taken.
    d:\downloads\Apps\00002\slysoft clonedvd 2.9.2.8\core key-generator\CORE10k.EXE (Dont.Steal.Our.Software) -> No action taken.
    d:\downloads\Apps\00002\slysoft clonedvd 2.9.2.8\core key-generator\keygen.exe (RiskWare.Tool.CK) -> No action taken.
    d:\downloads\Apps\advdhd6683f\anydvd hd v.6.6.8.3 final\patch\anydvd.hd.6.6.8.3.final.patch-jw.exe (RiskWare.Tool.CK) -> No action taken.
     
  2. 22. April 2011
    AW: svchost fehler bei rechner start

    hi, wie stellst du denn eine Internetverbindung her. Router mal neu gestartet.

    Zu deinem Malwarebyteslog. Es sind einige Trojaner vorhanden. Du solltest vielleicht über einen anderen Virenschutz nachdenken. Per SuFu dürftest du auch ein paar kostenlose Firewalls finden.

    Bitte lass noch CCleaner durchlaufen und poste den Log.

    Letzte Frage zu Ostern. Wann hast du das letzte mal formatiert?

    Gruß
    R0cka
     
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.