Kunze123 Gast |
Hallo zusammen,
Hab ein Problem!
Seit ca. 3wochen bekomme ich diese Fehlermeldung
(svchîst.exe wird nicht gefunden und einen Neustart ohne Grund) sobald ich den PC hochfahre und er in Windows XP läd und seit ca. 1woche startet er sich (zwar recht selten) ohne Grund neu. Mir kommt es auch so vor als würde er langsamer laufen wie gewöhnlich.
Würd mich über nen Rat oder Hilfe sehr freuen, da mich dies doch etwas beunruhigt.
Vielen Dank schonmal im Vorraus.
Hallo
Ganz sicher, dass sich "svchîst.exe" so schreibt?
Dann ist auf jeden Fall was oberfaul 
Erstelle mal ein Logfile mit HijackThis und stelle es hier ins Forum.
Anleitung dazu:
http://sicher-ins-netz.info/analyse/hjt.html
Ok, hier ist mal die logfile
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:50:33, on 17.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre6\bin\javaw.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe
C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: Shell=Explorer.exe svchîst.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
--
End of file - 6205 bytes
Sehr ungepflegtes System, total veraltet:
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Den IE 8 laden, schleunigst!!
Dein Schädling:
F2 - REG:system.ini: Shell=Explorer.exe svchîst.exe
Warum Daemon-Tools als Startseite??
http://www.daemon-search.com/startpage
Der Müll von ITunes gehört ebenfalls aus dem Sytemstart
Schritt 1:
Lade dir Malwarebytes:
http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html
Updaten und Schnellscan machen, den Report hier posten.
Schritt 2:
http://scareware.de/2010/04/boot-cd-virenscanner-kaspersky-rescue-disk-10/
Boot-CD erstellen, den Rechner damit starten.
Danke für die schnelle Auskunft!
Also daemon tools ist die Startseite beim IE da ich eh Firefox benutze und mir das schnurz ist.
Ich werd mal versuchen das alles zumachen was du vorgeschlagen hast und dann das Ergebniss hier posten.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4212
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
18.06.2010 16:47:32
mbam-log-2010-06-18 (16-47-32).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 121659
Laufzeit: 5 Minute(n), 7 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Avira AntiRootkit Tool (1.1.0.1)
========================================================================================================
- Scan started Montag, 21. Juni 2010 - 18:03:30
========================================================================================================
--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 298.08 GB
- Working disk free size : 38.35 GB (12 %)
--------------------------------------------------------------------------------------------------------
Results:
Embedded nulls : HKEY_USERS\S-1-5-21-1202660629-436374069-1801674531-1004\Software\SecuROM\!CAUTION! NEVER DELETE OR CHANGE ANY KEY
Embedded nulls : HKEY_USERS\S-1-5-21-1202660629-436374069-1801674531-1004\Software\SecuROM\License information
Hidden value : HKEY_USERS\S-1-5-21-1202660629-436374069-1801674531-1004\Software\SecuROM\License information -> datasecu
Hidden value : HKEY_USERS\S-1-5-21-1202660629-436374069-1801674531-1004\Software\SecuROM\License information -> rkeysecu
--------------------------------------------------------------------------------------------------------
Files: 0/177666
Registry items: 4/397269
Processes: 0/40
Scan time: 00:10:48
--------------------------------------------------------------------------------------------------------
Active processes:
- xyxxkyhc.exe (PID 3960) (Avira AntiRootkit Tool)
- jucheck.exe (PID 4044)
- SYSTEM (PID 4)
- smss.exe (PID 704)
- csrss.exe (PID 772)
- winlogon.exe (PID 808)
- services.exe (PID 852)
- lsass.exe (PID 864)
- nvsvc32.exe (PID 1072)
- svchost.exe (PID 1104)
- svchost.exe (PID 1172)
- svchost.exe (PID 1268)
- svchost.exe (PID 1392)
- svchost.exe (PID 1552)
- AAWService.exe (PID 1644)
- explorer.exe (PID 1736)
- spoolsv.exe (PID 1840)
- sched.exe (PID 1888)
- RTHDCPL.exe (PID 1952)
- winampa.exe (PID 2040)
- jusched.exe (PID 136)
- avgnt.exe (PID 152)
- rundll32.exe (PID 264)
- iTunesHelper.exe (PID 316)
- svchost.exe (PID 324)
- avguard.exe (PID 452)
- AppleMobileDeviceService.exe (PID 464)
- FsUsbExService.Exe (PID 528)
- jqs.exe (PID 560)
- NMSAccessU.exe (PID 492)
- PnkBstrA.exe (PID 728)
- PnkBstrB.exe (PID 764)
- wdfmgr.exe (PID 1292)
- unsecapp.exe (PID 2320)
- iPodService.exe (PID 2332)
- wmiprvse.exe (PID 2388)
- alg.exe (PID 2732)
- AAWTray.exe (PID 3208)
- firefox.exe (PID 3400)
- avirarkd.exe (PID 3944)
========================================================================================================
- Scan finished Montag, 21. Juni 2010 - 18:14:18
==================================================================================
sodele, werd denk nacher das mit der kapersky cd auch noch machen
DA muss mal ein Spezialist schauen ... ist leider nicht mein Gebiet .... 
Da fehlen im Moment einige hier ... 
Mein Avira-PE macht einen Scan incl Rootkit......
593391 Objekte wurden beim Rootkitscan durchsucht !!!
Den von MS kenne ich leider nicht ....
MBAM-SCAN ist leider nur der Kurz-Scan ...
Ich würde den nochmal starten , UPDATE machen , dann VOLLSCAN ....
Vergesst Hijackthis, das Tool ist nur noch für einen groben Systemüberblick zu gebrauchen. Aktuelle Malware kann man damit nicht (vollständig) aufspüren geschweige denn entfernen.
Besser geeignet ist OTL, selbst RSIT gehört schon zum alten Eisen.
Was Rootkits anbelangt, wenn man so einen Befall vermutet sind Durchgänge mit GMER und OSAM notwendig. Hier die Anleitungen dazu:
GMER => http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html
OSAM => http://www.trojaner-board.de/85306-anleitung-osam.html
das Tool ist nur noch für einen groben Systemüberblick zu gebrauchenWar, glaube ich, auch noch nie anders.
Allerdings sieht man damit doch schon die "grobe Richtung" bzw. hat eine erste Hausnummer, sofern der Blick geübt ist.Wenn überhaupt. Vieles wird von HJT garnicht angezeigt, weil die Malware diesen Standardtool kennt.
Hab GMER gestartet und ausgeführt wie in der anleitung, dann kam bluescreen und direkter restart und danach direkt bevor er in windows laden konnte nochmal. Als ich dann das inet wieder angestöpselt hab hat er wieder in windows geladen ^^
ich wollte dann wichtige sachen auf meine externe ziehen, dann wieder direkter restart O_o! Ich lass jetzt grad mal kapersky rescue disk durchlaufen. Hab zumglück noch nen Zweitrechner hier stehen. Ich würd auch direkt formatieren, nur ich muss unbedingt meine daten davor auf ne externe bekommen, sonst wärs nen totalschaden.
| « Windows Vista: Programm lässt meinen PC dauernd abstürzen | wie bekommt man die kiwee toolbar von msn gelöscht..ich hab sie heruntergeladen, » | ||
Wie bekomm ich das wieder hin?Danke ...
Windows XP: Fehlermeldung beim Windowsstart
Habe den Rechner beim autom.Update ausgeschaltet, jetzt kommt immer beim starten Fehlermeldung - Win...
Hi,habe iwie Probleme mit dem Windows XP Update. Und zwar ka...
