avguard.exe und svchost.exe?????Hilfe!!!!!!

Dieses Thema avguard.exe und svchost.exe?????Hilfe!!!!!! im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Nicooler22, 30. März 2006.

Thema: avguard.exe und svchost.exe?????Hilfe!!!!!! Hi ich habe ein echtes problem, jedesmal wenn ich meinen Pc Hochfahre geht nichts mehr!!!!!! Ich aktiviere den Task...

  1. Hi

    ich habe ein echtes problem, jedesmal wenn ich meinen Pc Hochfahre geht nichts mehr!!!!!! Ich aktiviere den Task manager und gehe ersmal kaffee trinken denn des dauert ca 10 - 20 min bis der dann erscheint.
    Dort beende ich dann den avguard.exe und einen svchost.exe (aus system der ungefähr 18 K verbraucht).
    Danach geht dann alles, jedoch auch langsamer wie zuvor. Ich glaube das avguard.exe gehört zu meinem anivir programm.



    HIer mal mein Hijackthis:


    Logfile of HijackThis v1.99.1
    Scan saved at 16:57:04, on 30.03.2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\System32\taskmgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
    C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Dokumente und Einstellungen\Nicolas Balß\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [T-Online DSL-Manager] C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O12 - Plugin for ôå: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} -
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} -
    O23 - Service: Trace network connections (ACCRA) - Unknown owner - C:\WINDOWS\System32\mocih.exe (file missing)
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe (file missing)
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe



    Ich bin echt ratlos, bitte die hilfe für Leihen beschreiben, sonst habe ich noch ein problem. Danke!!!

    * Verschoben aus Web-Browser *
     
  2. Hi!

    Die avguard.exe ist von AntiVir und würd ich nicht rauskicken!
    Die svhost ist ein Systemprozess. Mit der svhost werden DLL-Dateien ausgeführt!
    An der sollte es auch nicht liegen!

    Zu der File: C:\WINDOWS\System32\mocih.exe (file missing)
    Wenn ich mich nicht irre, ist das ein Trojaner (gewesen)!? Troj/Chimo-B!

    Schau hier mal...
    http://www.wintotal.de/Spyware/index.php

    Ich würde außerdem, wenn noch nicht geschehen, Programme wie CCleaner, Virenprogramm und SpyBot (hast du ja installiert) drüberlaufen lassen!

    Werden in der Ereignisanzeige (Start - Systemsteuerung - Verwaltung - Ereignisanzeige) irgendwelche Fehler protokolliert?

    Ansonsten würde ich die sauberste und beste Methode empfehlen um ein System clean zu bekommen - Formatieren und neu aufsetzen!


    Gruß
    DerBozz
     
  3. Danke!

    Das mit dem avguard hat geklappt, der funkt mir nicht mehr dazwischen.

    aber dieser trojaner der lässt sich nicht löschen, zumindest nicht mit dem hijackthis und über boot remove finde ich die datei nicht!

    Vielleicht ne Idee?
     
  4. SP2 fehlt :-X
    http://www.wintotal.de/softw/?id=2362

    nachsehen, ob noch Reste vom Trojaner vorzufinden sind.
    http://www.wintotal.de/Spyware/index.php?Filter=M#Spyware2421


    hier auch noch nachsehen.
    http://www.wintotal.de/Spyware/index.php?Filter=C#Spyware4257

    pan_fee
     
  5. @Nicooler22

    Hast du schon,bevor du hier dein HJT Log postest,was gefixt?

    Zuerst Reinigung,danach SP2 usw

    #Scane mit Symantec Security Check ---->klicke auf Viren-erkennung (Virus Detection) dann Start. Downloading ActiveX erlauben,das Ergebnis hier posten. (Bitte am Ende) --->Mit Internet Explorer

    #Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.

    #PC neustarten--> abgesicherter Modus
    Starte das HijackThis Scan klicken (Folgende Einträge) Häckchen setzen & Button Fix checked klicken
    O23 - Service: Trace network connections (ACCRA) - Unknown owner - C:\WINDOWS\System32\mocih.exe (file missing)
    O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe (file missing)

    #PC neustarten--> abgesicherter Modus
    1. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor.
    Oder unter Start/Programme/Zubehör/Editor
    2. copiere diser Code rein:
    Code:
    @ECHO OFF
    cd\WINDOWS\System32
    sc config ACCRA start= disabled
    sc stop ACCRA
    sc delete ACCRA
    sc config KDE start= disabled
    sc stop KDE
    sc delete KDE
    attrib -s -r -h mocih.exe
    del mocih.exe
    attrib -s -r -h cmdtel.exe
    del cmdtel.exe
    exit
    
    3. Speichere die Datei als Fix.bat auf Desktop
    4.Doppel klick auf diese Datei Fix.bat

    #PC neustarten--> abgesicherter Modus
    #Starte Ewido Security Suite mach ein voller Scan (Complete System Scan)

    #Inhalt folgende ordner loeschen:
    C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
    C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
    C:\WINDOWS\temp---> Inhalt löschen
    C:\WINDOWS\Prefetch---> Inhalt löschen

    Bitte Folgende Ergebnis posten!
    #PC neustarten:
    #Neue HijackThis Log,den Report des Ewido Scans, Symantec Security Check Ergebnis hier posten.

    Gruss
    Mopao
     
  6. Habe alles erledigt, muss nur noch sp2 installieren. Vielen dank! Ich glaube die Bösewichte sind alle verschwunden!

    Hier mein Hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 19:26:01, on 02.04.2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Dokumente und Einstellungen\Nicolas Balß\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O12 - Plugin for ôå: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} -
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} -
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
     
  7. @Nicooler22

    Auch du hast meine Frage nicht geantwortet
    Wichtig: Lade dir HijackThis http://www.wintotal.de/softw/index.php?id=2022, stelle es in einen seperaten Ordner (eigener Ordner)
    Starte das HijackThis Scan klicken (Folgende Eintrag) Häckchen setzen & Button Fix checked klicken
    O12 - Plugin for ôå: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll

    #PS Alle wichtigten Passwärter ändern

    Melde dich wieder mit neuem HJT Log

    Gruss
    Mopao
     
  8. hp
    hp
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll

    http://www.cexx.org/lspfix.htm

    den lsp auch mal fixen ...

    greetz

    hugo
     
  9. Nicht fixen,die sind in Ordnung

    Gruss
    Mopao