| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: c:\windows\system32\svchost.exe Virus?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
11.08.2011, 15:35
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  c:\windows\system32\svchost.exe Virus? Oh, AVG musst du leider vorher für CF deinstallieren. Es kann aber wenn wir durch sind wieder installiert werden.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
11.08.2011, 19:37
| #2 |
 | c:\windows\system32\svchost.exe Virus? So, da bin ich wieder.
__________________AVG ist deinstalliert.. habe auch ComboFix heruntergeladen und scannen lassen. Kann ich AVG nun wieder installieren? Muss ich vorher ComboFix deinstallieren, oder so?! Hier die Logdatei: Code:
ATTFilter ComboFix 11-08-11.02 - Netti 11.08.2011 20:28:15.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3327.2985 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Netti\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-07-11 bis 2011-08-11 ))))))))))))))))))))))))))))))
.
.
2011-08-10 11:35 . 2011-08-10 11:35 -------- d-----r- C:\AHCache
2011-08-10 08:52 . 2011-08-10 08:52 -------- d-----w- C:\$AVG
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-15 13:29 . 2008-04-14 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2008-04-14 12:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-06-23 18:31 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-06-23 18:31 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-06-23 18:31 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-06-23 12:05 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-06-20 17:44 . 2008-04-14 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-06-06 11:35 . 2008-04-14 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-06-16 04:33 . 2011-08-09 12:40 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416]
"SkyTel"="SkyTel.EXE" [2007-06-15 1826816]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-02 13570048]
"nwiz"="nwiz.exe" [2008-08-02 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-02 86016]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2011-08-05 220552]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
.
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Netti\Anwendungsdaten\Mozilla\Firefox\Profiles\05730ki7.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.web.de/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-08-11 20:31
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2320)
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2011-08-11 20:33:13
ComboFix-quarantined-files.txt 2011-08-11 18:33
.
Vor Suchlauf: 4 Verzeichnis(se), 74.286.968.832 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 74.473.861.120 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 6F579C65D232060C8E26FB3C1FBFF8C9
Danke für die ganze Hilfe! Janet |
|
| Themen zu c:\windows\system32\svchost.exe Virus? |
| antivir, avg, bild, c:\windows, datei, löschen, nicht sicher, pcs, problem, programm, prozess, rechner, restore, svchost.exe, system, system32, trojaner, ukash 100€, viren, virus, virus?, volume, wahrscheinlich, windows, wirklich, überhaupt, _restore |
Hybrid-Darstellung
