Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Infizierte Registrierungsschlüssel mit PUP&PUM 50% Auslastung svchost.exe

Infizierte Registrierungsschlüssel mit PUP&PUM 50% Auslastung svchost.exe


Log-Analyse und Auswertung: Infizierte Registrierungsschlüssel mit PUP&PUM 50% Auslastung svchost.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 07.01.2014, 17:00   #1
DanteHasta
 
Infizierte Registrierungsschlüssel mit PUP&PUM 50% Auslastung svchost.exe - Standard

Infizierte Registrierungsschlüssel mit PUP&PUM 50% Auslastung svchost.exe


Hallo Community,

ich benötige die Erfahrung und das Knowhow von Profis.
Ich habe wohl auch zu lange mit der Denke aus einer fernen
Vergangenheit gelebt.
Zu Amiga Zeiten waren Vieren in der Regel Scherz Programme, die im
schlimmsten Fall zu Datenverlust geführt haben.
Ein Anti Vieren Programm kurz rüber laufen lassen, Vieren löschen lassen
und damit war es meistens auch schon gut.
Das hat mit dem, was heutzutage an Gefahren im Netz schlummern können,
nichts mehr zu tun.

Ich glaube ich habe nach längerer Pause, eher durch Zufall (oh Gott) mal wieder
das Programm Malewarebytes Anti-Maleware
Im Grunde war ich mir sicher, dass mein System sicher ist.

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.17.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Mathias :: MATHIASW-2BF049 [Administrator]

18.08.2013 09:23:15
mbam-log-2013-08-18 (09-23-15).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 221957
Laufzeit: 6 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 15
HKCR\CLSID\{544F52A2-4D6D-428B-A2DF-FB1EE3F0A263} (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{1B8F14C9-3F4A-4043-AE08-53C4DDC076E2} (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{EFAA436A-1E64-4CD0-9289-03AD96A70582} (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{544F52A2-4D6D-428B-A2DF-FB1EE3F0A263} (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{544F52A2-4D6D-428B-A2DF-FB1EE3F0A263} (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{73F8F433-14C8-48AA-8412-54BC6F8D3FA3} (PUP.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{9A68058C-6ABC-4721-8410-F97BDB3F1E3F} (PUP.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{B6942B10-1F2F-4915-B85D-0F064BBBB8D3} (PUP.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{73F8F433-14C8-48AA-8412-54BC6F8D3FA3} (PUP.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{73F8F433-14C8-48AA-8412-54BC6F8D3FA3} (PUP.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53795d9b-41f0-4eea-8072-e1693b4f35c3} (PUP.Optional.LyricsAd.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{53795d9b-41f0-4eea-8072-e1693b4f35c3} (PUP.Optional.LyricsAd.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{B4278E0A-E9EF-4487-ADFB-B68D39E0CBDC} (PUP.Optional.LyricsAd.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{294DA9AB-1F13-4D80-970C-5701C9472532} (PUP.Optional.LyricsAd.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{53795D9B-41F0-4EEA-8072-E1693B4F35C3} (PUP.Optional.LyricsAd.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Temp\lfw.exe (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Temp\is1177715538\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Temp\is1177715538\LyricsWoofer_1060-2021_v116.exe (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Temp\is1177715538\wajam_download.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsWoofer\128.dll (PUP.Optional.LyricsAd.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Ich glaube, ich habe mir die Befunde nicht mal genau angeschaut.
Asche über mein Haupt. Einfach gelöscht und weg waren sie. So schien es zumindest.

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.12.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Mathias :: MATHIASW-2BF049 [Administrator]

30.12.2013 20:52:01
mbam-log-2013-12-30 (20-52-01).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 235842
Laufzeit: 16 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 8
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9} (PUP.Optional.OutBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534} (PUP.Optional.OutBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\SwvUpdater (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 11
C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\SwvUpdater\Updater.exe (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mathias\Eigene Dateien\Downloads\303-Mod-Loader-Minecraft_downloader.exe (PUP.Optional.GoForFiles.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mathias\Eigene Dateien\Downloads\Brothersoft_downloader_For_Dungeon_Keeper.exe (PUP.Optional.BSDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Temp\awh274E.tmp (PUP.Optional.Amonetize) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Temp\DownloadManager.exe (PUP.Optional.OutBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Temp\uninstall549692703.exe (PUP.Optional.GoForFiles.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Temp\uttC68.tmp.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Temp\~nsu.tmp\Au_.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\SwvUpdater\Updater.xml (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\SwvUpdater\status.cfg (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Die gleichen Probleme sind wieder da. Fast alle. Spätestens jetzt hätte ich
also wirklich was tun müssen und zwar nicht das, was ich dann tat.
Wieder alles gelöscht nur, geprüft, für gut befunden und vergessen.

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.06.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Mathias :: MATHIASW-2BF049 [Administrator]

06.01.2014 11:39:23
mbam-log-2014-01-06 (11-39-23).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 249474
Laufzeit: 13 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Temp\nsaCB6.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Temp\nsf7.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Temp\nszCB2.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Temp\Launcher_i219454523.exe (PUP.Optional.InstallMonetizer) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Und das habe ich auch nur deswegen gemacht, weil seid kurzem die svchost.exe sich seltsam verhält. Obwohl die? Ich habe 5 svchhost.exe im Task Manager angezeigt,
nur eine davon zeigt jetzt fast durchgehend eine 50% Auslastung.
Laut einem Forum, habe ich gelesen, dass das durchaus ein Zeichen für ein Root Kit sein könnte. Sein könnte, weil nicht mein System Thema war.

Der TDSSKiller findet keine verdächtigen Dinge.
Den Logfile dazu kann ich leider nicht finden.

Sofos Anti Rootkit findet zwar keine Schadsoftware direkt,
zeigt mir aber sehr viele unknown hidden files an,
so über den Daumen 100 Stück. Was das auf sich hat, weiß ich nicht.

Bevor ich weiter wurstel, es möglicher Weise noch schlimmer mache, als es schon ist.
Wende ich mich mit der Bitte mir zu helfen an euch.

Liebe Grüße,
Dante Hasta

 

Themen zu Infizierte Registrierungsschlüssel mit PUP&PUM 50% Auslastung svchost.exe
administrator, au_.exe, download.exe, gelöscht, logfile, programme, pum.disabled.securitycenter, pup.lyricsad, pup.optional.amonetize, pup.optional.bsdownloader, pup.optional.conduit.a, pup.optional.delta.a, pup.optional.goforfiles.a, pup.optional.installmonetizer, pup.optional.lyricsad, pup.optional.lyricsad.gen, pup.optional.outbrowse, pup.optional.searchprotect.a, pup.optional.wajam, pup.software.updater, software, svchost.exe, system sicher, wajam


« Win8: Browser/Progs -"Not Responding" - Mbam--> 3xPUP optional.Installer | Trojaner eingefangen Dateien sind Locked verschlüsselt! Wie entschlüsseln? Hilfe!! »


Ähnliche Themen: Infizierte Registrierungsschlüssel mit PUP&PUM 50% Auslastung svchost.exe


  1. Malwarebytes findet Infizierte Dateien/Registrierungsschlüssel/Registrierungswerte/Verzeichnisse!
    Log-Analyse und Auswertung - 28.01.2014 (13)
  2. Infizierte Registrierungsschlüssel sowie suspicious.cloud.9.
    Plagegeister aller Art und deren Bekämpfung - 24.12.2013 (9)
  3. Infizierte Registrierungsschlüssel
    Log-Analyse und Auswertung - 20.11.2013 (11)
  4. Malwarebytes ständig infizierte Registrierungsschlüssel?
    Alles rund um Windows - 18.11.2013 (3)
  5. Infizierte Registrierungsschlüssel und searchnu lsst sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 02.11.2012 (2)
  6. 7 Infizierte Registrierungsschlüssel (Trojan.BHO) nach Malwarebytes Anti-Malware Scan
    Plagegeister aller Art und deren Bekämpfung - 23.10.2012 (43)
  7. Infizierte Registrierungsschlüssel: PUP.VShareRedir
    Log-Analyse und Auswertung - 22.10.2012 (39)
  8. 19 infizierte registrierungsschlüssel von malewarebytes nach tr/kazy.80623.1 gefunden
    Log-Analyse und Auswertung - 08.08.2012 (16)
  9. Infizierte Registrierungsschlüssel
    Log-Analyse und Auswertung - 19.04.2012 (22)
  10. Infizierte Registrierungsschlüssel: 2
    Plagegeister aller Art und deren Bekämpfung - 16.03.2012 (1)
  11. Malwarebytes findet Spyware.Passwords / 2 infizierte Registrierungsschlüssel
    Log-Analyse und Auswertung - 06.03.2012 (15)
  12. Infizierte Registrierungsschlüssel gefunden ?!?
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (25)
  13. SVCHOST.EXE 99% CPU Auslastung
    Alles rund um Windows - 16.07.2010 (2)
  14. Infizierte Registrierungsschlüssel und -werte
    Log-Analyse und Auswertung - 04.11.2009 (6)
  15. 91 Infizierte Registrierungsschlüssel, Trojaner etc. gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.05.2009 (9)
  16. svchost.exe mit 99% CPU Auslastung
    Log-Analyse und Auswertung - 07.07.2008 (5)
  17. svchost.exe 90-100% Auslastung
    Log-Analyse und Auswertung - 18.08.2006 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Infizierte Registrierungsschlüssel mit PUP&PUM 50% Auslastung svchost.exe - Hallo Community, ich benötige die Erfahrung und das Knowhow von Profis. Ich habe wohl auch zu lange mit der Denke aus einer fernen Vergangenheit gelebt. Zu Amiga Zeiten waren Vieren - Infizierte Registrierungsschlüssel mit PUP&PUM 50% Auslastung svchost.exe...
Archiv
Du betrachtest: Infizierte Registrierungsschlüssel mit PUP&PUM 50% Auslastung svchost.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19