| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: [TR/CoinMiner bzw. Trojan.Agent.Gen] svchost.exe und lsass.exe in Windows\TempWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.03.2015, 20:50
| #1 |
| | ![[TR/CoinMiner bzw. Trojan.Agent.Gen] svchost.exe und lsass.exe in Windows\Temp - Standard](images/icons/icon1.gif){kind=icon} [TR/CoinMiner bzw. Trojan.Agent.Gen] svchost.exe und lsass.exe in Windows\Temp Hallo, ich habe mir einen Trojaner eingefangen und bekomme diesen nicht mehr los. Wie im Titel genannt handelt es sich dabei um die Dateien lsass.exe und svchost.exe im Temp Ordner von Windows. Ich nutze Avira AntiVir und dieser erkennt auch die lsass.exe. Die svchost.exe belastet meine CPU extrem und wird auch nicht als schädlich erkannt. Wenn ich den SYSTEM-Prozess mit 80% Belastung beende, fährt erstmal mein Lüfter runter (yay!) und ich kann die svchost.exe auch löschen. Somit sind beide Dateien gelöscht! Aber nach einem neustart, werden diese Dateien erneut geladen und das Spiel fängt von vorne an. Ich habe schon einen Systemscan gemacht, meine Autostarteinträge überprüft, die Shell unter Winlogon überprüft und Malwarebytes drüber laufen lassen (der hat auch eine weitere svchost.exe gefunden, die ich dann löschte und die seitdem auch nicht mehr auftauchte). Ich habe schon einiges nachgelesen, finde aber nichts genaues, wie ich denn das erneute runterladen der Dateien verhindern kann. Ich finde auch keinen Prozess, keinen Dienst, keinen Registrierungseintrag, der das ausführt. Nachdem ich den Prozess beendet und die Datei gelöscht habe, ist auch Frieden bis ich meinen PC neu starte. Ich habe auch schon HijackThis einen Scan machen lassen. Aber dort sind alle Einträge ohne bedenken. Einen Log habe ich aber nicht mehr. Nach bedarf erstelle ich auch einen. Vielen Dank. |
| Themen zu [TR/CoinMiner bzw. Trojan.Agent.Gen] svchost.exe und lsass.exe in Windows\Temp |
| antivir, avira, avira antivir, beendet, cpu, datei gelöscht, dateien, dienst, erneut, gelöscht, gen, hijack, hijackthis, lsass.exe, lüfter, malwarebytes, neustart, nicht mehr, nichts, ordner, shell, svchost.exe, temp, trojaner, windows, winlogon |
![[TR/CoinMiner bzw. Trojan.Agent.Gen] svchost.exe und lsass.exe in Windows\Temp](iconimages/plagegeister-aller-art-deren-bekaempfung/tr-coinminer-bzw-trojan-agent-gen-svchost-exe-lsass-exe-windows-temp_ltr.gif)
Baum-Darstellung