|
Plagegeister aller Art und deren Bekämpfung: Problem mit Svchost.exe und diversen anderen TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.07.2005, 19:01 | #1 |
| Problem mit Svchost.exe und diversen anderen Trojaner Guten Abend Puh ich weiß gar nicht wo ich anfangen soll... hmm also vor ein paar tagen habe ich mein Internet bekommen(bin ausgezogen hatte also davor schon internet) und naja ich hab mich nie wirklich um antiviren antitrojaner software gekümmert, und firewall schon gar nich aber so lang es lief lief es ganz gut. Als ich allerdings hier internet bekam gings los auf einmal hatte ich ein prozess der hieß "system" und beanspruchte 99% cpu kapazität und wie gesagt hatte ich keine antiviren software drauf... naja als ich keine schnelle lösung fand, setzte ich das system neu auf...machte den kasten wieder flott und so weiter. Und nun hab ich zwar antiviren software drauf (kaspersky antivirus personal) aber die "Svchost.exe" frisst 99% cpu und wenn ich sie abschalte geht das internet nicht mehr...neben bei meldet mir kaspersky immer mal wieder das er irgend wo einen Trojaner gefunden hat und das er "LSASS EXPLOIT", "HELKERN" und LOVESAN" als netzangriff erfolgreich abgewehrt... so und hier is die hijacker logfile Logfile of HijackThis v1.99.1 Scan saved at 19:58:20, on 24.07.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe H:\Programme\Brennen\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE C:\Programme\D-Tools\daemon.exe H:\Programme\Brennen\Ahead\InCD\InCD.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\cidaemon.exe H:\Programme\Internet\Emule\Emule.0.45b.-.LSD.20a.1074-Omicron.4\Emule.0.45b.-.LSD.20a.1074-Omicron.4\emule.exe C:\WINDOWS\system32\cmd.exe H:\Programme\Internet\operatorrent2\Opera.exe C:\Dokumente und Einstellungen\Maxe\Desktop\HijackThis.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] H:\Programme\Brennen\Ahead\InCD\InCD.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{60AEE62C-C55D-4D18-9106-85A7D24407F8}: NameServer = 217.237.151.33 217.237.149.225 O17 - HKLM\System\CS1\Services\Tcpip\..\{60AEE62C-C55D-4D18-9106-85A7D24407F8}: NameServer = 217.237.151.33 217.237.149.225 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - H:\Programme\Brennen\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\system32\MSASP32.exe (file missing) und achja welche firewall könnt ihr mir empfehlen? Und achja wie bekomme ich die anderen Trojaner weg (Lsass helkern....)? Sind das angriffe aus dem Netz oder intern? ok dankeschön und bis dann |
Themen zu Problem mit Svchost.exe und diversen anderen Trojaner |
antivirus, auf einmal, cpu, desktop, diverse, einstellungen, explorer, firewall, helper, hijackthis, hotkey, internet, internet explorer, kaspersky, logfile, neu, opera, problem, programme, prozess, rojaner gefunden, software, svchost.exe, system, system neu, t-online, trojane, trojaner, trojaner gefunden, windows, windows xp |