Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne
Svchost.exe und Trojaner

Svchost.exe und Trojaner


Mülltonne: Svchost.exe und Trojaner

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 25.07.2007, 15:32   #1
hallo
 
Svchost.exe und Trojaner - Icon21

Svchost.exe und Trojaner


Hallo. Folgendes : Gereade eben habe ich probiertden Prozess Svchost .exe zu beenden, damit mein Pc weniger ausgelastet ist. Dann kam folgen Nachricht: Ihr System wird heruntergefahren. darunter stand. NT-Autorität/System. Bin ich das, oder ein Virus, der WINXP runtergefahren hat?
2 Frage: Ich habe 16 Viren darunnter 12 Trojaner und 4 Würmer . Nun, soll ich mein System neu Installieren,. oder meine Pc ganz formatieren???

Alt 25.07.2007, 15:54   #2
Stammi94
 
Svchost.exe und Trojaner - Standard

Svchost.exe und Trojaner


Hey!

Das dein System heruntergefahren wurde, ist kein Wunder, wenn Windows brauch den Svchost.exe. Mit ihrer Hilfe werden dll Dateien ausgeführt

Zu deiner 2. Frage: Probier doch erstmal aus, ob dein AV die beseitigen kann?!
__________________
Alt 25.07.2007, 16:02   #3
Mobius07
 
Svchost.exe und Trojaner - Standard

Svchost.exe und Trojaner


Mit Deinen Angaben kann man so gut wie gar nichts anfangen ausser "raten".
Die svchost.exe ist ein wichtiger Systemprozess!
Erstelle erst einmal ein HijackThis nach dieser Anleitung:
http://www.trojaner-board.de/17493-a...ijackthis.html
Diesen bitte in einen sep. Ordner verschieben und die HJT.exe in HJT.com umbenennen.
Als weiteres stelle bitte den Pfad der Pfunde Deines Antivirenprogs hier hinein, sprich wo die Schadprogramme entdeckt wurden.
Als dann könnte man Dir erst weiterhelfen.
__________________
Alt 25.07.2007, 16:07   #4
myrtille
/// TB-Ausbilder
 
Svchost.exe und Trojaner - Standard

Svchost.exe und Trojaner


Zitat:
Zitat von hallo Beitrag anzeigen
2 Frage: Ich habe 16 Viren darunnter 12 Trojaner und 4 Würmer . Nun, soll ich mein System neu Installieren,. oder meine Pc ganz formatieren???
Äh ja, wer sagt dass du sollst? Wenn schon rechner neu installieren, dann auch formatieren. Ansonsten macht das keinen Sinn.

Außerdem würde ich dir, wenn du von uns hilfe haben willst unsere NUB ans Herz legen, insbesondere diese Regel:
Zitat:
5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören Dein Betriebssystem, wortgetreue Wiedergaben von Fehlermeldungen, und Pfadangaben bei Schädlingsbefall. Fehlen diese Angaben, kann Dir niemand helfen.
Wenn du nur sagst "ich habe einen virus" kann ich dir nur sagen: Die einzige sichere Art und Weise jeden Viren aus dem Weg zu gehen ist keinen Rechner zu benutzen.

lg myrtille

Alt 25.09.2007, 18:31   #5
hallo
 
Svchost.exe und Trojaner - Standard

Svchost.exe und Trojaner


Ähm, das Prob hat sich verschärft: Laut (dem nicht mehr funktionierdenden Antivir) habe ich folgende Viren:
8*TR/Crypt.XPACK.Gen
4*TR/Crypt.PEC2X.Gen
2*TR/Dldr.ConHook.Gen
6*TR/Crypt.ULPM.Gen
Sigantur des Wurmes Worm/Viking.NCG
Worm/Viking.NCG
2*HEUR/Malware
DR/Dldr.LoadAdv.139058 (Ein Dropper pfalnzt doch Trojaner an, oder?)
HEUR/Exploit.HTML
So, das waren dei jetzt die Viren, die ich in Quarranäne hjabe. ca. 15 habe ich verweigert zuzugreifen....
Hier ist die LogFile von HIJack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:57:13, on 25.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
D:\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
D:\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\dllhost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für HiJackThis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [avgnt] "D:\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1179844394578
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/W...gPublisher.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

--
End of file - 5575 bytes


Ich hoffe, man kann mir etwas über id Gerafhren der Viren sagen.
Hoffe auf baldige Antowrt
Mfg,
Hallo


Alt 25.09.2007, 21:41   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Svchost.exe und Trojaner - Standard

Svchost.exe und Trojaner


Hallo.

Aus dem Log ist m.E. nichts ersichtlich.
Führ mal bitte folgende Tools bzw. Anleitungen aus und poste die Logfiles:
- eScan
- Blacklight
- Silentrunners
Und mach bitte ein Filelist:
1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
__________________
--> Svchost.exe und Trojaner

Alt 26.09.2007, 05:05   #7
GUA
entlassen
 
Svchost.exe und Trojaner - Standard

Svchost.exe und Trojaner


doppelt gemoppelt

GUA

 

Themen zu Svchost.exe und Trojaner
ausgelastet, beenden, folge, folgendes, formatiere, formatieren, formatieren?, frage, heulen, installiere, installieren, nachricht, neu, prozess, svchost, svchost.exe, system, system neu, troja, trojane, trojaner, viren, virus, weniger, winxp, würmer


« TR/rop.Delf.aej92 | Virus »


Ähnliche Themen: Svchost.exe und Trojaner


  1. svchost Trojaner. Wie werde ich ihn los?
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (27)
  2. svchost.exe ( Svchost Prozess Analyser)
    Log-Analyse und Auswertung - 23.09.2011 (7)
  3. ie problem? svchost.exe? trojaner?
    Plagegeister aller Art und deren Bekämpfung - 25.08.2011 (10)
  4. svchost Virus ! C:\Benutzer\Windows\Install\svchost.exe - WORM/Rebhip.A.318
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (1)
  5. Trojaner svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (23)
  6. svchost.exe Trojaner bzw Virus
    Plagegeister aller Art und deren Bekämpfung - 23.08.2010 (32)
  7. Svchost Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.08.2010 (0)
  8. Trojaner alias svchost.
    Log-Analyse und Auswertung - 25.06.2010 (9)
  9. Trojaner TR/CryptoVB.J in C:/WINDOWS/svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (10)
  10. Trojaner in SVCHOST.EXE gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.02.2009 (1)
  11. Trojaner TR/Agent.nys.35 --svchost.exe
    Log-Analyse und Auswertung - 10.11.2008 (1)
  12. svchost.exe als trojaner erkannt
    Mülltonne - 02.11.2008 (0)
  13. svchost.exe mit Trojaner infiziert
    Plagegeister aller Art und deren Bekämpfung - 07.10.2008 (1)
  14. svchost.exe ist der Trojaner !!
    Mülltonne - 30.09.2008 (0)
  15. svchost.exe voller trojaner..
    Plagegeister aller Art und deren Bekämpfung - 07.03.2008 (15)
  16. Svchost.exe Help / Trojaner
    Plagegeister aller Art und deren Bekämpfung - 19.06.2007 (1)
  17. svchost.exe macht Ärger + Trojaner
    Plagegeister aller Art und deren Bekämpfung - 29.05.2007 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Svchost.exe und Trojaner - Hallo. Folgendes : Gereade eben habe ich probiertden Prozess Svchost .exe zu beenden, damit mein Pc weniger ausgelastet ist. Dann kam folgen Nachricht: Ihr System wird heruntergefahren. darunter stand. NT-Autorität/System. - Svchost.exe und Trojaner...
Archiv
Du betrachtest: Svchost.exe und Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131