Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: svchost.exe mass-mailer Software

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.09.2007, 15:08   #1
Schalkerjunge71
 
svchost.exe mass-mailer Software - Standard

svchost.exe mass-mailer Software



Hallo,
habe mir was eingefangen... Kaspersky schreibt ständig. "Potientelle Gefährliche Software:c:windows/system32/svchost.exe mass-mailer Software
wie kann ich es löschen? habe es mit HijackThis versucht, weiß aber nicht was ich da anklicken müßte, um es zu löschen hoffe auf eure hilfe !


Gruß Schalkerjunge

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Logi_MwX.Exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Die Manthey´s\Desktop\HijackThis.exe
C:\Programme\TuneUp Utilities 2006\Integrator.exe
C:\Programme\TuneUp Utilities 2006\RegistryCleaner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bild.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.web.de/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.web.de/home
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Programme\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{26A768F6-7E3A-4A19-91D0-F53E53350088}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS3\Services\Tcpip\..\{26A768F6-7E3A-4A19-91D0-F53E53350088}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
O20 - Winlogon Notify: wbemads32 - C:\WINDOWS\SYSTEM32\wbemads32.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: WEB.DE Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 04.09.2007, 16:12   #2
Sunny
Administrator
> Competence Manager
 

svchost.exe mass-mailer Software - Standard

svchost.exe mass-mailer Software






Bist du dir wirklich sicher das die von Kaspersky benannte Datei wirklich svchost.exe im Ordner /windows/system32 gemeint ist?





Als erstes brauchen wir mehr Informationen zu deinem System, arbeite dazu folgende Anleitungen ab:




Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\WINDOWS\SYSTEM32\wbemads32.dll
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)



Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp


Gruß
Sunny
__________________

__________________

Alt 04.09.2007, 17:07   #3
Schalkerjunge71
 
svchost.exe mass-mailer Software - Standard

svchost.exe mass-mailer Software



Uii, wat ne menge Ok ich fange mal an:

Punkt1.
Die Fehlermeldung kam so wie beschrieben von Kaspersky.

Punkt 2
Habe mit Virtustotal überprüft, der Bericht :

AhnLab-V3 2007.9.4.1 2007.09.04 -
AntiVir 7.4.1.66 2007.09.04 -
Authentium 4.93.8 2007.09.04 -
Avast 4.7.1029.0 2007.09.04 -
AVG 7.5.0.485 2007.09.04 -
BitDefender 7.2 2007.09.04 -
CAT-QuickHeal 9.00 2007.09.04 -
ClamAV 0.91.2 2007.09.04 -
DrWeb 4.33 2007.09.04 -
eSafe 7.0.15.0 2007.09.03 -
eTrust-Vet 31.1.5107 2007.09.04 -
Ewido 4.0 2007.09.04 -
FileAdvisor 1 2007.09.04 -
Fortinet 3.11.0.0 2007.09.04 -
F-Prot 4.3.2.48 2007.09.04 -
F-Secure 6.70.13030.0 2007.09.04 -
Ikarus T3.1.1.12 2007.09.04 -
Kaspersky 4.0.2.24 2007.09.04 -
McAfee 5111 2007.09.03 -
Microsoft 1.2803 2007.09.04 VirTool:Win32/Obfuscator.L
NOD32v2 2503 2007.09.04 -
Norman 5.80.02 2007.09.04 -
Panda 9.0.0.4 2007.09.04 -
Prevx1 V2 2007.09.04 -
Rising 19.39.12.00 2007.09.04 -
Sophos 4.21.0 2007.09.04 -
Sunbelt 2.2.907.0 2007.08.31 -
Symantec 10 2007.09.04 -
TheHacker 6.1.9.177 2007.09.04 -
VBA32 3.12.2.3 2007.09.04 -
VirusBuster 4.3.26:9 2007.09.04 -
Webwasher-Gateway 6.0.1 2007.09.04 Win32.UPXpacked.gen (suspicious)

weitere Informationen
File size: 7680 bytes
MD5: 038c92946db1e636bfb02485f2b2f0bd
SHA1: 45f176f3f6d98e259f67060caf975b7145bca3c6
packers: UPX
packers: UPX
packers: UPX


Verzeichnis von C:\

04.09.2007 17:47 1.073.270.784 hiberfil.sys
04.09.2007 17:47 1.610.612.736 pagefile.sys
04.09.2007 17:46 0 23990098.$$$
22.08.2005 14:22 385 boot.ini

Verzeichnis von C:\WINDOWS\system32

04.09.2007 17:48 87.981 nvapps.xml
04.09.2007 15:14 1.158 wpa.dbl
04.09.2007 14:57 951.918 PerfStringBackup.INI
04.09.2007 14:57 72.432 perfc007.dat
04.09.2007 14:57 60.170 perfc009.dat
04.09.2007 14:57 396.982 perfh009.dat
04.09.2007 14:57 410.420 perfh007.dat
04.09.2007 14:41 2.953 CONFIG.NT
29.08.2007 09:21 249.852 TZLog.log
29.08.2007 08:00 8 6d130bf5.dat
28.08.2007 18:16 14.848 BASSMOD.dll
Verzeichnis von C:\WINDOWS\Prefetch

04.09.2007 17:59 14.818 CMD.EXE-087B4001.pf
04.09.2007 17:58 30.236 NOTEPAD.EXE-336351A9.pf
04.09.2007 17:56 118.312 WINWORD.EXE-3395695A.pf
04.09.2007 17:54 108.998 IEXPLORE.EXE-2CA9778D.pf
04.09.2007 17:52 24.880 WEB_DE_UPDATE.EXE-286E792D.pf
04.09.2007 17:52 16.656 REGSVR32.EXE-25EEFE2F.pf
04.09.2007 17:51 33.222 CNMSM4W.EXE-296981DE.pf
04.09.2007 17:50 88.910 WINRAR.EXE-3588DFE8.pf
04.09.2007 17:50 14.132 VERCLSID.EXE-3667BD89.pf
04.09.2007 17:49 24.712 WUAUCLT.EXE-399A8E72.pf
04.09.2007 17:49 36.140 WMIPRVSE.EXE-28F301A9.pf
04.09.2007 17:49 1.218.622 NTOSBOOT-B00DFAAD.pf
04.09.2007 17:36 18.828 LOGONUI.EXE-0AF22957.pf
04.09.2007 17:22 21.262 RUNDLL32.EXE-2E5AF1D7.pf
04.09.2007 17:02 46.582 TMNATIONSESWCLAUNCHER.EXE-0E32CA6C.pf
04.09.2007 17:02 59.814 TMNATIONSESWC.EXE-0B7A7A52.pf
04.09.2007 17:02 14.526 TMN.EXE-13538A6B.pf
04.09.2007 16:47 16.268 DEFRAG.EXE-273F131E.pf
04.09.2007 16:47 14.188 DFRGFAT.EXE-03D95883.pf
04.09.2007 16:47 633.476 Layout.ini
04.09.2007 15:58 94.648 EXPLORER.EXE-082F38A9.pf
04.09.2007 15:58 31.478 IMAPI.EXE-0BF740A4.pf
04.09.2007 15:58 45.644 SVCHOST.EXE-3530F672.pf
04.09.2007 15:58 74.232 EHREC.EXE-3B4F59C8.pf
04.09.2007 15:42 22.280 TASKLIST.EXE-10D94B23.pf
04.09.2007 15:38 14.766 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
04.09.2007 15:34 68.922 REALPLAY.EXE-39F79CBD.pf
04.09.2007 15:34 22.932 RPHELPERAPP.EXE-1A0D7CAC.pf
04.09.2007 15:27 19.130 REALSCHED.EXE-0A2A7558.pf
04.09.2007 15:25 30.630 10HH.EXE-36417F9A.pf
04.09.2007 15:16 28.196 NETSH.EXE-085CFFDE.pf
04.09.2007 14:44 62.648 IMNOTFY.EXE-0C017CB4.pf
04.09.2007 14:36 40.016 IMAPP.EXE-17752406.pf
04.09.2007 14:36 69.538 INCMAIL.EXE-28726B1C.pf
04.09.2007 10:43 18.926 RUNDLL32.EXE-2A94BB85.pf
04.09.2007 10:39 55.976 BSNOOCKER.EXE-01371A06.pf
04.09.2007 09:59 61.160 EXCEL.EXE-0DC93B7A.pf
04.09.2007 09:55 52.844 EMULE.EXE-184A63F1.pf
03.09.2007 18:59 115.484 DRWTSN32.EXE-2B4B52AC.pf
03.09.2007 18:59 36.196 DUMPREP.EXE-1B46F901.pf
03.09.2007 18:59 49.282 LAUNCHAPPLICATION.EXE-12DB4244.pf
03.09.2007 18:55 18.566 TASKMGR.EXE-20256C55.pf
03.09.2007 18:54 70.790 RSTRUI.EXE-03C49A96.pf
03.09.2007 18:54 26.890 HELPHOST.EXE-247D2792.pf
03.09.2007 18:54 233.554 HELPSVC.EXE-2878DDA2.pf
03.09.2007 18:54 55.288 HELPCTR.EXE-3862B6F5.pf
03.09.2007 18:51 18.250 SNDVOL32.EXE-383480B7.pf
03.09.2007 17:24 64.136 FIREFOX.EXE-1D57670A.pf
03.09.2007 16:39 63.720 HL2.EXE-004675F0.pf
03.09.2007 16:35 16.354 CALC.EXE-02CD573A.pf
03.09.2007 15:54 51.786 STEAM.EXE-22171979.pf
03.09.2007 15:00 39.200 SHREDDER.EXE-3973A961.pf
03.09.2007 14:53 182.000 WMPLAYER.EXE-0996933A.pf
03.09.2007 09:33 72.192 UPDATE.EXE-239F75D2.pf
03.09.2007 09:32 74.476 WMPLAYER.EXE-09969339.pf
03.09.2007 09:28 15.312 SOL.EXE-1C0C14EB.pf
03.09.2007 09:22 16.906 SPIDER.EXE-2D998CA6.pf
03.09.2007 08:30 69.168 UPDATE.EXE-0D35AD82.pf
02.09.2007 19:41 60.314 DWWIN.EXE-30875ADC.pf
02.09.2007 19:32 75.690 ACRORD32.EXE-0EC716D9.pf
02.09.2007 19:32 16.550 RUNDLL32.EXE-1D77ECDB.pf
02.09.2007 19:22 13.724 RUNDLL32.EXE-268BFF96.pf
02.09.2007 17:31 32.380 MLT2.EXE-35F061D3.pf
02.09.2007 17:31 16.996 AGENTSVR.EXE-002E45AB.pf
02.09.2007 17:27 11.936 AGTX0407.EXE-301FC223.pf
02.09.2007 17:27 45.078 RUNDLL32.EXE-2B955A4F.pf
02.09.2007 17:27 30.916 PEEDY.EXE-37BF74A3.pf
02.09.2007 17:27 12.812 GRPCONV.EXE-111CD845.pf
02.09.2007 17:27 20.102 RUNONCE.EXE-2803F297.pf
02.09.2007 17:27 6.948 MSAGENT.EXE-26DAED16.pf
02.09.2007 17:25 25.328 _INS0432._MP-2C5EC704.pf
02.09.2007 17:25 7.410 NTVDM.EXE-1A10A423.pf
02.09.2007 17:24 13.688 RUNDLL32.EXE-451FC2C0.pf
02.09.2007 17:23 17.034 ISIGNUP.EXE-2E22845F.pf
02.09.2007 16:02 53.418 POWERPNT.EXE-28A8DBA4.pf
02.09.2007 15:53 34.884 SETUP_WM.EXE-19AC5A9B.pf
02.09.2007 15:52 84.434 WMPLAYER.EXE-0996933B.pf
01.09.2007 18:49 42.672 NMIndexStoreSvr.exe-1DBCF9FD.pf
01.09.2007 18:49 14.948 NMBGMONITOR.EXE-0BC10095.pf
01.09.2007 18:46 66.578 NERO.EXE-2031B565.pf
01.09.2007 18:28 95.998 ACDSEE8PRO.EXE-296B4BA7.pf
31.08.2007 22:40 84.646 SHOWTIME.EXE-1713ECDC.pf
31.08.2007 19:47 34.146 SWHELP~1.EXE-0084128B.pf
31.08.2007 19:00 86.220 AZUREUS.EXE-018E10AA.pf
31.08.2007 18:41 17.398 RUNDLL32.EXE-40DACBB1.pf
31.08.2007 18:41 21.870 RUNDLL32.EXE-188DF14E.pf
31.08.2007 18:11 17.410 RUNDLL32.EXE-3C515B9D.pf
31.08.2007 18:08 17.398 RUNDLL32.EXE-36DBC564.pf
31.08.2007 17:59 17.410 RUNDLL32.EXE-1F5B57B4.pf
30.08.2007 17:05 25.616 ACRORD32INFO.EXE-30CEC19C.pf
30.08.2007 16:14 62.948 MSNMSGR.EXE-091111D0.pf
30.08.2007 16:13 16.502 RUNDLL32.EXE-1F143DAD.pf
30.08.2007 11:14 13.176 ACCUPD.EXE-059C0636.pf
29.08.2007 09:21 68.976 UPDATE.EXE-04992586.pf
29.08.2007 09:21 6.400 TZCHANGE.EXE-19761EAC.pf
29.08.2007 09:18 69.060 UPDATE.EXE-39E17E08.pf
28.08.2007 18:26 16.330 61C3A87B.EXE-21184AE9.pf
28.08.2007 18:26 24.160 PATCH.EXE-0F7DDFB0.pf
28.08.2007 18:23 22.336 RA_10SEKHAUSHALTGENERIC.EXE-387C9B1E.pf
28.08.2007 18:16 16.446 BESTELL.EXE-09555024.pf
28.08.2007 12:42 14.366 NCLINSTALLER.EXE-29B54FA6.pf
28.08.2007 08:31 13.612 SERVICELAYER.EXE-2529B377.pf
28.08.2007 08:31 50.128 APPLICATIONINSTALLER.EXE-11428BC3.pf
27.08.2007 18:00 15.838 RUNDLL32.EXE-26910F49.pf
27.08.2007 18:00 40.930 GETCONNECTED.EXE-114BC980.pf
27.08.2007 17:50 38.068 COVERDES.EXE-25219858.pf
27.08.2007 17:49 38.932 ALCOHOL.EXE-37FCC8F6.pf
27.08.2007 17:49 49.736 CRYSTAL.EXE-1532B1FE.pf
27.08.2007 17:49 34.896 RUNDLL32.EXE-47CEB105.pf
27.08.2007 17:49 26.402 SETUP.EXE-0F40F254.pf
27.08.2007 17:49 27.310 MSIEXEC.EXE-2F8A8CAE.pf
27.08.2007 15:04 52.776 GOF_F.EXE-316CFB24.pf
26.08.2007 17:27 19.794 RUNDLL32.EXE-3E142DCD.pf
26.08.2007 17:27 19.770 RUNDLL32.EXE-39759D38.pf
26.08.2007 17:27 19.614 RUNDLL32.EXE-3F3676B9.pf
25.08.2007 14:50 22.856 MSPAINT.EXE-11CBB631.pf
25.08.2007 13:41 17.398 RUNDLL32.EXE-26FC31DF.pf
24.08.2007 21:41 61.648 POOL3D.EXE-01BBD377.pf
24.08.2007 12:17 52.506 HH.EXE-2D1A70B3.pf
24.08.2007 12:12 22.324 EHTRAY.EXE-02EFC9BD.pf
24.08.2007 12:12 75.156 WMPLAYER.EXE-09969332.pf
24.08.2007 12:12 11.894 EHMSAS.EXE-181DA6C9.pf
24.08.2007 12:12 67.160 EHSHELL.EXE-00D8CD6D.pf
24.08.2007 12:11 34.418 RUNDLL32.EXE-18DAFB4A.pf
21.08.2007 20:36 17.398 RUNDLL32.EXE-46BAF94B.pf
21.08.2007 20:32 17.410 RUNDLL32.EXE-2E1A989F.pf
21.08.2007 20:15 17.398 RUNDLL32.EXE-367ACF01.pf
21.08.2007 12:43 19.782 RUNDLL32.EXE-188E90EA.pf
21.08.2007 12:43 69.528 TL.EXE-26A6CFD1.pf
20.08.2007 18:15 27.738 WO4.EXE-3258E41C.pf
Verzeichnis von C:\WINDOWS

04.09.2007 17:48 0 0.log
04.09.2007 17:48 159 wiadebug.log
04.09.2007 17:47 2.048 bootstat.dat
04.09.2007 17:47 1.430.935 WindowsUpdate.log
04.09.2007 17:39 26 Lic.xxx
04.09.2007 17:39 92.722 ntbtlog.txt
04.09.2007 17:37 32.634 SchedLgU.Txt
04.09.2007 17:37 12 bthservsdp.dat
04.09.2007 17:37 50 wiaservc.log
04.09.2007 15:03 757 SpywareDoctor505Uninstall.log
04.09.2007 14:55 217 SpywareDoctor505Installation.log
04.09.2007 14:43 3.120 MF_C421.lfa
04.09.2007 14:43 3.120 MF_C420.lfa
04.09.2007 14:43 3.120 MF_C432.lfa
04.09.2007 14:43 3.120 MF_C426.lfa
04.09.2007 14:43 3.120 MF_C425.lfa
03.09.2007 09:33 33.659 KB937143-IE7.log
02.09.2007 17:27 83.613 setupapi.log
02.09.2007 15:53 1.689 wmsetup.log
02.09.2007 15:52 116 NeroDigital.ini
29.08.2007 09:21 3.440 MedCtrOC.log
29.08.2007 09:21 21.317 KB933360.log
29.08.2007 09:21 2.704 ehOCGen.log
29.08.2007 09:21 2.424 msgsocm.log
29.08.2007 09:21 14.920 msmqinst.log
29.08.2007 09:21 2.488 tabletoc.log
29.08.2007 09:21 9.940 ntdtcsetup.log
29.08.2007 09:21 1.374 imsins.log
29.08.2007 09:21 53.020 iis6.log
29.08.2007 09:21 49.461 FaxSetup.log
29.08.2007 09:21 23.328 ocgen.log
29.08.2007 09:21 5.512 plusoc.log
29.08.2007 09:21 8.664 netfxocm.log
29.08.2007 09:21 16.405 comsetup.log
29.08.2007 09:21 2.736 ocmsn.log
29.08.2007 09:21 22.568 tsoc.log
27.08.2007 18:05 4.264 ModemLog_Nokia 6230 USB Modem #2.txt
24.08.2007 13:13 4.442 ModemLog_Nokia 6230 USB Modem.txt
18.08.2007 01:52 6.078 DPINST.LOG
16.08.2007 11:07 123 cdplayer.ini
15.08.2007 14:15 923 spupdsvc.log
15.08.2007 10:04 17.314 KB936021.log
15.08.2007 10:04 1.374 imsins.BAK
15.08.2007 10:04 4.073 updspapi.log
15.08.2007 10:04 16.499 KB938828.log
15.08.2007 10:04 16.645 KB921503.log
15.08.2007 10:04 16.446 KB938829.log
15.08.2007 10:03 11.352 KB938127-IE7.log
15.08.2007 10:03 283.706 msxml4-KB936181-enu.LOG
15.08.2007 10:02 12.243 KB936782.log
15.08.2007 10:02 0 setupact.log
15.08.2007 10:02 0 setuperr.log

Verzeichnis von C:\WINDOWS\tasks

04.09.2007 17:47 6 SA.DAT
Verzeichnis von C:\WINDOWS\temp

04.09.2007 15:53 255 WGAErrLog.txt
04.09.2007 15:14 409 WGANotify.settings
03.09.2007 18:59 16.384 Perflib_Perfdata_a88.dat
03.09.2007 18:30 16.384 Perflib_Perfdata_480.dat
02.09.2007 17:31 16.384 ~DF99A6.tmp
29.08.2007 00:22 113 DFC5A2B2.TMP


So ich hoffe das wars schon ;-)

Schon mal dank für die Hilfe !!!
Gruß Schalkerjunge
__________________

Antwort

Themen zu svchost.exe mass-mailer Software
.exe, adobe, bho, browser, browser update, c:windows/system32/svchost.exe, cs3, desktop, einstellungen, excel, file, file missing, google, helper, hijack, hijackthis, internet, internet explorer, kaspersky, löschen, löschen?, microsoft, nvcpl.dll, nvidia, pdf, programme, rundll, software, solution, sun java, svchost.exe, tcpip, tuneup utilities, web.de, yahoo




Ähnliche Themen: svchost.exe mass-mailer Software


  1. Wörter blau und doppelt unterstrichen + mass Werbung
    Log-Analyse und Auswertung - 04.08.2014 (13)
  2. GMX mailer-daemon
    Plagegeister aller Art und deren Bekämpfung - 14.03.2014 (4)
  3. MAILER-DAEMON@gmx.net - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 24.08.2013 (7)
  4. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|dll (Trojan.Agent) -> Daten: C:\Users\Papa\AppData\Roaming\dll\svchost.exe -> Keine Aktio
    Log-Analyse und Auswertung - 13.01.2013 (10)
  5. Mailer-Daemon - erhalte für EINGEGANGENE Mails Mailer-Daemon-Nachrichten
    Plagegeister aller Art und deren Bekämpfung - 09.12.2012 (3)
  6. Software-Panne: Syborg-Software sorgt für Unmut bei BKA und Bundespolizei
    Nachrichten - 09.07.2012 (0)
  7. BKA Version 1.09 über svchost.exe (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load)
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (7)
  8. Bluescreens + Fehlermeldungen en mass + Pc friert ein
    Alles rund um Windows - 12.10.2011 (11)
  9. mailer-daemon@mail.gmx.de
    Überwachung, Datenschutz und Spam - 14.04.2011 (26)
  10. Mass malling Virus - Highjack this Logfile
    Log-Analyse und Auswertung - 19.01.2010 (3)
  11. Mass Effect funktioniert nicht!!
    Netzwerk und Hardware - 24.06.2009 (2)
  12. Malware-Software verhindert jegliche Ausführung Defeader-Software
    Plagegeister aller Art und deren Bekämpfung - 30.03.2009 (3)
  13. services.exe -> mass mailer software
    Plagegeister aller Art und deren Bekämpfung - 24.02.2008 (8)
  14. Windows spinnt rum Bluescreens on mass..
    Alles rund um Windows - 10.01.2008 (1)
  15. Mass Send Mail
    Log-Analyse und Auswertung - 18.05.2006 (23)
  16. mailer-daemon@mx0.gmx.net=virus?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2005 (5)
  17. Mailer Demons
    Archiv - 16.01.2003 (4)

Zum Thema svchost.exe mass-mailer Software - Hallo, habe mir was eingefangen... Kaspersky schreibt ständig. "Potientelle Gefährliche Software:c:windows/system32/svchost.exe mass-mailer Software wie kann ich es löschen? habe es mit HijackThis versucht, weiß aber nicht was ich da anklicken - svchost.exe mass-mailer Software...
Archiv
Du betrachtest: svchost.exe mass-mailer Software auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.