| |
| |||||||
Log-Analyse und Auswertung: SVCHOST.exe wird nicht gefunden & immer falsche InternetseitenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.09.2007, 20:35
| #1 |
 |  SVCHOST.exe wird nicht gefunden & immer falsche Internetseiten Guten Tag Allerseits Ich habe versucht mein Virusproblem in den bereits vorhandenen Foren wieder zu finden aber ich werde aus den antworten leider nicht schlau. Man muss vieleicht dazu sagen das ich keine grosse Lechte bin was PCs und dessen Probleme betreffen. Wie dem auch sei.... Problem 1 Beim auswählen von herausgeGOOGLEten Internetseiten ruft der Browser häufig andere Adressen auf. SEHR häufig diese: http://vfsearch.com//search.php?aid=7723&keyword=Test+test (In diesem fall habe ich nach "test test" geGOOGLEet) Problem 2 Nach dem Hochfahren kam immer die Fehlermeldung das "TEMP2.EXE" nicht ausgeführt werden kann. Ich habe dann "AntiVir PersonalEdition Classic" installiert und dieses Programm hat einiges an "gefährlichen" Dateien gefunden und gelöscht. Seitdem kommt nach dem Hochfahren eine andere Fehlermeldung: "c:\windows\svchost.exe konnte nicht gefunden werden. Stellen sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang." Mein Antivirusprogramm findet nix und nu weiss ich nicht wat zu tun is. Hier ist mein Herzblatt: Logfile of HijackThis v1.99.1 Scan saved at 19:41:01, on 08.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\acs.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Multimedia Card Reader\shwicon2k.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Programme\USRobotics\Wireless PCI Manager\USR54G.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\Paul Maschland\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - c:\windows\system32\asr_fmt.dll (file missing) O2 - BHO: (no name) - {6B5130E0-230A-4EEC-865F-7406D465367C} - C:\WINDOWS\system32\WMDSMNet.dll O2 - BHO: amazon - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten4\IEButtonAmazonInterface.dll (file missing) O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\WebAssist.dll O2 - BHO: HelloWorldBHO - {B3A05538-8F91-49C1-8EE3-6EB142B41E2A} - C:\Programme\Microsoft Help\Microsoft.System.Help.dll O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten4\IEButtonEbayInterface.dll (file missing) O2 - BHO: H - {E0E37093-DF7C-4c82-A0BD-9FD8EF7A009B} - borrow11.dll (file missing) O2 - BHO: Preispiraten 4 - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten4\IEButtonPPInterface.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten4\\preispiraten.html O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
|
09.09.2007, 09:24
| #2 | ||
  | SVCHOST.exe wird nicht gefunden & immer falsche InternetseitenZitat:
Zitat:
__________________ |
|
09.09.2007, 14:04
| #3 |
| > MalwareDB   | SVCHOST.exe wird nicht gefunden & immer falsche Internetseiten Folgende Dateien bei VirusTotal - Free Online Virus and Malware Scan prüfen lassen, das Ergebniss mit allen Daten hier posten.
__________________c:\windows\system32\asr_fmt.dll C:\WINDOWS\system32\WMDSMNet.dll C:\WINDOWS\WebAssist.dll C:\WINDOWS\system32\borrow11.dll
__________________ |
|
10.09.2007, 14:55
| #4 |
| | SVCHost.exe Virus Total check Erstmal vielen dank dir/ihnen(?) für die schnelle antwort Ich habe die SVCHOST.exe einmal im System32 gefunden und einmal im Service Pack Ordner aber die Ergebnisse waren Identisch. Hier die ergebnisse des SVCHOST.exe checks Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.9.11 2007.09.10 - AntiVir 7.6.0.5 2007.09.10 - Authentium 4.93.8 2007.09.09 - Avast 4.7.1043 2007.09.10 - AVG 7.5.0.48 2007.09.10 - BitDefender 7.2 2007.09.10 - CAT-QuickHeal 9.00 2007.09.10 - ClamAV 0.91.2 2007.09.10 - DrWeb 4.33 2007.09.10 - eSafe 7.0.15.0 2007.09.04 - eTrust-Vet 31.1.5124 2007.09.10 - Ewido 4.0 2007.09.10 - FileAdvisor 1 2007.09.10 - Fortinet 3.11.0.0 2007.09.10 - F-Prot 4.3.2.48 2007.09.09 - F-Secure 6.70.13030.0 2007.09.10 - Ikarus T3.1.1.12 2007.09.10 - Kaspersky 4.0.2.24 2007.09.10 - McAfee 5115 2007.09.07 - Microsoft 1.2803 2007.09.10 - NOD32v2 2519 2007.09.10 - Norman 5.80.02 2007.09.07 - Panda 9.0.0.4 2007.09.09 - Prevx1 V2 2007.09.10 - Rising 19.40.02.00 2007.09.10 - Sophos 4.21.0 2007.09.10 - Sunbelt 2.2.907.0 2007.09.07 - Symantec 10 2007.09.10 - TheHacker 6.1.10.183 2007.09.10 - VBA32 3.12.2.4 2007.09.09 - VirusBuster 4.3.26:9 2007.09.09 - Webwasher-Gateway6.0.1 2007.09.10 - weitere Informationen File size: 14336 bytes MD5: 65a819b121eb6fdab4400ea42bdffe64 SHA1: 0dfdee2871427e9c40ec82541156884ff9b4bfa3 |
|
10.09.2007, 15:30
| #5 | |
| | SVCHOST.exe wird nicht gefunden & immer falsche InternetseitenZitat:
Aber egal, folge den Anweisungen von Bata und mache einen Scan mit Blacklight (siehe Signatur) Mfg
__________________ .::Never touch a running system::. .::Hijackthis::.  .::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::. |
|
10.09.2007, 15:32
| #6 |
| | SVCHOST.exe wird nicht gefunden & immer falsche Internetseiten Auch dir/ihnen(?) herzlichen dank für eine schnelle und einfache antwort c:\windows\system32\asr_fmt.dll Habe ich NICHT gefunden. Gefunden habe ich stattdessen c:\windows\system32\asr_fmt.EXE C:\WINDOWS\system32\WMDSMNet.dll Virus Total check unten C:\WINDOWS\WebAssist.dll Virus Total check unten C:\WINDOWS\system32\borrow11.dll Diese Datei konnte nicht gefunden werden. Nicht in dem Ordner system32 noch über die suchfunktion. asr_fmt.exe Virus Total check: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.9.8.0 2007.09.07 - AntiVir 7.6.0.5 2007.09.08 - Authentium 4.93.8 2007.09.09 - Avast 4.7.1043.0 2007.09.08 - AVG 7.5.0.485 2007.09.09 - BitDefender 7.2 2007.09.09 - CAT-QuickHeal 9.00 2007.09.08 - ClamAV 0.91.2 2007.09.09 - DrWeb 4.33 2007.09.08 - eSafe 7.0.15.0 2007.09.04 - eTrust-Vet 31.1.5119 2007.09.08 - Ewido 4.0 2007.09.09 - FileAdvisor 1 2007.09.09 - Fortinet 3.11.0.0 2007.09.08 - F-Prot 4.3.2.48 2007.09.09 - F-Secure 6.70.13030.0 2007.09.09 - Ikarus T3.1.1.12 2007.09.09 - Kaspersky 4.0.2.24 2007.09.09 - McAfee 5115 2007.09.07 - Microsoft 1.2803 2007.09.09 - NOD32v2 2516 2007.09.09 - Norman 5.80.02 2007.09.07 - Panda 9.0.0.4 2007.09.09 - Prevx1 V2 2007.09.09 - Rising 19.39.62.00 2007.09.09 - Sophos 4.21.0 2007.09.09 - Sunbelt 2.2.907.0 2007.09.07 - Symantec 10 2007.09.09 - TheHacker 6.1.10.182 2007.09.08 - VBA32 3.12.2.4 2007.09.08 - VirusBuster 4.3.26:9 2007.09.09 - Webwasher-Gateway 6.0.1 2007.09.08 - weitere Informationen File size: 30208 bytes MD5: 651126135dc025d4091a9f50174419ab SHA1: 369fe7c69a614e0f33709ff240a57d33d018353a WMDSMNet.dll Virus Total Check----------------------------------- Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.9.8.0 2007.09.10 - AntiVir 7.6.0.5 2007.09.10 ADSPY/Stud.A.43 Authentium 4.93.8 2007.09.09 - Avast 4.7.1043.0 2007.09.10 Win32:Trojano-3384 AVG 7.5.0.485 2007.09.10 Adware Generic2.AMI BitDefender 7.2 2007.09.10 Adware.Stud.Y CAT-QuickHeal 9.00 2007.09.10 - ClamAV 0.91.2 2007.09.10 Trojan.BHO-83 DrWeb 4.33 2007.09.10 - eSafe 7.0.15.0 2007.09.04 - eTrust-Vet 31.1.5124 2007.09.10 - Ewido 4.0 2007.09.10 Adware.Stud FileAdvisor 1 2007.09.10 - Fortinet 3.11.0.0 2007.09.10 - F-Prot 4.3.2.48 2007.09.09 W32/Adware.KBB F-Secure 6.70.13030.0 2007.09.10 - Ikarus T3.1.1.12 2007.09.10 not-a-virus:AdWare.Win32.Stud.d Kaspersky 4.0.2.24 2007.09.10 not-a-virus:AdWare.Win32.Stud.a McAfee 5115 2007.09.07 - Microsoft 1.2803 2007.09.10 - NOD32v2 2519 2007.09.10 a variant of Win32/Adware.BHO.AA Norman 5.80.02 2007.09.07 W32/Stud.AE Panda 9.0.0.4 2007.09.09 - Prevx1 V2 2007.09.10 Malware.Gen Rising 19.40.02.00 2007.09.10 - Sophos 4.21.0 2007.09.10 MapKon Sunbelt 2.2.907.0 2007.09.07 - Symantec 10 2007.09.10 Adware.Webprefix TheHacker 6.1.10.183 2007.09.10 Adware/Stud.a VBA32 3.12.2.4 2007.09.09 suspected of Trojan-Downloader.Agent.47 VirusBuster 4.3.26:9 2007.09.09 - Webwasher-Gateway 6.0.1 2007.09.10 Ad-Spyware.Stud.A.43 weitere Informationen File size: 12351 bytes MD5: 7f0435936ab8ba24333a65b1bb57af4a SHA1: 34708ddbe4a5583b5a98389d15d124f84d95f52c packers: UPX packers: UPX packers: UPX packers: UPX Prevx info: Prevx WebAssist.dll Virus Total check Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.9.8.0 2007.09.10 Win-AppCare/Bho.84992 AntiVir 7.6.0.5 2007.09.10 ADSPY/BHO.CZ Authentium 4.93.8 2007.09.09 W32/Agent.GBC Avast 4.7.1043.0 2007.09.10 - AVG 7.5.0.485 2007.09.10 Adware Generic2.IZG BitDefender 7.2 2007.09.10 Adware.WebAssist.A CAT-QuickHeal 9.00 2007.09.10 AdWare.BHO.cz (Not a Virus) ClamAV 0.91.2 2007.09.10 - DrWeb 4.33 2007.09.10 - eSafe 7.0.15.0 2007.09.04 Win32.Trojan eTrust-Vet 31.1.5124 2007.09.10 - Ewido 4.0 2007.09.10 - FileAdvisor 1 2007.09.10 - Fortinet 3.11.0.0 2007.09.10 Heuri.E F-Prot 4.3.2.48 2007.09.09 W32/Agent.GBC F-Secure 6.70.13030.0 2007.09.10 - Ikarus T3.1.1.12 2007.09.10 not-a-virus:AdWare.Win32.BHO.cz Kaspersky 4.0.2.24 2007.09.10 not-a-virus:AdWare.Win32.BHO.cz McAfee 5115 2007.09.07 potentially unwanted program Adware-BHO Microsoft 1.2803 2007.09.10 Adware:Win32/180SolutionsNCase NOD32v2 2519 2007.09.10 probably a variant of Win32/Adware.BHO Norman 5.80.02 2007.09.07 - Panda 9.0.0.4 2007.09.09 Generic Trojan Prevx1 V2 2007.09.10 - Rising 19.40.02.00 2007.09.10 - Sophos 4.21.0 2007.09.10 Mal/Heuri-E Sunbelt 2.2.907.0 2007.09.07 Trojan.Unclassified.gen Symantec 10 2007.09.10 Trojan Horse TheHacker 6.1.10.183 2007.09.10 Adware/BHO.cz VBA32 3.12.2.4 2007.09.09 AdWare.Win32.BHO.cz VirusBuster 4.3.26:9 2007.09.09 - Webwasher-Gateway 6.0.1 2007.09.10 Ad-Spyware.BHO.CZ weitere Informationen File size: 84992 bytes MD5: a4c2283b3031480afe4080bcdd37fa91 SHA1: 5d140c803ef23f6f853afd6f718bfc0fa856cbef packers: UPX Sunbelt info: Trojan.Unclassified.gen is a group of various malicious applications that have not been fully categorized. Detection has been added as Trojan.Unclassified.gen until such applications can be further classified Vielen dank |
|
11.09.2007, 20:19
| #7 |
| /// Helfer-Team   | SVCHOST.exe wird nicht gefunden & immer falsche Internetseiten Hi, Du solltest noch mal in den gespeicherten Berichten von Antivir nachschauen und alle Funde (was in welcher Datei) hierher kopieren, die gemacht wurden. Gerade bei dieser svchost.exe ist es wichtig zu erfahren, was das war, anscheinend hat sie Antivir ja entfernt. Den bereits angeregten Scan mit Blacklight solltest Du ebenfalls noch machen. Ist einfach und schnell und eine wichtige Überprüfung. Gruß, Karl |
|
12.09.2007, 16:30
| #8 |
| | SVCHOST.exe wird nicht gefunden & immer falsche Internetseiten Check 2 TEIL 2 Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP194\A0031039.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP194\A0031040.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP195\A0032039.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP195\A0032040.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP195\A0032047.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP195\A0032048.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP195\A0032055.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP195\A0032056.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP195\A0032066.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP195\A0032067.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP196\A0032077.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP196\A0032078.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP197\A0032098.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP197\A0032099.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP198\A0032113.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP198\A0032114.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP198\A0032121.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP198\A0032122.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP199\A0032129.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP199\A0032130.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP199\A0032137.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP199\A0032138.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP199\A0032145.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP199\A0032146.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP200\A0032153.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP200\A0032154.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP200\A0032161.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP200\A0032162.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP201\A0032170.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP201\A0032171.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP202\A0032186.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP202\A0032187.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP202\A0032194.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP202\A0032195.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP203\A0032207.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP203\A0032220.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP203\A0032221.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP204\A0032229.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP204\A0032230.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP205\A0032241.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP205\A0032242.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP205\A0032248.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP205\A0032249.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP205\A0032256.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP205\A0032257.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP206\A0032271.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP206\A0032272.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP206\A0032279.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP206\A0032280.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP206\A0032287.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP206\A0032288.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP207\A0032300.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP207\A0032301.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP207\A0032307.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP207\A0032308.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP207\A0032316.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP207\A0032317.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP207\A0032324.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP207\A0032325.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP207\A0032327.exe [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP208\A0032341.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP208\A0032342.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP208\A0032350.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP208\A0032351.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP208\A0032358.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP208\A0032359.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP209\A0032366.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP209\A0032367.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP209\A0032375.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP209\A0032376.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP210\A0033375.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP210\A0033376.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP210\A0033383.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP210\A0033384.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP210\A0033390.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP210\A0033391.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP211\A0033438.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP211\A0033439.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP212\A0033449.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP212\A0033450.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP214\A0033457.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Perlovga.A.1 [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP214\A0033458.exe [FUND] Ist das Trojanische Pferd TR/Drop.Small.apl [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP214\A0033459.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP214\A0033460.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Perlovga.A.1 [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP214\A0033461.exe [FUND] Ist das Trojanische Pferd TR/Drop.Small.apl [INFO] Die Datei wurde gelöscht. C:\WINDOWS\xhelper.dll [FUND] Ist das Trojanische Pferd TR/Agent.126976 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\system32\0Vx5hYcF.exe [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen [INFO] Die Datei wurde gelöscht. C:\WINDOWS\system32\asr_fmt.dll [FUND] Ist das Trojanische Pferd TR/Spy.BZub.NDS.44 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\system32\borrow11.dll [FUND] Ist das Trojanische Pferd TR/Spy.Banker.CSG [INFO] Die Datei wurde gelöscht. C:\WINDOWS\system32\soing1.dll [FUND] Ist das Trojanische Pferd TR/Spy.Banker.CSG [INFO] Die Datei wurde gelöscht. C:\WINDOWS\system32\sVaby4oF.exe [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen [INFO] Die Datei wurde gelöscht. C:\WINDOWS\system32\temp2.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [INFO] Die Datei wurde gelöscht. Beginne mit der Suche in 'D:\' D:\copy.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Perlovga.A.1 [INFO] Die Datei wurde gelöscht. D:\host.exe [FUND] Ist das Trojanische Pferd TR/Drop.Small.apl [INFO] Die Datei wurde gelöscht. D:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP214\A0033469.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Perlovga.A.1 [INFO] Die Datei wurde gelöscht. D:\System Volume Information\_restore{B665C710-44E7-40F8-8548-D48CAC8A33A9}\RP214\A0033470.exe [FUND] Ist das Trojanische Pferd TR/Drop.Small.apl [INFO] Die Datei wurde gelöscht. Ende des Suchlaufs: Samstag, 8. September 2007 11:53 Benötigte Zeit: 11:09 min Der Suchlauf wurde vollständig durchgeführt. 3405 Verzeichnisse wurden überprüft 142627 Dateien wurden geprüft 96 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 96 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 142531 Dateien ohne Befall 690 Archive wurden durchsucht 1 Warnungen 0 Hinweise Danke für die Mühe Gruss Bosko |
|
12.09.2007, 16:35
| #9 |
| | SVCHOST.exe wird nicht gefunden & immer falsche Internetseiten Hallo Karl Karl Da habe ich ja einiges zu posten. Ich habe den "Blacklight" check gemacht. Das ergebniss war "no hidden items". Ich habe keine möglichkeit gefunden den report hierher zu kopieren. Aufgefallen ist nur das svchost.exe 9 mal vertreten war. Zu dem Virusckeck mit "Avira AntVir Personal edition": Ich hatte es ja, extra für diesen Fall hier, frisch installiert. Ich habe insgesammt 2 komplette systemchecks gemacht und einen für mein USB-stick. Den ersten habe ich abgebrochen weil ich das Internet ausgestecken wollte. Der 2te ist somit hier gepostet und der dritte war für wie gesagt für die Wechselmedien. Das mit den Antivirus reporten ist n bischen umständlich. Es passt nicht alles hier hinein. Ich habe es deswegen in 2 Teile geteilt. Falls du die anderen(abgebrochenen) reporte noch brauchst, kannst du mir vieleicht sagen was ich davon weglassen kann. Check 2 TEIL 1 AntiVir PersonalEdition Classic Es wird nach 1036370 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Versionsinformationen: BUILD.DAT : 268 15604 Bytes 31.08.2007 13:01:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 12:16:24 AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 14:48:28 LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 14:32:43 LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 14:49:04 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 11:12:02 ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10.07.2007 11:12:15 ANTIVIR2.VDF : 6.39.1.43 1542656 Bytes 25.08.2007 16:21:02 ANTIVIR3.VDF : 6.39.1.51 29696 Bytes 28.08.2007 06:22:36 AVEWIN32.DLL : 7.6.0.5 2789888 Bytes 29.08.2007 16:09:10 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23 AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 06:16:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 03.08.2007 07:46:00 AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 06:17:02 AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 11:26:28 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 06:10:14 NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 11:37:51 RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 11:50:28 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 08:37:21 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: D:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'USR54G.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nTuneService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'shwicon2k.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '33' Prozesse mit '33' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '24' Dateien ). |
|
12.09.2007, 18:29
| #10 |
| /// Helfer-Team | SVCHOST.exe wird nicht gefunden & immer falsche Internetseiten Mindestens eine Backdoor, vermutlich mehrere. Dazu ist der Mist mindestens drei Wochen aktiv gewesen (RP194 bis RP214, normalerweise wird einer pro Tag angelegt). Dann wurde weitere Malware nachgeladen. Also ich würde neu installieren. |
|
12.09.2007, 18:41
| #11 |
| | SVCHOST.exe wird nicht gefunden & immer falsche Internetseiten Guten abend KarlKarl Neu installieren....mist. Kann ich meine Saved games, MP3´s , Tonnen von Tönen und Bilder auf eine CD brennen und später wieder draufkopieren oder nehme ich mir "mein" Virus dann mit? Wie kann ich mich besser gegen so etwas schützen? Gruss Bosko |
|
13.09.2007, 23:04
| #12 |
| /// Helfer-Team | SVCHOST.exe wird nicht gefunden & immer falsche Internetseiten Guten Abend, (auch wenn es bereits der nächste Abend ist). Daten kannst Du natürlich sichern, ich würde aber alles auslassen, was ausführbare Programme sind. Also keine EXE-, SCR-, COM-, DLL-Dateien. Die Liste ist nicht vollständig, sind aber die häufigsten Fälle. Spielstände, Sound, Bilder, Texte, usw. sind kein Problem. |
|
14.09.2007, 14:02
| #13 | |
| | SVCHOST.exe wird nicht gefunden & immer falsche Internetseiten Hier gibts noch mehr ausführbare Dateien, aber immer noch nicht alle.  Zitat:
Mfg
__________________ .::Never touch a running system::. .::Hijackthis::. .::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::. |
|
| Themen zu SVCHOST.exe wird nicht gefunden & immer falsche Internetseiten |
| adobe, antivir, avira, bho, browser, desktop, dll, ebay, einstellungen, explorer, falsche internetseiten, fehlermeldung, hijack, hijackthis, internet explorer, kis, nicht gefunden, nvidia, programm, rundll, seiten, shortcut, software, svchost.exe, system, temp, urlsearchhook, windows, windows xp |
Linear-Darstellung
