| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: svchost.exe bzw klog.datWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
20.06.2008, 12:15
| #1 |
| |  svchost.exe bzw klog.dat Liebe Forengemeinde, ich musste heute feststellen, das mein PC wohl doch einige Viren abbekommen hat. Ich suche bereits stundenlang in google, aber nirgends konnte ich wirkliche Hilfe ausfindig machen. Folgendes: Ich habe immer 1 bis 3 svchost.exe Dateien im Taskmanager aktiv, welche allerdings nicht dem System 32 Ordner angehören. Es sind also Viren. Zu finden ist die svchost.exe Datei unter C:\Windows\Realtek\svchost.exe Als Symbol ein Jpeg-Bild. Als ich versuchte den ganzen Ordner mit dem Programm "unlocker" zu löschen, kam folgende Meldung:  Erst nun stieß ich darauf, das die Datei scheinbar einen anderen Hintergrund hat. Googeln ergab erneut nicht viel. Nur das die dat-datei wohl Tastatur eingaben speichert? Ich bin völlig planlos, wie nun vorgehen? Ich habe auch bereits hijack benutzt. Bei einer automatischen Auswertung wurde ich darauf gestoßen, das wie erwähnt, 3 svchost dateien nicht im system32 ordner liegen. Weder Ordner noch Datei löschbar. Beende ich die 3 svchost und dann den iexplorer, kommt ein bild von jemanden und die 3 svchost sind wieder hergestellt. Was tun? Lieben dank im Vorraus für Antworten. Samtpfote |
|
20.06.2008, 12:27
| #2 |
  | svchost.exe bzw klog.dat Hi Samtpfote
__________________Lass die Dateien, die du meinst mal von VirusTotal - Free Online Virus and Malware Scan überprüfen, damit geklärt ist, um welche Infektion es sich handelt. Sagt dein AV nichts? Erstell doch mal bitte ein HijackThis Logfile  mfg |
|
20.06.2008, 12:36
| #3 |
| > MalwareDB  | svchost.exe bzw klog.dat Die klog.dat gehört zu dem Bifrost Backdoor.
__________________Jemand hat Remote Zugriff auf Deinen Rechner, Du solltest ihn Neuaufsetzen.
__________________ Geändert von BataAlexander (20.06.2008 um 13:08 Uhr) |
|
20.06.2008, 12:43
| #4 |
| | svchost.exe bzw klog.dat Hallo ihr zwei, mein AntiVir hat ganz genau "nichts" dazu gesagt. Kompletten Scan gemacht, aber er hat nichts gefunden. Die Hijack habe ich mal angehangen und bereits zu erkennen: C:\Windows\Realtek\svchost.exe Grüße, Samtpfote |
|
20.06.2008, 12:54
| #5 |
| > MalwareDB | svchost.exe bzw klog.dat Lade die Datei C:\Windows\Realtek\svchost.exe bei VirusTotal - Free Online Virus and Malware Scan hoch und poste das Ergebnis hier.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
20.06.2008, 12:57
| #6 |
| | svchost.exe bzw klog.dat Da stand nun folgendes, meinst du das?: Die Datei wurde bereits analysiert: MD5: a2d634c9554098bfe17b4a742592d9be First received: 2008.06.19 01:25:02 (CET) Datum 2008.06.19 02:46:03 (CET) [+1D] Ergebnisse 9/33 Permalink: analisis/8a69a3f581eba6aa90dd2f621b856370 |
|
20.06.2008, 13:00
| #7 |
| | svchost.exe bzw klog.dat Nein Samtpfote du musst das posten, was die Antivirenprogramme anzeigen. der Text darunter |
|
| Themen zu svchost.exe bzw klog.dat |
| aktiv, auswertung, automatische, dateien, google, hijack, hintergrund, iexplorer, klog.dat, locker, löschen, ordner, programm, realtek, speicher, suche, svchost.exe, system, system 32, system32, taskmanager, tastatur, unlocker, viren, windows |
Hybrid-Darstellung
