| |
| |||||||
Log-Analyse und Auswertung: Erweiterung.exe -> svchost.exe infiziertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.10.2008, 14:05
| #1 |
 |  Erweiterung.exe -> svchost.exe infiziert Hey Leuts, mein kleiner Bruder ladet und installiert sachen runter, die man nicht runter laden und installieren sollte. Das Thema ist bereits bekannt, die Internetseite brauch man nicht erwähnen.(Man kann sich die schon denken...) Er hat die Daitei ausgeführt, wie erwartet wird nichts installiert...Datei lässt sich nicht löschen, also hab die Anwendung per Task Manager geschlossen und sie dann gelöscht Hab PrevCSI durchlaufen lassen und er hat die "CloakedMalware" auch gefunden. Unter Start-> Suche hab ich Svchost.exe eingegeben. Mehrere davon gefunden und hab nur die gelöscht, die heute erstellt wurde(Also am Datum abgelesen). Hab PrevCSI wieder durchlaufen lassen -> er zeigt CLEAN an...jedoch bin ich immernoch Misstraurisch. Meine HijackThis file zeigt mir noch einiges an...allerdings kann man sie nicht beheben...dahinter steht "(file missing)" Ach und außerdem hab ich die Systemwiederherstellung fürs erste deaktiviert... So, ich poste jetzt erstmal eine HiJack File von mir und hoffe, dass ihr Profis mir helfen könnt...schließlich habt ihr mir schonmal geholfen und das war einfach super ^^ Bis jetzt habe ich keine Symptone...weder schaltet sich AntiVir ein noch ist mein Rechner in irgendeiner Weise langsamer... Edit: Hab Malwarebytes durchlaufen lassen und auch er hat 2 Tojaner gefunden, die ich umgehend gelöscht habe. Somit hat sich auch meine HiJack File geändert. O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\..\svchost.exe (file missing) ^Dieses hier gibts nicht mehr. Würde ja gerne die anderen Dateien anhängen...aber das ist dann ein Doppelpost..also warte ich, bis sich ein Helfer meldet.. Hier noch die Ergebnisse von Malwarebytes: Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msupdate (Rootkit.Agent) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\CmdLineExt.dll (Trojan.Agent) -> Quarantined and deleted successfully. BItte dennoch weiter um HIlfe... Geändert von SoulRunner (19.10.2008 um 15:01 Uhr) |
|
20.10.2008, 09:53
| #2 |
| | Erweiterung.exe -> svchost.exe infiziert BUMP!
__________________Sorry Leuts für meine Doppelpost, aber anscheinend habt ihr wohl meinen Thread übersehen... Hier nochmal ein neue Datei von HijackThis und Malwarebytes. Ich bedanke mich für die Analyse und Hilfe schonmal im voraus. |
|
| Themen zu Erweiterung.exe -> svchost.exe infiziert |
| .dll, antivir, clean, dateien, einstellungen, ellung, file, helfen, hijack, hijackthis, infiziert, internetseite, löschen, malwarebytes, mehrere, microsoft, microsoft security, rechner, registrierungsschlüssel, rootkit.agent, security, security update, seite, suche, super, svchost.exe, system32, systemwiederherstellung, temp, tojaner, trojan.agent, update, windows |
Linear-Darstellung
