Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.
Hi
Danke für eure schnelle Hilfe
also bei der auswertung sind ja folgende sachen:
Code:
ATTFilter
O1 - Hosts: 121.128.133.27 gwgt1.joymax.com
Sehr sicher Muss gefixt werden!
O1 - Hosts: 121.128.133.28 gwgt1.joymax.com
Sehr sicher Muss gefixt werden!
O1 - Hosts: 85.25.131.18 status.wow-europe.com
Muss gefixt werden!
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt8.dll (file missing)
Unbedingt fixen!
Unnötiger (unwirksamer)
Eintrag der entfernt werden kann! ixt0.dll, ixt1.dll, ixt*.dll (* = digit) - Variant of the Zlob-QG,
http://www.sophos.com/security/analyses/ trojzlobqg.html trojan and hijacker, redirecting to bestsafetyguide.net,
a site offering rogue "spyware removers" for download such as MalwareW
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll (file missing)
Unbedingt fixen! O4 - HKLM\..\Policies\Explorer\Run: [ishost.exe] ishost.exe
Der Programmname scheint der gleiche zu sein, wie der Dateiname. Oft wird das von Trojanern herbeigeführt.
Um ganz sicher zu sein, sollten Sie diese Datei hier überprüfen.
O4 - HKLM\..\Policies\Explorer\Run: [kernel32.dll] C:\WINDOWS\system32\isnotify.exe
äußerst schädlich Schädlich (1.42 / 5.00)
O4 - HKLM\..\Policies\Explorer\Run: [issearch.exe] issearch.exe
äußerst schädlich Der Programmname scheint der gleiche zu sein, wie der Dateiname. Oft wird das von Trojanern herbeigeführt.
Um ganz sicher zu sein, sollten Sie diese Datei hier überprüfen.
O4 - HKCU\..\Policies\Explorer\Run: [{78025CB0-0BB0-1031-0128-040222050031}]
"C:\Programme\Gemeinsame Dateien\{78025CB0-0BB0-1031-0128-040222050031}\Update.exe" mc-110-12-0000272
Schädlich (1.72 / 5.00) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyPoker\RunApp.exe (file missing)
Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Der Eintrag PartyPoker.com wurde als Gut erkannt.
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyPoker\RunApp.exe (file missing)
Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Der Eintrag PartyPoker.com wurde als Gut erkannt. O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll (file missing)
Schädlich
O22 - SharedTaskScheduler: {03413bf7-e34c-445b-bfc0-a2b127255871} - incestuously - (no file)
äußerst schädlich
die kursiv geschriebenen sachen sind doch eigentlich gar nicht so schlimm oder? die fett geschriebenen schau ich mir gleich mal an, falls ich die wieder hin krieg sollte des doch eigentlich kein problem sein oder? formatieren wär ziemlich aufwendig die gründe dafür will ich ma nich nennen mal angenommen ich würde nix bis auf des trojaner ding wegmachen, wie stark und wie würde das meinem computer schaden? und würde es auch noch einen unterschied machen ob ich jetzt formatiere oder erst in 3 oder 6 monaten? ich kenn mich wirklich nciht gut damit aus :/
gruß kosti2
Wie gesagt bin kein Experte, aber für mich sieht das System einfach so aus als wäre es so infiziert das es nicht mehr reparabel ist. Denn ein Trojaner öffnet ja deinen PC und dies wird meist dazu benutzt um weitere Schadsoftware bei dir zu hinterlassen. Sprich hast du ein Trojaner ist nicht ausgeschlossen das du noch 2-3 mehr hast.
Spyware ist sicherlich ärgerlich aber meistens nicht wirklich gefährlich.
Das dir die Hosts bereits umgelegt wurden zeigt mir allerdings das hier schon mehr am Werk war als zu verkraften ist. Sprich es kann nicht sichergestelllt werden ob du z.B. einen E-Mail Server bereits auf dem Rechner hast oder aber ein Passworddecrypter sich festgefahren hat.
Generell solltest du auf solchen Rechnern nicht mehr ins Internet da man einfach nicht genau sagen kann was los ist bzw. was wirklich auf deinem PC herumfleucht.
Ich habe das gleiche durch wie du. Ein Trojaner wo Tür und Tor geöffnet hat und schlussendlich auch noch fast mein komplettes Netzwerk zuhause infiziert hat (rechtzeitig platt gemacht, die ersten sys files für den Netzwerktroja waren bereits übertragen).
Aber warte am besten noch auf einen Experten der wird sicherlich wissen ob noch etwas zu machen ist (evtl. combofix, anti-malware, etc.) oder aber ob so wie ich glaube das ganze zu risikoreich ist (Systemdateien schwerstwiegend infiltriert).
Themen zu 8 mal svchost.exe,1 mit fund von html-scriptvirus
Zum Thema 8 mal svchost.exe,1 mit fund von html-scriptvirus - Zitat:
Zitat von Kosti2
Hi
Danke für eure schnelle Hilfe
also bei der auswertung sind ja folgende sachen:
Code:
Alles auswählen Aufklappen ATTFilter
O1 - Hosts: 121.128.133.27 gwgt1.joymax.com
Sehr sicher - 8 mal svchost.exe,1 mit fund von html-scriptvirus...
03.11.2008, 17:46
mal angenommen ich würde nix bis auf des trojaner ding wegmachen, wie stark und wie würde das meinem computer schaden? und würde es auch noch einen unterschied machen ob ich jetzt formatiere oder erst in 3 oder 6 monaten? ich kenn mich wirklich nciht gut damit aus :/
Baum-Darstellung