| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GMER meldet versteckten Service, wahrscheinlich TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.02.2009, 23:48
| #1 |
 |  GMER meldet versteckten Service, wahrscheinlich Trojaner Hallo Gemeinde, ich habe einen hartnäckigen Trojaner oder Virus auf dem PC, unter XP SP2. GMER meldet Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [DISABLED] muyigxtbw Ich kann diesen Dienst und weitere zugehörige Einträge in der Registry nicht entfernen, da sie sich sofort neu erstellen. Lösche ich den Service erstellt er sich unter anderem Namen neu. Eine zugehörige Dll bfzbrenk.dll wurde von AVG als Trojaner I-Worm/Generic.CKH erkannt und unschädlich gemacht. Reg HKLM\SYSTEM\ControlSet003\Services\muyigxtbw\Parameters@ServiceDll C:\WINDOWS\system32\bfzbrenk.dll Der Trojaner bewirkt, dass er beim Einloggen wahllos irgendwelche IP`s aufruft und wahrscheinlich versucht sich über Port 445 dort zu verbreiten, im Log steht z.B. svchost.exe:432 TCP XXX.XXX.XX.XX:4730 29.121.219.4:445 Kennt jemand das Problem oder weiß die Lösung? |
| Themen zu GMER meldet versteckten Service, wahrscheinlich Trojaner |
| aufruf, avg, c:\windows, dienst, dll, einloggen, entfernen, erkannt, erstellt, gmer, lösung, namen, neu, port, port 445, problem, registry, service, services, svchost.exe, system, system32, trojane, trojaner, versteckte, virus, virus auf dem pc, windows |
Baum-Darstellung