| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win32/Kryptik - Svchost.exe connected?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.04.2010, 18:40
| #1 |
| |  Win32/Kryptik - Svchost.exe connected? Hallo Trojaner Board Team, habe einen ziemlich hartnäckigen Virus. Eset sagte Win32/Kryptik. Aber ich bin mir da nicht ganz sicher. Was macht der Virus? Er leitet auf fremde Webseiten um. Welche Software versucht? - Malwarebytes - Super Anti Spyware - ComboFix - ESET & Norten - GMER - RootRepeal - CCcleaner Wie verhält er sich? Im Verzeichnis C:\Windows\Temp werden Verzeichnisse angelegt wie z.B. mfxd.tmp. Im 5 Minuten Takt werden neue Verzeichnisse angelegt. Mit Sysinternals Tools habe ich rausgefunden das in diese Verzeichnisse kurzzeitig svchost.exe kopiert wird. svchost.exe connected zu 174.37.231.4-static.reverse.softlayer.com und lädt weitere Malware runter (Siehe weitere Screenshots von Norten) Galerie mit Screenshots: hxxp://img169.imageshack.us/gal.php?g=hc20100403231635001.jpg Ich bin mit meinen Maßnahmen am Ende und hoffe noch Tipps zu erhalten. Grüße, Vine |
|
04.04.2010, 18:58
| #2 |
| |  Win32/Kryptik - Svchost.exe connected? Test - vorhin hat das erstellen eines Beitrages hier nicht geklappt. Verbindung wurde wohl blockiert
__________________ |
|
| Themen zu Win32/Kryptik - Svchost.exe connected? |
| 5 minuten, anti, board, c:\windows, erhalte, eset, fremde, hartnäckigen, kurzzeitig, leitet, lädt, maßnahme, minuten, neue, runter, software, super, svchost.exe, temp, tipps, tools, trojaner, trojaner board, virus?, webseite, webseiten, win, windows |
Linear-Darstellung
