![]() |
|
Log-Analyse und Auswertung: svchost veranstaltet ungewollten netzverkehrWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #6 | |
| ![]() svchost veranstaltet ungewollten netzverkehr Hallo Arne, anbei ein Komplettscan der OS-Partition (C ![]() Ich habe einen Scan über alle Partitionen versucht (der bei den vorhandenen 700 GB wohl über 20 Stunden dauern würde), bin aber folgendermaßen gescheitert: nach ca. 1,5 Stunden kam ein BlueScreen: Zitat:
Könnte es sein daß sich der Virus in einem Treiber versteckt ? Einen Eintrag im Systemlog gab es zu dem Absturz nicht. Scheinbar wurde auch kein automatischer Dump (o.Ä.) erzeugt. (Anm.: habe ProtectNonPagedPool in der Registry auf 1 gesetzt, damit sollte es kein Treiber mehr schaffen den Pool zu korumpieren ![]() Nach dem Reboot hat sich Spybot gemeldet, daß folgende Registrierungschlüssel im Bereich "System Startup user entry" gelöscht und anschliessend wieder eingefügt werden sollen: - NoFolderOptions = 0 - NoRun = 0 - DisallowRun = 0 - NoControlPanel = 0 - NoViewContextMenu = 0 - NoPropertiesMyComputer = 0 Ich habe sowohl das Löschen als auch das Neueinfügen unterbunden. (Da ich keinen Schimmer habe wer der Verursacher ist, und ausserdem stehen die Werte schon so in der Registry) Falls doch ein Scan anderer Partitionen notwendig ist, könnte ich die einzeln scannen und/oder Notfalls die Partition mit meinen Sicherungen (ca. 400 GB) weglassen ? Während ich das hier gerade tippe habe ich nochmal die Logs meines Internetgateways überprüft und festgestellt, daß seit Gestern keine Verbindungsversuche zu irgendeiner panamamails.com-URL mehr stattfinden und auch sonst keine der beobachteten Zieladressen mehr angesteuert wurde. Kann es sein, daß sich der Virus selbst deaktiviert hat, da er keine Verbindung zu seiner Dropzone mehr bekommt ? Gruß Michael |
Themen zu svchost veranstaltet ungewollten netzverkehr |
antivir guard, antivir meldet, avgntflt.sys, avira, bho, bonjour, browser, desktop, einstellungen, eraser, explorer, firefox, firewall, flacor.dat, free download, gesperrt, hijack, hijackthis, hkus\s-1-5-18, infizierte dateien, internet, internet explorer, mozilla, netzwerk, object, outlook express, panamamails.com, registry, registry value, rundll, saver, software, svchost, system, trojan.downloader, updates, verbindungen, windows, windows xp |