Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: svchost veranstaltet ungewollten netzverkehr

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 31.05.2010, 20:46   #6
miw
 
svchost veranstaltet ungewollten netzverkehr - Standard

svchost veranstaltet ungewollten netzverkehr



Hallo Arne,

anbei ein Komplettscan der OS-Partition (C.

Ich habe einen Scan über alle Partitionen versucht (der bei den vorhandenen 700 GB wohl über 20 Stunden dauern würde), bin aber folgendermaßen gescheitert:

nach ca. 1,5 Stunden kam ein BlueScreen:

Zitat:
DRIVER_CORRUPTED_MMPOOL
*** STOP: 0x000000D0 (0x322E3108,0x00000002,0x00000000,0x80548FBC)
Habe ich vorher noch nie gehabt. Kann mir auch nicht erklären woher das kommt, habe weder an Hardware noch an Treibern Änderungen vorgenommen.

Könnte es sein daß sich der Virus in einem Treiber versteckt ?

Einen Eintrag im Systemlog gab es zu dem Absturz nicht. Scheinbar wurde auch kein automatischer Dump (o.Ä.) erzeugt.

(Anm.: habe ProtectNonPagedPool in der Registry auf 1 gesetzt, damit sollte es kein Treiber mehr schaffen den Pool zu korumpieren -> sagt zumindest das Microsoft-TechNet)

Nach dem Reboot hat sich Spybot gemeldet, daß folgende Registrierungschlüssel im Bereich "System Startup user entry" gelöscht und anschliessend wieder eingefügt werden sollen:

- NoFolderOptions = 0
- NoRun = 0
- DisallowRun = 0
- NoControlPanel = 0
- NoViewContextMenu = 0
- NoPropertiesMyComputer = 0

Ich habe sowohl das Löschen als auch das Neueinfügen unterbunden.
(Da ich keinen Schimmer habe wer der Verursacher ist, und ausserdem stehen die Werte schon so in der Registry)

Falls doch ein Scan anderer Partitionen notwendig ist, könnte ich die einzeln scannen und/oder Notfalls die Partition mit meinen Sicherungen (ca. 400 GB) weglassen ?


Während ich das hier gerade tippe habe ich nochmal die Logs meines Internetgateways überprüft und festgestellt, daß seit Gestern keine Verbindungsversuche zu irgendeiner panamamails.com-URL mehr stattfinden und auch sonst keine der beobachteten Zieladressen mehr angesteuert wurde.
Kann es sein, daß sich der Virus selbst deaktiviert hat, da er keine Verbindung zu seiner Dropzone mehr bekommt ?


Gruß

Michael

 

Themen zu svchost veranstaltet ungewollten netzverkehr
antivir guard, antivir meldet, avgntflt.sys, avira, bho, bonjour, browser, desktop, einstellungen, eraser, explorer, firefox, firewall, flacor.dat, free download, gesperrt, hijack, hijackthis, hkus\s-1-5-18, infizierte dateien, internet, internet explorer, mozilla, netzwerk, object, outlook express, panamamails.com, registry, registry value, rundll, saver, software, svchost, system, trojan.downloader, updates, verbindungen, windows, windows xp




Ähnliche Themen: svchost veranstaltet ungewollten netzverkehr


  1. svchost.exe
    Log-Analyse und Auswertung - 06.05.2013 (12)
  2. Komische Netzverkehr nach einer Erpressung vom Hacker
    Log-Analyse und Auswertung - 02.04.2013 (1)
  3. svchost.exe ( Svchost Prozess Analyser)
    Log-Analyse und Auswertung - 23.09.2011 (7)
  4. Redirecting zu ungewollten websites beim Surfen (Inet geht nicht mehr nach Defogger-scan)
    Log-Analyse und Auswertung - 31.07.2011 (16)
  5. 10x svchost.exe
    Log-Analyse und Auswertung - 13.04.2011 (1)
  6. svchost Virus ! C:\Benutzer\Windows\Install\svchost.exe - WORM/Rebhip.A.318
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (1)
  7. TR/Crypt.ZPACK.Gen in C:\Temp\bcot.tmp\svchost.exe , C:\Temp\qmub.tmp\svchost.exe usw
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (1)
  8. svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 09.03.2010 (1)
  9. Svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 08.02.2010 (7)
  10. Öffnen von ungewollten Internetseiten mit modziall auf windows xp
    Log-Analyse und Auswertung - 20.09.2008 (10)
  11. Ungewollten Popups nach angeblicher Windows Warnug
    Log-Analyse und Auswertung - 27.07.2008 (8)
  12. svchost.exe
    Mülltonne - 21.10.2007 (1)
  13. Svchost.exe
    Log-Analyse und Auswertung - 25.09.2007 (11)
  14. Internet Explorer öffnet sich dauernd automatisch mit ungewollten Inhalten
    Plagegeister aller Art und deren Bekämpfung - 23.07.2007 (15)
  15. Svchost again !
    Log-Analyse und Auswertung - 07.04.2007 (1)
  16. Selbständiges Öffnen von ungewollten I-Seiten
    Plagegeister aller Art und deren Bekämpfung - 31.08.2006 (7)
  17. XP macht ca alle 160 Minuten ungewollten Neustart
    Alles rund um Windows - 28.01.2006 (2)

Zum Thema svchost veranstaltet ungewollten netzverkehr - Hallo Arne, anbei ein Komplettscan der OS-Partition (C . Ich habe einen Scan über alle Partitionen versucht (der bei den vorhandenen 700 GB wohl über 20 Stunden dauern würde), bin - svchost veranstaltet ungewollten netzverkehr...
Archiv
Du betrachtest: svchost veranstaltet ungewollten netzverkehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.