Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner alias svchost.

Trojaner alias svchost.


Log-Analyse und Auswertung: Trojaner alias svchost.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 21.06.2010, 00:33   #1
mYaa
 
Trojaner alias svchost. - Standard

Trojaner alias svchost.


Hallo Community,

Seit paar Tagen befindet sich definitiv ein Trjoaner bei mir auf dem PC, und zwar bekomme ich alle paar min oder alle paar STD von meinen Viren Programm, das es besagten Trojaner blockt.

Ich hab schon 2 deep scans gemacht mit verschiedenen Anti-Viren Programmen und auch einen Scan mit Malwarebytes. -> Ohne Erfolg

Der Trojaner befindet sich in dem ordner:

C:\WINDOWS\Temp\"zufallsordner"\svchost.exe

und erstellten "Zufallsordner" betiteln sich z.b.:

gerg.tmp
ojfj.temp
jpok.temp
...

Mein viren programm nennt ihn :
win32/Spy.Zbot.YW trojan

Jeder dieser besagten Ordner ist leer, d.h den "svchost.exe" zeigt nur die Quarantäne im Viren Programm wenn ich die Ordner öffne sind sie immer leer.
Mein Antivirenprogramm hat besagten Trojaner aber schon längst in die Quarantäne geschickt oder ihn gelöscht. Bei meinem PC spürt man auch absolut keinen Leistungsverlust, keine Inet Probleme keine Spielprobleme oder sonstiges, aber es ist trotzdem ein ungutes Gefühl einen Virus auf dem PC zu haben.Ich wäre über Hilfe sehr sehr dankbar.

In diesem Sinne
Mit freundlichen Grüßen mYaa

Hijackthis Logfile :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:20:18, on 21.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\Mote\Eigene Dateien\Programme\Comodo\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Dokumente und Einstellungen\Mote\Eigene Dateien\Programme\Comodo\COMODO Internet Security\cfp.exe
C:\Dokumente und Einstellungen\Mote\Eigene Dateien\Programme\Eset\egui.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Dokumente und Einstellungen\Mote\Eigene Dateien\Programme\Eset\ekrn.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Mote\Eigene Dateien\Programme\UMTS\wtgservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Mote\Eigene Dateien\Programme\Firefox\firefox.exe
C:\Dokumente und Einstellungen\Mote\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Dokumente und Einstellungen\Mote\Eigene Dateien\Programme\Comodo\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [DeathAdder] C:\Dokumente und Einstellungen\Mote\Eigene Dateien\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [egui] "C:\Dokumente und Einstellungen\Mote\Eigene Dateien\Programme\Eset\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [{2FAD2502-6D10-80EC-D654-A9927BE7A4A2}] "C:\Dokumente und Einstellungen\Mote\Anwendungsdaten\Enud\ocul.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Dokumente und Einstellungen\Mote\Eigene Dateien\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Mote\Eigene Dateien\Programme\ICQLite\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Mote\Eigene Dateien\Programme\ICQLite\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Dokumente und Einstellungen\Mote\Eigene Dateien\Programme\Comodo\COMODO Internet Security\cmdagent.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Dokumente und Einstellungen\Mote\Eigene Dateien\Programme\Eset\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Dokumente und Einstellungen\Mote\Eigene Dateien\Programme\Eset\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: WTGService - Unknown owner - C:\Dokumente und Einstellungen\Mote\Eigene Dateien\Programme\UMTS\wtgservice.exe

--
End of file - 6755 bytes

 

Themen zu Trojaner alias svchost.
adobe, bho, bonjour, browseui preloader, desktop, einstellungen, explorer, firefox, hkus\s-1-5-18, internet, internet explorer, logfile, plug-in, programm, programme, security, server, software, svchost, system, temp, trjoaner, trojaner, viren, virus, virus auf dem pc, windows, windows xp


« Beim öffnen von Programmen Keine Rückmeldung | Win7 / Herunterfahren -> sehr langsam / Log »


Ähnliche Themen: Trojaner alias svchost.


  1. Meinen besten DANK an Dennis alias Deathkid!
    Lob, Kritik und Wünsche - 30.07.2015 (1)
  2. Großen Dank an Matthias, alias M-K-D-B und das trojaner-board insgesamt
    Lob, Kritik und Wünsche - 30.05.2015 (0)
  3. DANKESCHÖN an Jürgen, alias "deeprybka"
    Lob, Kritik und Wünsche - 30.05.2015 (1)
  4. Herzlichen Dank an Matthias alias M-K-D-B
    Lob, Kritik und Wünsche - 19.05.2015 (0)
  5. Herzlichen Dank an Matthias alias M-K-D-B
    Lob, Kritik und Wünsche - 19.05.2015 (0)
  6. Abuse Zeus alias ZBot
    Log-Analyse und Auswertung - 29.04.2015 (1)
  7. ejauuu danke leo alias aharonov!
    Lob, Kritik und Wünsche - 23.04.2013 (0)
  8. Mit 'BankPatch' alias 'Multibanker' infiziert.
    Log-Analyse und Auswertung - 04.08.2012 (4)
  9. arpeu.exe alias AudibleAssault2011.exe
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (3)
  10. Aus Sicherheitsgründen wurde Windows blockiert. Alias BKA Virus
    Log-Analyse und Auswertung - 22.12.2011 (8)
  11. svchost Virus ! C:\Benutzer\Windows\Install\svchost.exe - WORM/Rebhip.A.318
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (1)
  12. Habe Trojaner TR/BHO.Ge alias W32/Podnuha, kommt bai jedem Neustart wieder
    Plagegeister aller Art und deren Bekämpfung - 20.10.2008 (2)
  13. TR/Contact.1 alias svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 11.12.2006 (1)
  14. Troj/Mosuck-X Alias BackDoor-EE.gen Alias BKDR_MOSUCKER.X
    Plagegeister aller Art und deren Bekämpfung - 25.09.2005 (1)
  15. Kann TrojanSpy.Win32.Flux.A alias Troj/Winflux-B nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 13.11.2004 (13)
  16. High-Level-Alert W32.Novarg.A@mm alias W32/Mydoom@MM
    Plagegeister aller Art und deren Bekämpfung - 20.02.2004 (31)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner alias svchost. - Hallo Community, Seit paar Tagen befindet sich definitiv ein Trjoaner bei mir auf dem PC, und zwar bekomme ich alle paar min oder alle paar STD von meinen Viren Programm, - Trojaner alias svchost....
Archiv
Du betrachtest: Trojaner alias svchost. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131