Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.Gen in C:\Users\***\AppData\Roaming\default\svchost.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 10.08.2010, 19:09   #1
tobilin
 
Trojan.Gen in C:\Users\***\AppData\Roaming\default\svchost.exe - Standard

Trojan.Gen in C:\Users\***\AppData\Roaming\default\svchost.exe



Hallo zusammen,

ich habe heute via Norton 360 Premier Edition folgende Meldung erhalten:



Nach einigen Recherchen über meinen Freund @google habe ich rausgefunden, dass es sich hierbei um einen Trojaner handelt. Mein PC hat alle "Symtome":
  • anhaltende 100% CPU Auslastung
  • mehrere CPU "fressende" Prozesse im Ressourcenmonitor, die eigentlich "normale" Windows Prozesse sind
  • etc

Ebenfalls über @google bin ich zu Euch gestossen.

Bisher hatte ich noch nie Probleme mit Viren oder Malware und bin deshalb auf diesem Gebiet ein absoluter Newbie.

Ich nutze einen Laptop mit Windows 7 (64Bit).

Folgende Schritte habe bereits durchgeführt:
  • CCleaner durchgeführt bis keine Konflikte mehr gemeldet wurden
  • Malwarebytes-Anti-Malware QuickScan durchgeführt

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4413

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10.08.2010 18:43:33
mbam-log-2010-08-10 (18-43-33).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 150648
Laufzeit: 12 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2k76eqs3-78gq-m84g-111j-ff8ta6nw2wcq} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hklm (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\***\AppData\Roaming\default\svchost.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Roaming\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Delete on reboot.
  • OTL mit folgenden Parametern als Administrator ausgeführt



Leider hängt sich OTL an folgender Stelle immer auf und reagiert nicht mehr. Ich habe schon bis zu 5 Minuten gewartet. Leider ergebnislos.



... oder bin ich vielleicht zu ungeduldig und muss noch länger warten. Aber es wird ja auch angezeigt "Keine Rückmeldung".


Nachdem ich alle Schritte durchgeführt hatte, habe ich einen Systemneustart durchgeführt.

Norton erkennt nun zwar keinen Virus mehr, aber dennoch behält mein Laptop alle Symtome:



Was kann ich nun tun, damit mein Laptop wieder fehlerfrei funktioniert?

Solltet Ihr noch mehr Informationen über mein System brauchen oder ich ein weiteres Diagnose Tool laufen lassen muss, lasst es mich bitte einfach wissen.

Für Eure Hilfe bin ich Euch schon jetzt dankbar!

Liebe Grüße
tobilin

 

Themen zu Trojan.Gen in C:\Users\***\AppData\Roaming\default\svchost.exe
100%, 100% cpu, 5 minuten, administrator, auslastung, components, cpu, dateien, dll, explorer, generic.bot.h, google, hängt, keine rückmeldung, local\temp, malware, microsoft, monitor, prozesse, reagiert nicht, ressourcenmonitor, rundll, software, svchost.exe, system, temp, trojan.agent, trojan.gen, trojaner, viren, virus, windows




Ähnliche Themen: Trojan.Gen in C:\Users\***\AppData\Roaming\default\svchost.exe


  1. Diese 3 Schaddateien tauchen immer wieder auf (C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\sced2vv7.default\prefs.js)
    Log-Analyse und Auswertung - 28.04.2014 (9)
  2. Trojan.Agent.Gen in C:\Users\Sandra\AppData\Roaming\KB00012983.exe nach Öffnen einer Vodafone-Fake-Email
    Log-Analyse und Auswertung - 16.01.2014 (1)
  3. Trojan.Ransomcrypt.F in c:\users\XXX\appdata\roaming\{112c4a02-1112-2f13-0e22-00181b0b15df}.exe: Wiederherstellung verschlüsselter Dateien
    Plagegeister aller Art und deren Bekämpfung - 21.09.2013 (5)
  4. Mit Malwarebytes C:\Users\Zig\AppData\Roaming\Ygowq\irqy.exe (Trojan.ZbotR.Gen) gefunden.
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (6)
  5. Mit Malwarebytes C:\Users\Zig\AppData\Roaming\Ygowq\irqy.exe (Trojan.ZbotR.Gen) gefunden.
    Mülltonne - 07.02.2013 (1)
  6. Online- Banking gesperrt! Trojan.FakeAlert.Gen & Trojan.ZbotR.Gen in (C:\Users\\AppData\Temp & C:\Users\\AppData\Roaming\Osje\rutaap.exe)
    Log-Analyse und Auswertung - 06.02.2013 (1)
  7. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|dll (Trojan.Agent) -> Daten: C:\Users\Papa\AppData\Roaming\dll\svchost.exe -> Keine Aktio
    Log-Analyse und Auswertung - 13.01.2013 (10)
  8. Trojan.Zbot in C:\Users\Name\AppData\Roaming\Ixiha\wiez.exe
    Log-Analyse und Auswertung - 05.01.2013 (3)
  9. RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (5)
  10. TR/Crypt.ZPACK.Gen2 [trojan] in C:\Users\user\AppData\Roaming\Spotify\spotify.exe | Avira Profession
    Log-Analyse und Auswertung - 29.06.2012 (3)
  11. "Trojan-Spy.Win32.Zbot.dnei" in "C:\Users\Default.Default-PC\AppData\Roaming"
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (11)
  12. Trojan.Generic.5423606 in C:\Users\Name\AppData\Roaming\WinDefender.exe (Forenregeln beachtet)
    Plagegeister aller Art und deren Bekämpfung - 27.02.2012 (7)
  13. Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default
    Plagegeister aller Art und deren Bekämpfung - 01.02.2012 (8)
  14. 'TR/Crypt.FKM.Gen' [trojan] in C:\Users\Elvis\AppData\Roaming\29388\mscjm.exe
    Plagegeister aller Art und deren Bekämpfung - 03.02.2011 (14)
  15. C:\Users\***\AppData\Roaming\windat\svchost.exe TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.07.2010 (1)
  16. TR/Spy.Zb.aaw.14997 in C:\Users\ICH\appdata\Roaming\...
    Plagegeister aller Art und deren Bekämpfung - 11.07.2010 (17)
  17. 'C:\Users\***\AppData\Roaming\install\svchost.exe'
    Plagegeister aller Art und deren Bekämpfung - 08.06.2010 (6)

Zum Thema Trojan.Gen in C:\Users\***\AppData\Roaming\default\svchost.exe - Hallo zusammen, ich habe heute via Norton 360 Premier Edition folgende Meldung erhalten: Nach einigen Recherchen über meinen Freund @google habe ich rausgefunden, dass es sich hierbei um einen Trojaner - Trojan.Gen in C:\Users\***\AppData\Roaming\default\svchost.exe...
Archiv
Du betrachtest: Trojan.Gen in C:\Users\***\AppData\Roaming\default\svchost.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.