Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner svchost.exe

Trojaner svchost.exe


Plagegeister aller Art und deren Bekämpfung: Trojaner svchost.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 17.11.2010, 22:52   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner svchost.exe - Standard

Trojaner svchost.exe


Das Log ist unvollständig
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.11.2010, 22:55   #17
crasha1985
 
Trojaner svchost.exe - Standard

Trojaner svchost.exe


Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000003c

Kernel Drivers (total 174):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E5000 \WINDOWS\system32\hal.dll
  0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
  0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
  0xB9EA7000 spfo.sys
  0xBA5AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
  0xB9E8F000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
  0xB9E60000 ACPI.sys
  0xB9E40000 fltmgr.sys
  0xB9E2F000 pci.sys
  0xBA0A8000 ohci1394.sys
  0xBA0B8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xBA0C8000 isapnp.sys
  0xBA4BC000 compbatt.sys
  0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xBA670000 pciide.sys
  0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xBA0D8000 MountMgr.sys
  0xB9E10000 ftdisk.sys
  0xBA5AC000 dmload.sys
  0xB9DEA000 dmio.sys
  0xBA4C4000 ACPIEC.sys
  0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xBA330000 PartMgr.sys
  0xBA0E8000 VolSnap.sys
  0xB9DD2000 atapi.sys
  0xBA0F8000 disk.sys
  0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xB9DC0000 sr.sys
  0xB9D87000 PCTCore.sys
  0xBA118000 PxHelp20.sys
  0xB9D70000 KSecDD.sys
  0xB9CE3000 Ntfs.sys
  0xB9CB6000 NDIS.sys
  0xB9CA3000 sfvfs02.sys
  0xBA338000 sfhlp02.sys
  0xB9C91000 sfdrv01.sys
  0xB9C77000 Mup.sys
  0xBA5A0000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0xBA5E0000 \SystemRoot\system32\DRIVERS\ATKACPI.sys
  0xB94CA000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xB9300000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xB92EC000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xB92C4000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xB92B0000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
  0xB910F000 \SystemRoot\system32\DRIVERS\NETw3x32.sys
  0xBA420000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xB90EB000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xBA428000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xB94BA000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xB90D7000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0xBA430000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
  0xB94AA000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
  0xBA158000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xBA438000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xB9C4F000 \??\C:\WINDOWS\system32\drivers\VMkbd.sys
  0xB90A7000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0xBA5E2000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xBA440000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xBA168000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xBA178000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xBA188000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xB9084000 \SystemRoot\system32\DRIVERS\ks.sys
  0xB9C47000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xBA198000 \SystemRoot\System32\Drivers\tosrfcom.sys
  0xB9069000 \SystemRoot\system32\DRIVERS\dne2000.sys
  0xBA73E000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xBA1A8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xB9C3F000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xB902A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xBA1B8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xBA1C8000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xBA448000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xB9019000 \SystemRoot\system32\DRIVERS\psched.sys
  0xBA1D8000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xBA450000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xBA458000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xB8FE9000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xBA1E8000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xBA5E4000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xB8F8B000 \SystemRoot\system32\DRIVERS\update.sys
  0xB9C27000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xB9C23000 \SystemRoot\system32\DRIVERS\vmnetadapter.sys
  0xB9C1F000 \SystemRoot\system32\DRIVERS\VMNET.SYS
  0xBA1F8000 \SystemRoot\system32\DRIVERS\tosporte.sys
  0xBA208000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xA8AD8000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xA8AB4000 \SystemRoot\system32\drivers\portcls.sys
  0xBA238000 \SystemRoot\system32\drivers\drmk.sys
  0xA89C4000 \SystemRoot\system32\DRIVERS\smserial.sys
  0xBA460000 \SystemRoot\System32\Drivers\Modem.SYS
  0xBA590000 \SystemRoot\system32\drivers\MODEMCSA.sys
  0xBA248000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xBA5EE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xBA729000 \SystemRoot\System32\Drivers\Null.SYS
  0xBA5F0000 \SystemRoot\System32\Drivers\Beep.SYS
  0xBA480000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xBA488000 \SystemRoot\System32\drivers\vga.sys
  0xBA5F2000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xBA5F4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xBA490000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xBA498000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xB9041000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xA8941000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xA88E8000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xA8887000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xA8837000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xBA258000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xBA268000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xA875F000 \SystemRoot\system32\DRIVERS\tcpip6.sys
  0xB8F6F000 \SystemRoot\System32\drivers\ws2ifsl.sys
  0xBA278000 \SystemRoot\system32\drivers\ip6fw.sys
  0xA873D000 \SystemRoot\System32\drivers\afd.sys
  0xBA288000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xBA4A0000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xA8712000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xA86A2000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xA89C0000 \SystemRoot\System32\Drivers\ItSDisk.sys
  0xBA298000 \SystemRoot\System32\Drivers\Fips.SYS
  0xA867F000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xBA5F8000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xA865B000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xA85FD000 \SystemRoot\System32\Drivers\agly0dkw.SYS
  0xBA3B0000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xA84EC000 \SystemRoot\System32\Drivers\SynMini.sys
  0xBA2D8000 \SystemRoot\System32\Drivers\STREAM.SYS
  0xA89A0000 \SystemRoot\System32\Drivers\SYNSAM.SYS
  0xBA3B8000 \SystemRoot\System32\Drivers\SynCamd.sys
  0xA8472000 \SystemRoot\System32\Drivers\SynPin.sys
  0xA78AC000 \SystemRoot\System32\Drivers\SynPipe.sys
  0xBA600000 \SystemRoot\System32\Drivers\SynScan.sys
  0xA899C000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xBA2E8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xBA602000 \SystemRoot\system32\DRIVERS\whfltr2k.sys
  0xB9065000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xA8994000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xA7894000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xBA604000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xA8980000 \SystemRoot\System32\drivers\Dxapi.sys
  0xBA3C0000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xBA6A7000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF055000 \SystemRoot\System32\ati2cqag.dll
  0xBF09B000 \SystemRoot\System32\atikvmag.dll
  0xBF0DF000 \SystemRoot\System32\ati3duag.dll
  0xBF323000 \SystemRoot\System32\ativvaxx.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xA573F000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xBA3E0000 \SystemRoot\system32\DRIVERS\AegisP.sys
  0xA5611000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys
  0xA5844000 \SystemRoot\system32\DRIVERS\nwlnknb.sys
  0xA5754000 \SystemRoot\system32\DRIVERS\s24trans.sys
  0xBA3E8000 \SystemRoot\system32\DRIVERS\vmnetbridge.sys
  0xA562B000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xA524C000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xA5349000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys
  0xA5147000 \SystemRoot\system32\drivers\wdmaud.sys
  0xA52D9000 \SystemRoot\system32\drivers\sysaudio.sys
  0xA51D4000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xA4C47000 \??\C:\WINDOWS\system32\Drivers\hcmon.sys
  0xA49AE000 \??\C:\WINDOWS\system32\Drivers\vmx86.sys
  0xA496B000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0xA48E6000 \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
  0xA48A5000 \SystemRoot\System32\Drivers\HTTP.sys
  0xA475D000 \SystemRoot\system32\DRIVERS\srv.sys
  0xBA398000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0xA5511000 \SystemRoot\system32\DRIVERS\secdrv.sys
  0xBA370000 \??\C:\WINDOWS\system32\drivers\symlcbrd.sys
  0xBA380000 \??\C:\WINDOWS\system32\drivers\vmnetuserif.sys
  0xA46D1000 \??\C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vstor2.sys
  0xA3B11000 \??\C:\DOKUME~1\crasher\LOKALE~1\Temp\fwtdqpoc.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 71):
       0 System Idle Process
       4 System
    1492 C:\WINDOWS\system32\smss.exe
    1640 csrss.exe
    1668 C:\WINDOWS\system32\winlogon.exe
    1712 C:\WINDOWS\system32\services.exe
    1724 C:\WINDOWS\system32\lsass.exe
    1932 C:\WINDOWS\system32\svchost.exe
    1952 C:\WINDOWS\system32\ati2evxx.exe
    1972 C:\WINDOWS\system32\svchost.exe
     156 svchost.exe
    1088 C:\WINDOWS\system32\svchost.exe
    1168 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    1876 C:\WINDOWS\system32\ati2evxx.exe
     364 dllhost.exe
     468 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
     636 svchost.exe
     948 svchost.exe
    1296 C:\WINDOWS\system32\spoolsv.exe
    1340 C:\Programme\Avira\AntiVir Desktop\sched.exe
    1428 svchost.exe
     652 C:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\asghost.exe
     900 C:\WINDOWS\explorer.exe
    1540 C:\WINDOWS\ATK0100\HControl.exe
    1868 C:\WINDOWS\ehome\ehtray.exe
    1564 C:\WINDOWS\RTHDCPL.exe
     840 C:\Programme\Wireless Console 2\wcourier.exe
     260 C:\Programme\Asus\Power4 Gear\BatteryLife.exe
     324 C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
     504 C:\Programme\Asus\ATK Media\DMedia.exe
     268 C:\Programme\Asus\Splendid\ACMON.exe
     512 C:\VMware\VMware Player\hqtray.exe
     552 C:\ADVANC~1\wh_exec.exe
     588 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
     700 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
     524 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
     836 C:\WINDOWS\system32\ACEngSvr.exe
    2400 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    2508 C:\Programme\Asus\Asus MultiFrame\MultiFrame.exe
    2552 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    2608 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    2628 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
    2748 C:\WINDOWS\ATK0100\ATKOSD.exe
    3016 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    3076 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    3104 C:\Programme\VPN Client\cvpnd.exe
    3184 C:\Programme\ICQ6Toolbar\ICQ Service.exe
    3216 C:\Programme\Java\jre6\bin\jqs.exe
    3240 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    3340 C:\WINDOWS\system32\PnkBstrA.exe
    2848 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    3504 svchost.exe
    3536 C:\WINDOWS\system32\svchost.exe
    3728 C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
     748 C:\WINDOWS\system32\vmnat.exe
     620 C:\WINDOWS\system32\svchost.exe
     964 mcrdsvc.exe
    2052 C:\VMware\VMware Player\vmware-authd.exe
    2892 C:\WINDOWS\system32\vmnetdhcp.exe
    3956 scardsvr.exe
    2480 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    3280 alg.exe
    3452 C:\WINDOWS\system32\svchost.exe
    2228 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
    2236 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
     672 C:\Programme\Mozilla Firefox\firefox.exe
    2328 C:\Dokumente und Einstellungen\crasher\Desktop\osam\osam.exe
     632 C:\Programme\ICQ7.2\ICQ.exe
    4148 C:\Programme\Java\jre6\bin\java.exe
    4324 C:\Programme\Mozilla Firefox\plugin-container.exe
    5248 C:\Dokumente und Einstellungen\crasher\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`fa08fc00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000016`c0d6d000  (FAT32)

PhysicalDrive0 Model Number: HitachiHTS541616J9SA00, Rev: SB4OC70P

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!
so da, tut mir leid, war mein fehler...
windows xp mbr code detected? darf man fragen was das is?
also mbr?
__________________
Alt 17.11.2010, 23:03   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner svchost.exe - Standard

Trojaner svchost.exe


Zitat:
windows xp mbr code detected? darf man fragen was das is?
Der ist ok...
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
__________________
Alt 18.11.2010, 02:07   #19
crasha1985
 
Trojaner svchost.exe - Standard

Trojaner svchost.exe


hi arne,
hat ne weile gedauert aber ich hab durchgehalten ;P

hier die logs

mbam
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5140

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

18.11.2010 00:30:12
mbam-log-2010-11-18 (00-30-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 268013
Laufzeit: 1 Stunde(n), 3 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
sas
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/18/2010 at 02:03 AM

Application Version : 4.45.1000

Core Rules Database Version : 5877
Trace Rules Database Version: 3689

Scan type       : Complete Scan
Total Scan Time : 01:21:58

Memory items scanned      : 863
Memory threats detected   : 0
Registry items scanned    : 6955
Registry threats detected : 0
File items scanned        : 121266
File threats detected     : 1

Adware.Tracking Cookie
	media.global.goalunited.org [ C:\Dokumente und Einstellungen\crasher\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\6Y3XDKAW ]
der fund war übrigens ein adware-tracker von 'adtech.de' (das hat mir schon der spydoc gezeigt)

liebe gruße

edit:
weiss nicht ob das von großer bedeutung ist, aber kann gut sein.
ich hab ein popup bekommen auf meinem rechner, und zwar hat mein system
ein *.exe ausführcheck gestartet. das problem ist, das kam bei einem
superadblocker den ich eig nicht geladen hatte...
gehört das zur superantispyware?
Geändert von crasha1985 (18.11.2010 um 02:12 Uhr) Grund: ergänzung

Alt 18.11.2010, 10:31   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner svchost.exe - Standard

Trojaner svchost.exe


Zitat:
gehört das zur superantispyware?
Scheint so.
Noch Probleme oder weitere Funde? Da wurde ja nur ein Cookies gefunden.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.11.2010, 10:38   #21
crasha1985
 
Trojaner svchost.exe - Standard

Trojaner svchost.exe


sonst alles klar, der adware tracker war von anfang an drauf - also beim allerersten gründlichen check.

Alt 18.11.2010, 12:14   #22
crasha1985
 
Trojaner svchost.exe - Standard

Trojaner svchost.exe


okay,
bin ich jetzt also zu einer hohen wahrscheinlichkeit trojaner/spyware frei?
und welche der ganzen programme sollte ich behalten? dürften ja
um die 10 versch. sein ;p

Alt 18.11.2010, 14:03   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner svchost.exe - Standard

Trojaner svchost.exe


Die Programme stören nicht, die werden nur gestartet wenn du das machst.
Ist deine Entscheidung ob die Tools draufbleiben sollen.

Ansonsten wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.11.2010, 14:09   #24
crasha1985
 
Trojaner svchost.exe - Standard

Trojaner svchost.exe


Hallo Arne,

hab schon anfangs sumatraPDF gezogen, Java deinstalliert und neu draufgemacht.
windows werde ich auch aktualisieren.

möchte mich hier nochmal herzlichst für deine geduld und deine hilfe bedanken
und hoffe das man sich mal wieder hört - vielleicht unter anderen umständen.
fands übrigens sehr interessant zumal ich versucht habe die meisten logs zu verstehen,
was teilweise einfach, aber manchmal auch schwer war - schon weil ich selten
bis gar nix verdächtiges gefunden habe ;P

liebe grüße
karsten

Antwort
Seite 2 von 2 1 2

Themen zu Trojaner svchost.exe
0x00000001, 0x8007042, adblock, alternate, antivir, audacity, ausgehen, avgntflt.sys, avira, avira antivir, call of duty, counter-strike source, cubase, datei, datei gelöscht, dwm.exe, einstellungen, entfernen, erstellt, extras.txt, firefox, firefox.exe, hijack.shell, jusched.exe, location, media center, microsoft, neustart, oldtimer, otl logfile, otl.exe, plug-in, problem, programm, prozesse, rechner, routine, saver, sched.exe, searchplugins, security, security tool, shell32.dll, sicherheit, sptd.sys, spyware doctor, studio, svchost.exe, system, system restore, trojan.agent, trojaner, trojaner-board, version, visual studio, vlc media player, web.de


« ThinkPoint vollständig entfernt? | Angst, dass sich Virus verbreitet mit Emails über GMX ohne Anhang »


Ähnliche Themen: Trojaner svchost.exe


  1. svchost Trojaner. Wie werde ich ihn los?
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (27)
  2. svchost.exe ( Svchost Prozess Analyser)
    Log-Analyse und Auswertung - 23.09.2011 (7)
  3. ie problem? svchost.exe? trojaner?
    Plagegeister aller Art und deren Bekämpfung - 25.08.2011 (10)
  4. svchost Virus ! C:\Benutzer\Windows\Install\svchost.exe - WORM/Rebhip.A.318
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (1)
  5. svchost.exe Trojaner bzw Virus
    Plagegeister aller Art und deren Bekämpfung - 23.08.2010 (32)
  6. Svchost Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.08.2010 (0)
  7. Trojaner alias svchost.
    Log-Analyse und Auswertung - 25.06.2010 (9)
  8. Trojaner TR/CryptoVB.J in C:/WINDOWS/svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (10)
  9. Trojaner in SVCHOST.EXE gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.02.2009 (1)
  10. Trojaner TR/Agent.nys.35 --svchost.exe
    Log-Analyse und Auswertung - 10.11.2008 (1)
  11. svchost.exe als trojaner erkannt
    Mülltonne - 02.11.2008 (0)
  12. svchost.exe mit Trojaner infiziert
    Plagegeister aller Art und deren Bekämpfung - 07.10.2008 (1)
  13. svchost.exe ist der Trojaner !!
    Mülltonne - 30.09.2008 (0)
  14. svchost.exe voller trojaner..
    Plagegeister aller Art und deren Bekämpfung - 07.03.2008 (15)
  15. Svchost.exe und Trojaner
    Mülltonne - 26.09.2007 (6)
  16. Svchost.exe Help / Trojaner
    Plagegeister aller Art und deren Bekämpfung - 19.06.2007 (1)
  17. svchost.exe macht Ärger + Trojaner
    Plagegeister aller Art und deren Bekämpfung - 29.05.2007 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner svchost.exe - Das Log ist unvollständig - Trojaner svchost.exe...
Archiv
Du betrachtest: Trojaner svchost.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55