![]() |
Hallo (; Windows 7 Firewall Tool von Chip.de Blockt svchost und System.exe ist das ein Virus? Hallo ich habe mir auf Anraten eines Users *Avast* installiert. Als Firewall verwende ich die Windows eigene Windows Firefall, doch da ich selbst etwas kontrollieren will welche Prozesse auf meinen PC zugreifen habe ich mir auf ebenfalls anraten eines Users dieses Toll Heruntergeladen es heißt *Windows 7 Firewall Control* von Chip.de Nun die Installation verlief reibungslos, doch dann fing es an Sachen / Prozesse zu blocken, so wollte es mir Firefox blocken wenn ich in Firefox ging, und Avast blocken hab ich natürlich beides auf *Enable all* gestellt und nicht zugelassen. Doch dann blockte es mir 2 Verdächtige Dateien. Es Blockte einmal *svchost.exe* und *system.exe*. svchost.exe ordnete es in *Hostprozesse für Windows Dienste* unter, und der Pfad ist *C:\windows\system32\svchost.exe* Allerdings kann ich hier nicht auf *enable all* stellen sondern das Tool stellt automatisch auf *disable all* allerdings hab ich trotz des geblockten svchost.exe Prozesses im Task Manager noch 12 weitere svchost.exe Prozesse. Auserdem habe ich seltsamerweiße jedesmal wenn ich den Task Manager öffne 3 x den Prozess dllhost.exe aktiv wobei 2 stück nach wenigen Sekunden automatisch verschwinden, und einer bleibt da, dieser befindet sich in System 32 windows Ordner, und hab ihn bei Virust Total schonmal scannen lassen aber ohne befund. dennoch verwundert es mich dass ich erst davon 3 prozesse aktiv habe wovon dann 2 verschwinden. Den zweiten Prozess den *Windows 7 Firewall Control* blockte war *System*. Und der heißt auch nur *System* und wird auch im Unterordner System angezeigt es gibt in der Firewall keinen genauen Dateipfad, als User wird angegeben *Nur Network/ Cloud edition* auch diesen Prozess kann ich NICHT wieder aktivieren nur *disable all* ist hier auswählbar. Sind dass Viren oder warum blockt er die Prozesse ohne dass ich Sie wieder freigeben kann. Hab auch schon ein Malwarebytes Anti Malware Scan gemacht, doch er fand nur ein Paar PUP einträge welche mit dem Programm *Reg Clean Pro* zu tun hatten das ich mir mal installierte, und kein Virus sind. Mein Alter Virenwächter *Comodo* den ich vor Avast drauf hatte fand auch keinen Virus nur als ich mein neues AS ROCK Mainboard bios update von AS ROCK zog sagte er mir dass in der zip datei eine schädliche datei wäre , was aber nur Comodo meldete sonst meldete kein Virus Wächter etwas als ich es bei Virus Total hochlud. Danke euch. Auch ein ADW Cleaner Scan fand nur sachen von *Reg Clean pro* die es nach dem Neustart beheben konnte. Die ältere Version von ADW Cleaner die ich von Computerbild herunterlud fand hingegen auch andre Sachen die es löschte hier mal der Log von Adw Cleaner. An Alle hier ist der erste ADWLogfile was gefunden und behoben wurde mit Adw der älteren Version die ich vorher getestet habe bevor ich die neue 3.0 version herunterladetete. # AdwCleaner v2.306 - Datei am 22/08/2013 um 18:42:24 erstellt # Aktualisiert am 19/07/2013 von Xplode # Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits) # Benutzer : Thompsonsens - THOMPSONSENS-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Thompsonsens\Downloads\AdwCleaner(1).exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gefunden : C:\Users\Thompsonsens\AppData\Roaming\Microsoft\Wi ndows\Start Menu\Startfenster.lnk Datei Gefunden : C:\Windows\Tasks\RegClean Pro_UPDATES.job Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\Conduit Schlüssel Gefunden : HKCU\Software\systweak Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Schlüssel Gefunden : HKLM\Software\Conduit Schlüssel Gefunden : HKLM\Software\systweak Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A 1F3-4402-4121-8B35-733216D61217} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B1 1F6-4179-4603-A71B-A55F4BCB0BEC} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} ***** [Internet Browser] ***** -\\ Internet Explorer v10.0.9200.16660 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.startfenster.de -\\ Mozilla Firefox v23.0.1 (de) Datei : C:\Users\Thompsonsens\AppData\Roaming\Mozilla\Fire fox\Profiles\6ejshdtk.default\prefs.js [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [1820 octets] - [22/08/2013 18:42:24] ########## EOF - C:\AdwCleaner[R1].txt - [1880 octets] ########## Den Malwarebytes Anti Malware Log und den Hijackthis Log sowie den OTL Log hätte ich auch allerdings weiß ich nicht wie ich den hier Posten kann!!! Danke im Vorraus. |
Hallo und :hallo: Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: ![]() (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
![]() Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hi ich danke dir (; Ja ich habe noch mehr Logs aber wie Poste ich die hier die sind bestimmt zulange vorallem der *otl* log ist extrem lange. Dann hab ich noch einen *Adw cleaner* log, und ein hijackthis log, sowie ein malwarebytes log. Hi hier ist der erste Log von *Farbar*.FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 23-08-2013 Hier der andre Log von Farbar. tja ich würde Sie gerne hochladen aber es wird angezeigt die ist zu groß ): OTL ist auch zu groß ): |
OTL will ich nicht Poste bitte alle Malwarebytes Logs und andere Virenscannerlogs mit Funden |
Zitat:
Hier ein malewarebytes log. Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16660 Thompsonsens :: THOMPSONSENS-PC [Administrator] Schutz: Deaktiviert 22.08.2013 17:26:39 mbam-log-2013-08-22 (17-26-39).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 299414 Laufzeit: 26 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\RegClean Pro_is1 (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Program Files (x86)\RegClean Pro (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 32 C:\Program Files (x86)\RegClean Pro\TraditionalCn_rcp_zh-tw.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\Chinese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\CleanSchedule.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\Danish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\Dutch_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\eng_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\Finnish_rcp_fi.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\French_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\German_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\greek_rcp_el.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\install_left_image.bmp (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\isxdl.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\Italian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\Japanese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\korean_rcp_ko.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\Norwegian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\polish_rcp_pl.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\portugese_rcp_pt.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\Portuguese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\RCPUninstall.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\RegCleanPro.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\russian_rcp_ru.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\Spanish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\Swedish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\systweakasp.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\turkish_rcp_tr.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\unins000.dat (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\unins000.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\unins000.msg (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\xmllite.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\RegClean Pro_DEFAULT.job (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
Sind das alle bisherigen Funde? Warum verwendest du so einen Mist wie RegClean Pro? Sowas macht man nicht, Finger weg von der Registry! :nono: Zu große Logs bitte wie folgt posten. Aber nur zu große Logs! => http://www.trojaner-board.de/69886-a...tml#post566999 |
Hier beide Adw Cleaner logs, sowohl von alter Version als auch von der neuen 3.0 version.AdwCleaner Logfile: Code: # AdwCleaner v2.306 - Datei am 22/08/2013 um 18:42:24 erstellt hxxp://img3.fotos-hochladen.net/uploads/unbenannt4ozgwytb3i.jpg und hier ein comodo fund der in meim bios update ein virus gefunden haben will. hxxp://img3.fotos-hochladen.net/uploads/comodtj3r2nfzu4v.jpg Zitat:
Und habs aber wieder runtergeworfen. Ja dass waren alle Funde von malewarebytes bisher (; andre funde hab ich dir unten gepostet. Und sonst wurden nur von *adaware* und von *spyware terminator* und *super anti spyware* die ich mal zum drüber scannen installierte und dann wieder deeinstallierte, genauso wie *emsisoft anti malware * wo nur cookies gefunden wurden die ich dann löschen lies. davon hab ich aber keine logs leider. |
Ich warte immer noch auf das andere Log von FRST |
P.s 7 Zip installiert, aber wenn ich nun rechtsklick auf einen Log mache erscheint kein *7zip* im reiter, warum? |
Warum? Warum! :wtf: Falsch installiert?! :glaskugel: |
Zitat:
Mehr nicht ): |
Dann nimm erstmal einen anderen Packer => WinRAR - Download - Filepony |
Zitat:
|
Genau so wie mit 7zip! Hast du noch nie eine Datei ge- oder entpackt? :wtf: |
Bei 7 zip gabs nichts zu entpacken dass war eine direkte install.exe. Und bei WinRar auch nicht dass war auch ne direkte install.exe von chip.de allerdings wenn ich rechtsklick mache habe ich auch nicht die auswahl etwas mit *winrar* zu verpacken aber installiert ist dass Programm hab extra nachgeschaut im system ): Zitat:
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 15:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board