Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Großes Viren problem - svzhost.exe (https://www.trojaner-board.de/105841-grosses-viren-problem-svzhost-exe.html)

Techno120 05.12.2011 18:25
Großes Viren problem - svzhost.exe
 
Hallo, ich habe ein riesiges Viren problem...
Folgendes, im Hintergrund laufen immer Prozesse die svzhost.exe heißen und im Pfad C:\Users\Gamer\AppData\Roaming\hosts liegen...
Diese Anwendung erstellt im AppData immer nochmehr Viren die XxX.XxX oder UuU.UuU heißen :D

Könnt ihr mir weiterhelfen..
Ich möchte nicht schon wieder mein Windows neuinstallieren...

Ach, mein Logfile of Trend Micro HijackThis v2.0.4

PHP-Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:16:30on 05.12.2011
PlatformWindows 7  (WinNT 6.00.3504)
MSIEInternet Explorer v8.00 (8.00.7600.16385)
Boot modeNormal

Running processes:
C:\Windows\SysWOW64\explorer.exe
C:\Users\Gamer\AppData\Roaming\hosts\svzhost.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Sony\Sound Forge Pro 10.0\Forge100.exe
C:\Program Files (x86)\Sony\Sound Forge Pro 10.0\ErrorReportLauncher.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files (x86)\Mozilla Firefox\firefoxjlkj.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\Gamer\Downloads\HiJackThis204.exe

R1 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page hxxp://www.bigseekpro.com/hypercam/{E593F470-809C-4991-AE92-832D21B3273A}
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page hxxp://www.bigseekpro.com/hypercam/{E593F470-809C-4991-AE92-832D21B3273A}
R0 HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
R0 HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch 
R0 HKLM\Software\Microsoft\Internet Explorer\Main,Local Page C:\Windows\SysWOW64\blank.htm
R1 HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :80
R1 HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName 
R3 URLSearchHookToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\Hyperionics DB Toolbar\tbhelper.dll (file missing)
F2 REG:system.iniUserInit=userinit.exe
O2 BHObtorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files (x86)\Orbitdownloader\orbitcth.dll
O2 BHOfacemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll
O2 BHOGroove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 BHOURLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 BHOMicrosoft-Webtestaufzeichnung 10.0-Hilfsprogramm - {DDA57003-0068-4ed2-9D32-4D1EC707D94D} - C:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll
O2 BHOHotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE.dll
O2 BHOSMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\Hyperionics DB Toolbar\tbcore3.dll (file missing)
O3 ToolbarGrab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files (x86)\Orbitdownloader\GrabPro.dll
O3 Toolbarfacemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll
O3 ToolbarHyperionics DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\Hyperionics DB Toolbar\tbcore3.dll (file missing)
O4 HKLM\..\Run: [StartCCC"C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 HKLM\..\Run: [BCSSync"C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 HKLM\..\Run: [VirtualCloneDrive"C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 HKLM\..\Run: [APSDaemon"C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 HKLM\..\Run: [iTunesHelper"C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 HKLM\..\Run: [facemoods"C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe" /md I
O4 HKLM\..\Run: [avgnt"C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 HKCU\..\Run: [SVZHOSTC:\Users\Gamer\AppData\Roaming\hosts\svzhost.exe
O4 HKCU\..\Run: [Vidalia"C:\Program Files (x86)\Vidalia Bundle\Vidalia\vidalia.exe"
O8 Extra context menu item: &Download by Orbit res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/201
O8 Extra context menu item: &Grab video by Orbit res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/204
O8 Extra context menu itemAn OneNote s&enden res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O8 Extra context menu item: Do&wnload selected by Orbit res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/203
O8 Extra context menu itemDown&load all by Orbit res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/202
O8 Extra context menu itemNach Microsoft E&xcel exportieren res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O9 Extra buttonAn OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 Extra 'Tools' menuitemAn OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 Extra buttonRun WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files (x86)\WinHTTrack\WinHTTrackIEBar.dll
O9 Extra 'Tools' menuitemLaunch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files (x86)\WinHTTrack\WinHTTrackIEBar.dll
O9 Extra buttonVerknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 Extra 'Tools' menuitemVerknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O18 Filter hijacktext/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner C:\Windows\System32\alg.exe (file missing)
O23 ServiceAMD External Events Utility Unknown owner C:\Windows\system32\atiesrxx.exe (file missing)
O23 ServiceAMD FUEL Service Advanced Micro DevicesInc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 ServiceAvira Planer (AntiVirSchedulerService) - Avira Operations GmbH CoKG C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 ServiceAvira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH CoKG C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 ServiceApple Mobile Device Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 ServiceDienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner C:\Windows\System32\lsass.exe (file missing)
O23 Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner C:\Windows\system32\fxssvc.exe (file missing)
O23 ServiceHotspot Shield Service (hshld) - Unknown owner C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe
O23 ServiceHotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe
O23 ServiceHotspot Shield Tray Service (HssTrayService) - Unknown owner C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE
O23 ServiceHotspot Shield Monitoring Service (HssWd) - Unknown owner C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
O23 ServiceiPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 Service: @keyiso.dll,-100 (KeyIso) - Unknown owner C:\Windows\system32\lsass.exe (file missing)
O23 Service: @comres.dll,-2797 (MSDTC) - Unknown owner C:\Windows\System32\msdtc.exe (file missing)
O23 Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner C:\Windows\system32\lsass.exe (file missing)
O23 Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner C:\Windows\system32\lsass.exe (file missing)
O23 Service: @%systemroot%\system32\Locator.exe,-(RpcLocator) - Unknown owner C:\Windows\system32\locator.exe (file missing)
O23 Service: @%SystemRoot%\system32\samsrv.dll,-(SamSs) - Unknown owner C:\Windows\system32\lsass.exe (file missing)
O23 Service: @%SystemRoot%\system32\snmptrap.exe,-(SNMPTRAP) - Unknown owner C:\Windows\System32\snmptrap.exe (file missing)
O23 Service: @%systemroot%\system32\spoolsv.exe,-(Spooler) - Unknown owner C:\Windows\System32\spoolsv.exe (file missing)
O23 Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner C:\Windows\system32\sppsvc.exe (file missing)
O23 Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner C:\Windows\system32\UI0Detect.exe (file missing)
O23 Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner C:\Windows\system32\lsass.exe (file missing)
O23 Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner C:\Windows\System32\vds.exe (file missing)
O23 Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner C:\Windows\system32\vssvc.exe (file missing)
O23 Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner C:\Windows\system32\wbengine.exe (file missing)
O23 Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file 10201 bytes 

markusg 05.12.2011 18:26
hi
bitte nicht in php code posten.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:13 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27