Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: svchost Trojaner. Wie werde ich ihn los?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.02.2013, 15:31   #1
el_flexo
 
svchost Trojaner. Wie werde ich ihn los? - Standard

svchost Trojaner. Wie werde ich ihn los?



Hallo an alle.

Zu allererst: Ich bin absoluter Laie. Bitte seht mir evtl. Fehler bzw. wenn ich etwas nicht sofort verstehe nach!

Zu meinem Problem:
Gestern poppte bei mir auf einmal das Fenster auf, dass svchost.exe nicht funktioniert und repariert werden müsse mit dem entsprechenden Windows Reparatur-Fenster. Erst war´s auf deutsch, später auf engisch. Dann kamen ca. 20 Fehlermedlungen hintereinander. Habe dann im Inet geschaut und spybot sowie anti malware drüber laufen lassen. es werden mehrere Bedrohungen gefunden. Diese sollte das Programm entfernen. Jetzt is mein Bildschirmhintergrund schwarz und die Dateien teilweise nicht auffindbar. Winamp z.B. ist noch da. Internet geht über Win-taste + E. Die Fehlermeldungen/Pop-Ups werden nicht mehr angezeigt.

Hab jetzt mal die Anweisungen, wie beschrieben befolgt:

1. Im Anhang der Log von defogger (falls das auch benötigt wird)

Die Scans von OTL und GMER kann ich nicht hochladen, da die Dateien zu groß sind als .txt (Hat hier jmd eine Lösung oder mach ich was falsch?)

Alt 17.02.2013, 14:19   #2
el_flexo
 
svchost Trojaner. Wie werde ich ihn los? - Standard

svchost Trojaner. Wie werde ich ihn los?



Im Anhang der OTL-Bericht. die extra.txt bekomm ich nicht und der Log von GMER ist über 700kb groß ???
__________________


Geändert von el_flexo (17.02.2013 um 15:16 Uhr)

Alt 17.02.2013, 15:57   #3
markusg
/// Malware-holic
 
svchost Trojaner. Wie werde ich ihn los? - Standard

svchost Trojaner. Wie werde ich ihn los?



hi und die Malwarebytes und Spybotfunde sollen wir erraten?
http://www.trojaner-board.de/125889-...en-posten.html
gmer log packen und anhängen bitte
__________________
__________________

Alt 18.02.2013, 10:30   #4
el_flexo
 
svchost Trojaner. Wie werde ich ihn los? - Standard

svchost Trojaner. Wie werde ich ihn los?



Hier der Anti-Malware Log:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.16.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Arne :: ARNE-TOSH [Administrator]

16.02.2013 13:28:32
MBAM-log-2013-02-16 (14-01-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 345931
Laufzeit: 32 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 5
HKCU\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Spybot Log:

Search results from Spybot - Search & Destroy

18.02.2013 11:08:32
Scan took 00:22:48.
36 items found.

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Users\Arne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8546UBAC\divaag.vo.llnwd.net\hiro_companion_cookie.sol
Properties.size=106
Properties.md5=C52F296F6CB9BCAD36045460686728F7
Properties.filedate=1360974716
Properties.filedatetext=2013-02-16 01:31:56

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Users\Arne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8546UBAC\divaag.vo.llnwd.net\HIRO_NETWORK_CAPPING_COOKIE.sol
Properties.size=1873
Properties.md5=7BC66528D0DE6424F81080C47EF6FAC7
Properties.filedate=1360974696
Properties.filedatetext=2013-02-16 01:31:36

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Users\Arne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8546UBAC\divaag.vo.llnwd.net\US_FARM_viewster_STREMING_CLIENT_ID_COOKIE.sol
Properties.size=188
Properties.md5=6D01FDABB1A36EB75A535F4D540B624B
Properties.filedate=1360974696
Properties.filedatetext=2013-02-16 01:31:36

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Users\Arne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8546UBAC\objects.tremormedia.com\com.quantserve.sol
Properties.size=73
Properties.md5=4E30741D8D15A2C00CE39D7663E19D46
Properties.filedate=1360951530
Properties.filedatetext=2013-02-15 19:05:29

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Users\Arne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8546UBAC\player.viewster.com\analytics.sol
Properties.size=471
Properties.md5=DC61F394797D5C452A85DB6E48ECC83C
Properties.filedate=1360963589
Properties.filedatetext=2013-02-15 22:26:28

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Users\Arne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8546UBAC\player.viewster.com\hiro_companion_cookie.sol
Properties.size=106
Properties.md5=22E1CB81C70A1C8277AFEBDBB93FFE6F
Properties.filedate=1360963523
Properties.filedatetext=2013-02-15 22:25:22

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Users\Arne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8546UBAC\player.viewster.com\HIRO_NETWORK_CAPPING_COOKIE.sol
Properties.size=505
Properties.md5=432D231750F70B184BE003B4222D1450
Properties.filedate=1360963589
Properties.filedatetext=2013-02-15 22:26:28

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Users\Arne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8546UBAC\player.viewster.com\US_FARM_viewster_STREMING_CLIENT_ID_COOKIE.sol
Properties.size=134
Properties.md5=F659083A7FF1E200A7EC76B93F64C80A
Properties.filedate=1360963523
Properties.filedatetext=2013-02-15 22:25:22

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Users\Arne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8546UBAC\s.ytimg.com\videostats.sol
Properties.size=104
Properties.md5=CD8662F0B5D2E234EDEC0FA708049A21
Properties.filedate=1360956032
Properties.filedatetext=2013-02-15 20:20:31

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Users\Arne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8546UBAC\software.hiro.tv\HIRO_REPO.sol
Properties.size=108
Properties.md5=B0B1FA7879A51F76FED95E61EA796A09
Properties.filedate=1360974696
Properties.filedatetext=2013-02-16 01:31:35

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Users\Arne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8546UBAC\www.redtube.com\com.rtplayer.sol
Properties.size=48
Properties.md5=00208977B4B761B74B87BE22318037BF
Properties.filedate=1361181806
Properties.filedatetext=2013-02-18 11:03:26

Macromedia.FlashPlayer.Cookies: [SBI $1EF45977] Text file (File, nothing done)
C:\Users\Arne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8546UBAC\www.porntelecast.com\embed.swf\userID.sol
Properties.size=69
Properties.md5=92BF885E597B289C9099ADAA4752A0C9
Properties.filedate=1360948006
Properties.filedatetext=2013-02-15 18:06:46

Macromedia.FlashPlayer.Cookies: [SBI $1EF45977] Text file (File, nothing done)
C:\Users\Arne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8546UBAC\www.porntelecast.com\embed.swf\userVolumeLevel.sol
Properties.size=55
Properties.md5=5EC8FAA74398388421F754B907A24F26
Properties.filedate=1360948006
Properties.filedatetext=2013-02-15 18:06:46

Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done)
C:\Users\Arne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8546UBAC\www.slado-s.com\promo728\promo.swf\cookie_al_new.sol
Properties.size=42
Properties.md5=7C2717CBBD06C1DE1889CD13F150343B
Properties.filedate=1360948291
Properties.filedatetext=2013-02-15 18:11:31

Right Media: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Benutzer): Arne) (Browser: Cookie, nothing done)


Log: [SBI $8E73A7FB] Install: setupact.log (File, nothing done)
C:\Windows\setupact.log
Properties.size=560
Properties.md5=C756130463679FD9DAA95AB5CB7CC481
Properties.filedate=1361179414
Properties.filedatetext=2013-02-18 10:23:33

Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-2499948540-2834340518-728355555-1000\Software\Microsoft\Internet Explorer\TypedURLs

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-2499948540-2834340518-728355555-1000\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name

MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name

MS DirectInput: [SBI $9A063C91] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-2499948540-2834340518-728355555-1000\Software\Microsoft\DirectInput\MostRecentApplication\Name

MS DirectInput: [SBI $7B184199] Most recent application ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-2499948540-2834340518-728355555-1000\Software\Microsoft\DirectInput\MostRecentApplication\Id

Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

WinRAR: [SBI $B84F9965] Last used directory (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-2499948540-2834340518-728355555-1000\Software\WinRAR\General\LastFolder

Cookie: [SBI $49804B54] Browser: Cookie (394) (Browser: Cookie, nothing done)


Cache: [SBI $49804B54] Browser: Cache (7886) (Browser: Cache, nothing done)


Verlauf: [SBI $49804B54] Browser: History (5030) (Browser: History, nothing done)



--- Spybot - Search & Destroy version: 2.0.12.131 DLL (build: 20121113) ---

2012-11-13 blindman.exe (2.0.12.151)
2012-11-13 explorer.exe (2.0.12.173)
2012-11-13 SDBootCD.exe (2.0.12.109)
2012-11-13 SDCleaner.exe (2.0.12.110)
2012-11-13 SDDelFile.exe (2.0.12.94)
2012-11-13 SDFiles.exe (2.0.12.135)
2012-11-13 SDFileScanHelper.exe (2.0.12.1)
2012-11-13 SDFSSvc.exe (2.0.12.205)
2012-11-13 SDImmunize.exe (2.0.12.130)
2012-11-13 SDLogReport.exe (2.0.12.107)
2012-11-13 SDPESetup.exe (2.0.12.3)
2012-11-13 SDPEStart.exe (2.0.12.86)
2012-11-13 SDPhoneScan.exe (2.0.12.27)
2012-11-13 SDPRE.exe (2.0.12.13)
2012-11-13 SDPrepPos.exe (2.0.12.10)
2012-11-13 SDQuarantine.exe (2.0.12.103)
2012-11-13 SDRootAlyzer.exe (2.0.12.116)
2012-11-13 SDSBIEdit.exe (2.0.12.39)
2012-11-13 SDScan.exe (2.0.12.173)
2012-11-13 SDScript.exe (2.0.12.53)
2012-11-13 SDSettings.exe (2.0.12.130)
2012-11-13 SDShred.exe (2.0.12.105)
2012-11-13 SDSysRepair.exe (2.0.12.101)
2012-11-13 SDTools.exe (2.0.12.150)
2012-11-13 SDTray.exe (2.0.12.127)
2012-11-13 SDUpdate.exe (2.0.12.89)
2012-11-13 SDUpdSvc.exe (2.0.12.76)
2012-11-13 SDWelcome.exe (2.0.12.126)
2012-11-13 SDWSCSvc.exe (2.0.12.2)
2012-12-26 unins000.exe (51.1052.0.0)
1999-12-02 xcacls.exe
2012-08-23 borlndmm.dll (10.0.2288.42451)
2012-09-05 DelZip190.dll (1.9.0.107)
2012-09-10 libeay32.dll (1.0.0.4)
2012-09-10 libssl32.dll (1.0.0.4)
2012-11-13 SDAdvancedCheckLibrary.dll (2.0.12.98)
2012-11-13 SDECon32.dll (2.0.12.113)
2012-11-13 SDECon64.dll (2.0.12.113)
2012-11-13 SDEvents.dll (2.0.12.2)
2012-11-13 SDFileScanLibrary.dll (2.0.12.9)
2012-11-13 SDHelper.dll (2.0.12.88)
2012-11-13 SDImmunizeLibrary.dll (2.0.12.2)
2012-11-13 SDLists.dll (2.0.12.4)
2012-11-13 SDResources.dll (2.0.12.7)
2012-11-13 SDScanLibrary.dll (2.0.12.131)
2012-11-13 SDTasks.dll (2.0.12.15)
2012-11-13 SDWinLogon.dll (2.0.12.0)
2012-08-23 sqlite3.dll
2012-09-10 ssleay32.dll (1.0.0.4)
2012-11-13 Tools.dll (2.0.12.36)
2012-11-13 UninsSrv.dll (2.0.12.52)
2012-12-18 Includes\Adware.sbi (*)
2013-02-13 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2012-11-14 Includes\Dialer.sbi (*)
2012-11-14 Includes\DialerC.sbi (*)
2012-11-14 Includes\HeavyDuty.sbi (*)
2012-11-14 Includes\Hijackers.sbi (*)
2012-11-14 Includes\HijackersC.sbi (*)
2012-11-14 Includes\iPhone.sbi (*)
2012-11-14 Includes\Keyloggers.sbi (*)
2012-12-18 Includes\KeyloggersC.sbi (*)
2012-11-21 Includes\Malware.sbi (*)
2013-02-12 Includes\MalwareC.sbi (*)
2012-11-14 Includes\PUPS.sbi (*)
2013-02-05 Includes\PUPSC.sbi (*)
2012-11-14 Includes\Security.sbi (*)
2012-11-14 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2012-11-14 Includes\Spyware.sbi (*)
2012-11-14 Includes\SpywareC.sbi (*)
2011-06-07 Includes\Tracks.sbi (*)
2012-11-19 Includes\Tracks.uti (*)
2013-01-16 Includes\Trojans.sbi (*)
2013-02-06 Includes\TrojansC-02.sbi (*)
2013-02-12 Includes\TrojansC-03.sbi (*)
2013-01-28 Includes\TrojansC-04.sbi (*)
2012-11-14 Includes\TrojansC-05.sbi (*)
2013-02-04 Includes\TrojansC.sbi (*)

Alt 18.02.2013, 14:52   #5
markusg
/// Malware-holic
 
svchost Trojaner. Wie werde ich ihn los? - Standard

svchost Trojaner. Wie werde ich ihn los?



Hi,
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.02.2013, 15:43   #6
el_flexo
 
svchost Trojaner. Wie werde ich ihn los? - Standard

svchost Trojaner. Wie werde ich ihn los?



Das Programm lässt sich runterladen,aber nicht starten. Ich werde gefragt,ob ich das zulassen möchte, drücke dann auf ja,dann passiert nichts mehr...

Alt 19.02.2013, 16:07   #7
markusg
/// Malware-holic
 
svchost Trojaner. Wie werde ich ihn los? - Standard

svchost Trojaner. Wie werde ich ihn los?



versuchen wir erst mal:
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.02.2013, 18:09   #8
el_flexo
 
svchost Trojaner. Wie werde ich ihn los? - Standard

svchost Trojaner. Wie werde ich ihn los?



Wenn ich das starte, macht das glaub ein Backup bzw. arbeitet zumindest und das war´s. Beim Neustart kommt dann die genannte Meldung. Die Logfile ist allerdings nicht auffindbar! So wie andere Dateien bspw. in der Bibliothek auch nicht.

Alt 19.02.2013, 18:11   #9
markusg
/// Malware-holic
 
svchost Trojaner. Wie werde ich ihn los? - Standard

svchost Trojaner. Wie werde ich ihn los?



das log liegt direkt auf c: als log oder combofix.txt
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.02.2013, 19:54   #10
el_flexo
 
svchost Trojaner. Wie werde ich ihn los? - Standard

svchost Trojaner. Wie werde ich ihn los?



Hier der Logfile von combofix

Alt 19.02.2013, 19:57   #11
markusg
/// Malware-holic
 
svchost Trojaner. Wie werde ich ihn los? - Standard

svchost Trojaner. Wie werde ich ihn los?



du hast avira, avast und kaspersky instaliert, behalte bitte nur eines, teile mir mit welches, deinstaliere die, die du nicht behältst.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.02.2013, 20:34   #12
el_flexo
 
svchost Trojaner. Wie werde ich ihn los? - Standard

svchost Trojaner. Wie werde ich ihn los?



welches ist denn am besten? hab die nur wg dem kram hier. wie kann ich die denn löschen,wenn ich nicht auf die systemsteuerung zugreifen kann?

Alt 19.02.2013, 20:38   #13
markusg
/// Malware-holic
 
svchost Trojaner. Wie werde ich ihn los? - Standard

svchost Trojaner. Wie werde ich ihn los?



hi
und woher soll ich das mit der systemsteuerung wissen, steht ja nicht hier.
welches problem gibts beim zugreifen.
kannst avast behalten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.02.2013, 20:57   #14
el_flexo
 
svchost Trojaner. Wie werde ich ihn los? - Standard

svchost Trojaner. Wie werde ich ihn los?



ja sorry mein fehler! bibliotheken usw sind leer. programme werden teilweise als ordner angezeigt, sind aber leer. unter start is gar nichts,außer die webcam.

Alt 19.02.2013, 21:12   #15
markusg
/// Malware-holic
 
svchost Trojaner. Wie werde ich ihn los? - Standard

svchost Trojaner. Wie werde ich ihn los?



tja, dass hättest mir früher sagen müssen, denn jetzt können wir die ordner nicht mehr wiederherstellen und du musst die programme neu ans startmenü heften, oder falls das auch nicht passt, setzen wir neu auf und sichern dann das System ab
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu svchost Trojaner. Wie werde ich ihn los?
anhang, anti, benötigt, dateien, deutsch, falsch, fehler, fenster, funktioniert, gen, gmer, interne, internet, log, lösung, malware, nicht mehr, problem, programm, schwarz, spybot, svchost, svchost.exe, winamp, windows



Ähnliche Themen: svchost Trojaner. Wie werde ich ihn los?


  1. Wie werde ich den GVU-Trojaner los
    Plagegeister aller Art und deren Bekämpfung - 06.10.2012 (14)
  2. Verschiedene Trojaner - wie werde ich sie los?
    Plagegeister aller Art und deren Bekämpfung - 11.08.2012 (20)
  3. BKA Trojaner – wie werde ich ihn los?
    Log-Analyse und Auswertung - 29.09.2011 (21)
  4. svchost Virus ! C:\Benutzer\Windows\Install\svchost.exe - WORM/Rebhip.A.318
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (1)
  5. Werde Trojaner nicht los!
    Log-Analyse und Auswertung - 02.01.2011 (8)
  6. Dropper.Gen Trojaner!! Wie werde ich ihn Los
    Plagegeister aller Art und deren Bekämpfung - 21.02.2010 (6)
  7. Trojaner...wie werde ich sie los?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2008 (0)
  8. Wie werde ich Trojaner los??
    Plagegeister aller Art und deren Bekämpfung - 31.07.2008 (14)
  9. Werde Trojaner nicht los
    Mülltonne - 17.07.2008 (1)
  10. werde Trojaner nicht los :(
    Plagegeister aller Art und deren Bekämpfung - 04.11.2007 (4)
  11. Trojaner? Wie werde ich das wieder los?
    Plagegeister aller Art und deren Bekämpfung - 04.10.2007 (6)
  12. Werde Trojaner nicht los
    Plagegeister aller Art und deren Bekämpfung - 25.04.2007 (16)
  13. Trojaner TR/VB.aqt.1 wie werde ich ihn los?
    Log-Analyse und Auswertung - 14.04.2007 (19)
  14. wie werde ich den trojaner vom pc los?
    Antiviren-, Firewall- und andere Schutzprogramme - 14.02.2006 (1)
  15. wie werde ich Trojaner los?
    Plagegeister aller Art und deren Bekämpfung - 16.10.2005 (1)
  16. Trojaner jaaste.dll - Wie werde ich ihn los?
    Log-Analyse und Auswertung - 23.07.2005 (3)
  17. werde den trojaner net los
    Log-Analyse und Auswertung - 08.04.2005 (13)

Zum Thema svchost Trojaner. Wie werde ich ihn los? - Hallo an alle. Zu allererst: Ich bin absoluter Laie. Bitte seht mir evtl. Fehler bzw. wenn ich etwas nicht sofort verstehe nach! Zu meinem Problem: Gestern poppte bei mir auf - svchost Trojaner. Wie werde ich ihn los?...
Archiv
Du betrachtest: svchost Trojaner. Wie werde ich ihn los? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.