Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte logfile ansehen, svchost am richtigen ort?

Bitte logfile ansehen, svchost am richtigen ort?


Log-Analyse und Auswertung: Bitte logfile ansehen, svchost am richtigen ort?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 14.04.2007, 18:32   #1
duftis
 
Bitte logfile ansehen, svchost am richtigen ort? - Standard

Bitte logfile ansehen, svchost am richtigen ort?


hallo zusammen,

hoffe jetzt mache ich hier alles richtig. hatte mich hier schlau gelesen und mein logfile online prüfen lassen. dort wurde mir mitgeteilt:
C:\WINDOWS\svchost.exe = evtl. schädlich = weil die datei dort nicht hingehört.

O4 - HKLM\..\Run: [C:\WINDOWS\~tmp8632.exe] C:\WINDOWS\~tmp8632.exe = schädlich = Fuzzy Algorithmusprüfung (2.9 / 5.00), Schädlich

da ich jetzt verunsichert bin, möchte ich gerne von euch eine "entwarnung" haben.
danke schon mal im voraus.
liebe grüße



Logfile of HijackThis v1.99.1
Scan saved at 19:21:36, on 14.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\ACER\PSM.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\kernl32.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
D:\zzz neu zum sichern\installationsdateien\verteidigen\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRAMME\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\PROGRAMME\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRAMME\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [C:\WINDOWS\~tmp8632.exe] C:\WINDOWS\~tmp8632.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\PROGRAMME\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166466194640
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kernl32 - Unknown owner - C:\WINDOWS\system32\kernl32.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Alt 14.04.2007, 18:41   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte logfile ansehen, svchost am richtigen ort? - Standard

Bitte logfile ansehen, svchost am richtigen ort?


Ich schätze du hast dir da was fieseres eingebrockt:

C:\WINDOWS\system32\kernl32.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\~tmp8632.exe

Versuch mal dieses drei Dateien nacheinander bei Jotti oder Virustotal auswerten zu lassen, poste sämtliche Ergebnisse.
__________________

__________________
Alt 14.04.2007, 18:42   #3
Apocalypt
 
Bitte logfile ansehen, svchost am richtigen ort? - Standard

Bitte logfile ansehen, svchost am richtigen ort?


Hi
zu dem ersten:
nächstes mal googlen » Virus C:\Windows\svchost.exe - Virenkiller.de - die Hilfe im Kampf gegen Viren

edit: Sorry cosinus war schneller
__________________
Alt 14.04.2007, 19:01   #4
duftis
 
Bitte logfile ansehen, svchost am richtigen ort? - Standard

Bitte logfile ansehen, svchost am richtigen ort?


Habe diese drei Dateien nacheinander bei Jotti auswerten lassen. Hier die Ergebnisse:

Datei: kernl32.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
BehavesLike:Win32.Malware gefunden (mögliche Variante)
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Possibly a new variant of W32/NewMalware-Rootkit-I-based!Maximus gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
probably unknown NewHeur_PE gefunden (mögliche Variante)
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
Rising Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden


Datei: svchost.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
BehavesLike:Win32.Malware gefunden (mögliche Variante)
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Sandbox: W32/FileInfector; [ General information ]

* File length: 43520 bytes.

[ Spreading by infecting files ]
* File infector; modifies existing executable files. gefunden
Panda Antivirus
Keine Viren gefunden
Rising Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden


Datei: ~tmp8632.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
PE_PATCH.UPX, UPX

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Win32:Agent-EQV gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
DLOADER.Trojan gefunden (mögliche Variante)
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
probably unknown NewHeur_PE gefunden (mögliche Variante)
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
Rising Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden

Alt 14.04.2007, 20:22   #5
Franz1968
/// Helfer-Team
 
Bitte logfile ansehen, svchost am richtigen ort? - Standard

Bitte logfile ansehen, svchost am richtigen ort?


Bitte versuch mal einfach auf Verdacht einen Rootkit-Scan mit Blacklight von F-Secure und poste das Ergebnis.

__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 14.04.2007, 20:37   #6
duftis
 
Bitte logfile ansehen, svchost am richtigen ort? - Standard

Bitte logfile ansehen, svchost am richtigen ort?


Blacklight hat nichts gefunden.
Habe es nicht hinbekommen hier das so reinzuposten...

Alt 14.04.2007, 23:52   #7
Sunny
Administrator
> Competence Manager
 
Bitte logfile ansehen, svchost am richtigen ort? - Standard

Bitte logfile ansehen, svchost am richtigen ort?


Ich kann dir nur noch raten das System vom Netzwerk zu trennen und umgehend eine Neuinstallation des Betriebssystems in Angriff zu nehmen!
Nur so kannst du schnellstmöglich wieder ein sicheres und vertrauenswürdiges System erlangen.

Alles andere wäre zwecklos..und verschenkte Zeit und Mühe.

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 15.04.2007, 01:48   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte logfile ansehen, svchost am richtigen ort? - Standard

Bitte logfile ansehen, svchost am richtigen ort?


Zitat:
Alles andere wäre zwecklos..und verschenkte Zeit und Mühe.
Ist bei jedem kompromittierten System der Fall...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.04.2007, 09:50   #9
duftis
 
Bitte logfile ansehen, svchost am richtigen ort? - Standard

Bitte logfile ansehen, svchost am richtigen ort?


Danke für Eure Hilfe... Dann mache ich mich mal ans Werk.
lieben Gruß

Antwort

Themen zu Bitte logfile ansehen, svchost am richtigen ort?
adobe, antivir, antivirus, antivirus scan, avg, avira, bho, excel, firefox, hijack, hijackthis, internet, internet explorer, logfile, mozilla, mozilla firefox, rundll, security, security center, software, svchost, svchost.exe, symantec, system, t-online, urlsearchhook, warnung, windows, windows xp, wlan


« 100% PC Auslastung durch svchost - Bitte um Hilfe | avast meldet Win32:Obfuscated-DH »


Ähnliche Themen: Bitte logfile ansehen, svchost am richtigen ort?


  1. Bitte logfile ansehen
    Log-Analyse und Auswertung - 14.07.2009 (8)
  2. Bitte logfile ansehen!!!!!
    Mülltonne - 29.12.2008 (0)
  3. svchost.exe "unbekannter systemfehler" bitte Logfile ansehen
    Log-Analyse und Auswertung - 05.11.2007 (1)
  4. Bitte mein Logfile mal ansehen :)
    Log-Analyse und Auswertung - 19.06.2007 (5)
  5. Bitte mal logfile ansehen!
    Mülltonne - 05.03.2007 (1)
  6. Bitte Logfile ansehen!
    Log-Analyse und Auswertung - 24.02.2007 (3)
  7. Bitte mal Logfile ansehen :-)
    Log-Analyse und Auswertung - 24.11.2006 (3)
  8. Bitte mal dringend logfile ansehen!!
    Log-Analyse und Auswertung - 12.10.2006 (5)
  9. Bitte Logfile ansehen...
    Log-Analyse und Auswertung - 31.05.2006 (5)
  10. HijackThis Logfile bitte mal ansehen
    Log-Analyse und Auswertung - 25.11.2005 (4)
  11. Bitte Logfile ansehen
    Log-Analyse und Auswertung - 01.11.2005 (1)
  12. Hilfe! Bitte mal logfile ansehen!!
    Log-Analyse und Auswertung - 29.08.2005 (6)
  13. Bitte mal den LogFile ansehen.
    Log-Analyse und Auswertung - 12.08.2005 (10)
  14. Bitte Logfile ansehen
    Log-Analyse und Auswertung - 15.02.2005 (1)
  15. Logfile bitte ansehen - dringend!
    Log-Analyse und Auswertung - 19.01.2005 (1)
  16. bitte mal mein logfile ansehen
    Log-Analyse und Auswertung - 12.12.2004 (1)
  17. Bitte Logfile Ansehen!
    Log-Analyse und Auswertung - 28.07.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte logfile ansehen, svchost am richtigen ort? - hallo zusammen, hoffe jetzt mache ich hier alles richtig. hatte mich hier schlau gelesen und mein logfile online prüfen lassen. dort wurde mir mitgeteilt: C:\WINDOWS\svchost.exe = evtl. schädlich = weil - Bitte logfile ansehen, svchost am richtigen ort?...
Archiv
Du betrachtest: Bitte logfile ansehen, svchost am richtigen ort? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129