Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: svchost.exe bzw klog.dat

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.06.2008, 12:15   #1
Samtpfote
 
svchost.exe bzw klog.dat - Standard

svchost.exe bzw klog.dat



Liebe Forengemeinde,

ich musste heute feststellen, das mein PC wohl doch einige Viren abbekommen hat. Ich suche bereits stundenlang in google, aber nirgends konnte ich wirkliche Hilfe ausfindig machen.

Folgendes:

Ich habe immer 1 bis 3 svchost.exe Dateien im Taskmanager aktiv, welche allerdings nicht dem System 32 Ordner angehören. Es sind also Viren.
Zu finden ist die svchost.exe Datei unter C:\Windows\Realtek\svchost.exe
Als Symbol ein Jpeg-Bild.
Als ich versuchte den ganzen Ordner mit dem Programm "unlocker" zu löschen, kam folgende Meldung:



Erst nun stieß ich darauf, das die Datei scheinbar einen anderen Hintergrund hat. Googeln ergab erneut nicht viel. Nur das die dat-datei wohl Tastatur eingaben speichert?

Ich bin völlig planlos, wie nun vorgehen?
Ich habe auch bereits hijack benutzt. Bei einer automatischen Auswertung wurde ich darauf gestoßen, das wie erwähnt, 3 svchost dateien nicht im system32 ordner liegen.

Weder Ordner noch Datei löschbar.
Beende ich die 3 svchost und dann den iexplorer, kommt ein bild von jemanden und die 3 svchost sind wieder hergestellt.

Was tun?

Lieben dank im Vorraus für Antworten.

Samtpfote

Alt 20.06.2008, 12:27   #2
Silent sharK
 

svchost.exe bzw klog.dat - Standard

svchost.exe bzw klog.dat



Hi Samtpfote
Lass die Dateien, die du meinst mal von VirusTotal - Free Online Virus and Malware Scan überprüfen, damit geklärt ist, um welche Infektion es sich handelt.
Sagt dein AV nichts?
Erstell doch mal bitte ein HijackThis Logfile

mfg
__________________


Alt 20.06.2008, 12:36   #3
BataAlexander
> MalwareDB
 
svchost.exe bzw klog.dat - Standard

svchost.exe bzw klog.dat



Die klog.dat gehört zu dem Bifrost Backdoor.
Jemand hat Remote Zugriff auf Deinen Rechner, Du solltest ihn Neuaufsetzen.
__________________
__________________

Geändert von BataAlexander (20.06.2008 um 13:08 Uhr)

Alt 20.06.2008, 12:43   #4
Samtpfote
 
svchost.exe bzw klog.dat - Standard

svchost.exe bzw klog.dat



Hallo ihr zwei,

mein AntiVir hat ganz genau "nichts" dazu gesagt. Kompletten Scan gemacht, aber er hat nichts gefunden.

Die Hijack habe ich mal angehangen und bereits zu erkennen:
C:\Windows\Realtek\svchost.exe


Grüße,
Samtpfote

Alt 20.06.2008, 12:54   #5
BataAlexander
> MalwareDB
 
svchost.exe bzw klog.dat - Standard

svchost.exe bzw klog.dat



Lade die Datei

C:\Windows\Realtek\svchost.exe

bei VirusTotal - Free Online Virus and Malware Scan hoch und poste das Ergebnis hier.

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 20.06.2008, 12:57   #6
Samtpfote
 
svchost.exe bzw klog.dat - Standard

svchost.exe bzw klog.dat



Da stand nun folgendes, meinst du das?:

Die Datei wurde bereits analysiert:
MD5: a2d634c9554098bfe17b4a742592d9be
First received: 2008.06.19 01:25:02 (CET)
Datum 2008.06.19 02:46:03 (CET) [+1D]
Ergebnisse 9/33
Permalink: analisis/8a69a3f581eba6aa90dd2f621b856370

Alt 20.06.2008, 13:00   #7
Silent sharK
 

svchost.exe bzw klog.dat - Standard

svchost.exe bzw klog.dat



Nein Samtpfote
du musst das posten, was die Antivirenprogramme anzeigen.
der Text darunter

Alt 20.06.2008, 13:02   #8
Samtpfote
 
svchost.exe bzw klog.dat - Standard

svchost.exe bzw klog.dat



Oh, natürlich..
Nun besser?


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.19.0 2008.06.18 -
AntiVir 7.8.0.55 2008.06.18 -
Authentium 5.1.0.4 2008.06.18 W32/Heuristic-KPP!Eldorado
Avast 4.8.1195.0 2008.06.18 Win32:Buzus-IO
AVG 7.5.0.516 2008.06.19 -
BitDefender 7.2 2008.06.19 -
CAT-QuickHeal 9.50 2008.06.18 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.06.19 -
DrWeb 4.44.0.09170 2008.06.18 -
eSafe 7.0.15.0 2008.06.18 -
eTrust-Vet 31.6.5886 2008.06.19 -
Ewido 4.0 2008.06.18 -
F-Prot 4.4.4.56 2008.06.18 W32/Heuristic-KPP!Eldorado
F-Secure 6.70.13260.0 2008.06.18 -
Fortinet 3.14.0.0 2008.06.18 -
GData 2.0.7306.1023 2008.06.18 Win32:Buzus-IO
Ikarus T3.1.1.26.0 2008.06.19 Virus.Win32.Buzus.IO
Kaspersky 7.0.0.125 2008.06.18 Heur.Backdoor.Generic
McAfee 5320 2008.06.18 -
Microsoft 1.3604 2008.06.19 -
NOD32v2 3198 2008.06.18 -
Norman 5.80.02 2008.06.17 -
Panda 9.0.0.4 2008.06.18 -
Prevx1 V2 2008.06.19 Malicious Software
Rising 20.49.22.00 2008.06.18 -
Sophos 4.30.0 2008.06.19 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.19 -
TheHacker 6.2.92.354 2008.06.18 -
TrendMicro 8.700.0.1004 2008.06.18 -
VBA32 3.12.6.7 2008.06.18 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.18 Win32.Malware.gen!94

Alt 20.06.2008, 13:03   #9
BataAlexander
> MalwareDB
 
svchost.exe bzw klog.dat - Standard

svchost.exe bzw klog.dat



Bitte lasse Deine Datei einmal scannen, auch wenn VT sagt das die Datei schon mal gescannt wurde. Poste das Ergebnis dann hier.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 20.06.2008, 13:04   #10
Silent sharK
 

svchost.exe bzw klog.dat - Standard

svchost.exe bzw klog.dat



Danke
Ich hab keine Ahnung, wieso nur 9 von 33 AV was finden. x,x
Warte mal ab, was BataAlexander dazu meint
mfg

Alt 20.06.2008, 13:07   #11
Samtpfote
 
svchost.exe bzw klog.dat - Standard

svchost.exe bzw klog.dat



Achsooo.. sry, sehe jetzt erst, das er noch meine Datei noch gar nicht richtig scannte.

Datei svchost.exe empfangen 2008.06.20 13:55:40 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 10/33 (30.31%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.19.0 2008.06.20 -
AntiVir 7.8.0.59 2008.06.20 -
Authentium 5.1.0.4 2008.06.20 W32/Heuristic-KPP!Eldorado
Avast 4.8.1195.0 2008.06.19 Win32:Buzus-IO
AVG 7.5.0.516 2008.06.19 -
BitDefender 7.2 2008.06.20 -
CAT-QuickHeal 9.50 2008.06.19 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.06.20 -
DrWeb 4.44.0.09170 2008.06.20 -
eSafe 7.0.15.0 2008.06.19 -
eTrust-Vet 31.6.5890 2008.06.20 -
Ewido 4.0 2008.06.20 -
F-Prot 4.4.4.56 2008.06.19 W32/Heuristic-KPP!Eldorado
F-Secure 7.60.13501.0 2008.06.20 -
Fortinet 3.14.0.0 2008.06.20 -
GData 2.0.7306.1023 2008.06.20 Win32:Buzus-IO
Ikarus T3.1.1.26.0 2008.06.20 Virus.Win32.Buzus.IO
Kaspersky 7.0.0.125 2008.06.20 Heur.Backdoor.Generic
McAfee 5321 2008.06.19 -
Microsoft 1.3604 2008.06.20 Backdoor:Win32/Bifrose.AE
NOD32v2 3202 2008.06.20 -
Norman 5.80.02 2008.06.19 -
Panda 9.0.0.4 2008.06.19 -
Prevx1 V2 2008.06.20 Malicious Software
Rising 20.49.42.00 2008.06.20 -
Sophos 4.30.0 2008.06.20 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.20 -
TheHacker 6.2.92.355 2008.06.19 -
TrendMicro 8.700.0.1004 2008.06.20 -
VBA32 3.12.6.7 2008.06.19 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.20 Win32.Malware.gen!94 (suspicious)

Alt 20.06.2008, 13:20   #12
BataAlexander
> MalwareDB
 
svchost.exe bzw klog.dat - Standard

svchost.exe bzw klog.dat



Ok Dein System ist mit einem Backdoor infiziert. Der Keylogger hat Deine Passwörter mitgeloggt.
Um sicherzugehen die Infektion zu entfernen musst Du Neuaufsetzen.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Geändert von BataAlexander (20.06.2008 um 13:54 Uhr)

Alt 20.06.2008, 14:40   #13
BataAlexander
> MalwareDB
 
svchost.exe bzw klog.dat - Standard

svchost.exe bzw klog.dat



Wenn Du einen anderen Rechner zur Verfügung hast ändere dort die Zugangsdaten für:
  • Webmail Account
  • Spiele Accounts
  • Pay Pal
  • Ebay und andere Auktionshäuser
  • einfach alle auf diesem Rechner genutzten Logins
  • Wenn Du OnlineBanking auf dem Rechner betrieben hast, prüfe die Kontobewegung auf Unregelmäßigkeiten
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 20.06.2008, 17:26   #14
Samtpfote
 
svchost.exe bzw klog.dat - Standard

svchost.exe bzw klog.dat



Okay, werde ich tun.

Vielen dank für die Hilfe

System neu aufsetzen heißt dann komplettes formatieren aller festplatten und schließlich auch Windows Vista wieder neu installieren?

Samtpfote

Alt 20.06.2008, 17:28   #15
Silent sharK
 

svchost.exe bzw klog.dat - Standard

svchost.exe bzw klog.dat



Folge der Anleitung: http://www.trojaner-board.de/51262-a...sicherung.html
mfg

Antwort

Themen zu svchost.exe bzw klog.dat
aktiv, auswertung, automatische, dateien, google, hijack, hintergrund, iexplorer, klog.dat, locker, löschen, ordner, programm, realtek, speicher, suche, svchost.exe, system, system 32, system32, taskmanager, tastatur, unlocker, viren, windows



Ähnliche Themen: svchost.exe bzw klog.dat


  1. URL:Mal auf svchost.exe
    Log-Analyse und Auswertung - 01.03.2015 (11)
  2. svchost.exe
    Log-Analyse und Auswertung - 06.05.2013 (12)
  3. svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (33)
  4. svchost.exe ( Svchost Prozess Analyser)
    Log-Analyse und Auswertung - 23.09.2011 (7)
  5. svchost Virus ! C:\Benutzer\Windows\Install\svchost.exe - WORM/Rebhip.A.318
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (1)
  6. svchost.bat? Was ist das?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2011 (43)
  7. svchost.exe 100%
    Plagegeister aller Art und deren Bekämpfung - 15.09.2010 (13)
  8. Svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 30.06.2010 (2)
  9. TR/Crypt.ZPACK.Gen in C:\Temp\bcot.tmp\svchost.exe , C:\Temp\qmub.tmp\svchost.exe usw
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (1)
  10. 14 mal svchost.exe
    Log-Analyse und Auswertung - 02.12.2009 (6)
  11. WIN32GI=> Server.exe sowie Klog.dat Datei gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.08.2008 (5)
  12. Trojaner - Bifrose (klog)
    Log-Analyse und Auswertung - 28.07.2007 (37)
  13. svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 26.06.2007 (20)
  14. svchost.exe
    Log-Analyse und Auswertung - 21.05.2007 (1)
  15. 5 svchost.exe!?
    Log-Analyse und Auswertung - 03.04.2005 (5)
  16. svchost.exe
    Log-Analyse und Auswertung - 27.02.2005 (1)

Zum Thema svchost.exe bzw klog.dat - Liebe Forengemeinde, ich musste heute feststellen, das mein PC wohl doch einige Viren abbekommen hat. Ich suche bereits stundenlang in google, aber nirgends konnte ich wirkliche Hilfe ausfindig machen. Folgendes: - svchost.exe bzw klog.dat...
Archiv
Du betrachtest: svchost.exe bzw klog.dat auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.