Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 15.11.2011, 21:13   #31
markusg
/// Malware-holic
 
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP



hi,
cd einlegen, neustarten.
dann mit f12 (bei den meisten geräten) den boot manager öffnen, dort cd bzw dvd laufwerk wählen.
dann booten von cd.
dann bitte benutzerdefiniert, dann bei den partitionen auf optionen dann formatieren.
falls daten nach windows.old verschoben wwerden sollen beim instalieren, musst du noch mal zurück gehen und dann noch mal formatieren da es nicht geklappt hatt.
bei den recovery cds kann es n bissel anders laufen bitte mal genau lesen was dann immer da steht.
die nächsten schritte genauestens abarbeiten, weis viel arbeit, aber das muss sein für ein sicheres system.
da du onlinebanking machst wäre emsisoft ne überlegung für dich, da es ein sicherheitsgewinn ist.
falls dir der opera nicht zusagt, sag mir das, ich muss dann teile der anleitung anpassen
bei fragen, melden.

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
Als nächstes kommen wir zu dem Antimalware Programm.
Dieses ist ein wichtiger Bestandteil des Sicherheitskonzeptes, deswegen sollte man sich gut überlegen, welche Wahl man trifft.
Bei den kostenlosen Scannern halte ich Persönlich Avast! für die beste Wahl.
Als kostenpflichtiges würde ich Emsisoft empfehlen
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
Weitere Vertreter .
kaspersky:
Kaspersky Lab: Antivirus software
Symantec (Norton)
Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions

Browserwahl:
Da wir häufig mit dem Browser arbeiten, ist diese Wahl natürlich ebenfalls wichtig, die wichtigen Vertreter befinden sich in dem Verlinktem Thema.
In punkto Sicherheit, geschwindigkeit und Komfort ist der Opera weit vorne,
Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Anleitung: Backup mit Windows 7-Bordmitteln - NETZWELT
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.11.2011, 21:48   #32
Flippinger
 
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP



puuh sieht nach arbeit aus, also wie gesagt ich kann zur zeit sowieso nichts machen, muss erst auf die cds warten.

Als browser bevorzuge ich firefox, habe mich da schon zu sehr dran gewöhnt um umzusteigen...
__________________


Alt 15.11.2011, 21:51   #33
markusg
/// Malware-holic
 
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP



jo is viel arbeit, macht den pc aber auch sicherer.
firefox:
als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden
soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen
aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen.
http://filepony.de/download-adblock_firefox//
hier gibt es noch filterlisten:
Bekannte Filterlisten für Adblock Plus
hier würde ich 2 oder 3 deutsche filter auswählen.
unter sonstiges die malware blocklist.

sandbox für firefox:
anleitung:
Sandbox*Einstellungen |
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
bitte auf beschrenkungen, internet zugriff
dort:
firefox.exe und
plugin-container.exe
eintragen
das selbe auch bei start /ausführen zugang.
bitte unter
c:\windows\sandboxie.ini
unter dem eintrag defauld box
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
eintragen.
bei

öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, firefox.
direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok.
rest wie gehabt
__________________
__________________

Alt 16.11.2011, 00:08   #34
Flippinger
 
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP



Okay vielen Dank für deine Hilfe.
Aber ich habe es jetzt richtig verstanden, dass die Tojaner gelöscht sind (bzw. alles was wir gefunden haben), aber ich sollte zur Sicherheit das System neu aufsetzten? Oder konnten wir den Trojaner nicht entfernen und deswegen muss ich neu aufsetzten?
Kostet diese Sandbox nicht viele Resourcen? Ich habe davon noch nie gehört bzw. noch nie genutzt, deswegen frage ich. Habe ich dadurch irgendwelche Einschränkungen im System?

Noch eine Frage: Was passiert mit dem Quarantäne Ordner den ich hochgeladen habe? Bzw. wofür braucht ihr den?
Kann ich die logs online lassen, oder verraten die viel über mich? Ich denke irgendwelche serial keys von mir oder sowas steht da hoffentlich nicht drin?

Habe gerade nochmal TDSSKiller laufen lassen, hatte letztes Mal nicht die additional options ausgewählt. Nun meldet er noch

18:15:03.0533 7104 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
18:15:04.0157 7104 \Device\Harddisk0\DR0 ( TDSS File System ) - warning
18:15:04.0157 7104 \Device\Harddisk0\DR0 - detected TDSS File System (1)

Möglichkeiten delete,copy to quarantine

noch nen Tipp dazu? Möchte zummindest halbwegs sichergehen, dass ich nicht mehr infiziert bin, bevor ich das System neu aufsetzten kann.

Geändert von Flippinger (16.11.2011 um 00:26 Uhr)

Alt 16.11.2011, 00:43   #35
Flippinger
 
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP



Sony hat mir geantwortet. Sie meinen ich bräuchte keine Recovery CD. Es sei eine Partition vorhanden, mit der ich mein System zurücksetzten kann.
Siehe Anleitung von Sony:

hxxp://www.docs.sony.com/release/VPCL2_F2_CA_CB_SB_series_QRG.pdf

Geht das auch so, oder könnte es sein, dass der Trojaner sich auch dort eingenistet hat?


Alt 16.11.2011, 13:12   #36
markusg
/// Malware-holic
 
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP



ja, aber dein mbr ist immernoch infiziert. wir müssen den noch mal reinigen und durch die reinigung ist die recovery partition im ar*** weil du mit der recovery funktion nicht mehr zugreifen kannst
wähle bitte delete.
__________________
--> C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP

Alt 16.11.2011, 15:00   #37
Flippinger
 
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP



Oh das hört sich ja nicht so gut an

Okay, ist gelöscht. Und nun?

Alt 16.11.2011, 15:48   #38
markusg
/// Malware-holic
 
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP



na nun benötigst du ne windows cd bzw recovery cd vom hersteller des laptops.
deswegen, recovery partitionen sind in meinen augen misst.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.11.2011, 17:16   #39
Flippinger
 
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP



ja ok, dauert aber ca. wochen bis ich das habe denke ich.

Ich verstehe nur nicht ganz warum ich nicht nun eine recovery cd selber erstellen kann, da ich ja jetzt alles geloescht habe.

Kann ich denn eine recovery cd erstellen, wenn ich das system neu aufgesetzt habe?

Alt 16.11.2011, 17:26   #40
markusg
/// Malware-holic
 
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP



wenn der pc neu aufgesetzt wurde, zeige ich dir was besseres als die recovery cd.
eine komplette sicherung mit einem speziellem programm, welche du mindestens einmal pro monat machst.
denn der vorteil hierbei ist, wenn du nen system schaden hast, kannst du diese sicherung nehmen, zurück spielen und das system sieht dann so aus, wie zu dem zeitpunkt als die sicherung erstellt wurde
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.12.2011, 13:54   #41
Flippinger
 
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP



Hallo, ich weiß es hat lange gedauert, aber ich melde mich wieder zurück
System ist neu aufgesetzt. Habe die Adons für firefox, sandbox etc alles aufgespielt. Habe eine Sicherng mit Windows 7 gemacht (abbild). Was meintest du denn für eine Sicherung? Habe als Virenscanner den Microsoft Essentials genommen, ich hoffe der ist auch OK. Hatte irgendwo gelesen, dass der auch gut sein soll.

Alt 01.12.2011, 13:56   #42
markusg
/// Malware-holic
 
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP



naja da würde ich wie gesagt eher avast, bzw emsisoft vor ziehen.
die windows 7 sicherung passt
update checker, eingeschrenktes konto uac, auf maximum, dep sehop alles erledigt?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.12.2011, 04:19   #43
Flippinger
 
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP



Sorry für die späte antwort, aber habe momentan hammer viel zu tun und wenig zeit für pc kram. eingeschräktes konto habe ich ehrlich gesagt vergessen bei der neuinstallation. Kann ich das im nachhinein noch porblemlos machen, wo ich jetzt ja schon programme installiert habe auf die ich zugriff brauche? Inwiefern bin ich dann als benutzer eingeschränkt? Kann ich immernoch programme installieren? windows updates machen etc?

Alt 10.12.2011, 19:29   #44
markusg
/// Malware-holic
 
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP



du kannst es auch so lassen solange du den rest einhältst
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.12.2011, 20:55   #45
Flippinger
 
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP



Ich weiß es gehört zwar eigentlich nicht in dieses Forum, aber da du ja anscheindend sehr viel ahnung hast, dachte ich frage dich mal dazu.
Ich habe in unregelmäßigen abstängen netzwerkprobleme. D.h. Windows meldet verbindungsprobleme mit WLAN und ich kann nicht mehr aufs netzwerk zugreifen. Es scheint bei größerem Datenaustausch zu passieren (z.B. Videochat Skype) Hast du eine Idee dazu? WLAN Treiber (Intel Wifi Link 1000) sind akutell. Mit anderen Laptops keine Probleme. Ich muss die Verbindung trennen und wieder herstellen, dann geht es wieder.
Windows Problembehandlung sagt mir "Das Standardgateway ist nicht verfügbar." und behebt das problem durch deaktivieren und aktivieren der Verbindung. Geht aber auch durch manuelles trennen und verbinden, was schneller gemacht ist.

Antwort

Themen zu C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP
adobe, antivir, avg, avira, bho, defender, document, error, explorer, firefox, format, hijack, igdpmd64.sys, log, logfile, neu, opera, plug-in, realtek, registry, senden, software, starmoney, svchost.exe, system, tojaner, trojaner, trojaner eingefangen, webcheck, windows



Ähnliche Themen: C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP


  1. Avast Pop-ups Infection: URL:Mal Process: C:\Windows\System32\svchost.exe
    Log-Analyse und Auswertung - 13.06.2015 (11)
  2. Windows 7: Avast blockt ständig Webseiten, svchost.exe
    Log-Analyse und Auswertung - 11.06.2015 (14)
  3. URL:Mal in C:\Windows\System32\svchost.exe von avast gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.03.2015 (11)
  4. Virus blockt Malwarebytes und Malwarebytes Chameleon
    Log-Analyse und Auswertung - 23.08.2014 (19)
  5. C:windows/system32/svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 13.02.2014 (1)
  6. Hallo (; Windows 7 Firewall Tool von Chip.de Blockt svchost und System.exe ist das ein Virus?
    Antiviren-, Firewall- und andere Schutzprogramme - 23.08.2013 (20)
  7. Avast blockiert Datei (windows\system32\svchost.exe)
    Log-Analyse und Auswertung - 21.07.2013 (32)
  8. C:\WINDOWS\system32\scvhost\svchost.exe,wuauserv.exe; Win32 Malware
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (10)
  9. C:/windows/system32/svchost.exe trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.01.2012 (4)
  10. c:\windows\system32\svchost.exe Virus?
    Plagegeister aller Art und deren Bekämpfung - 13.08.2011 (24)
  11. Gmer meldet: service C:\WINDOWS\system32\svchost.exe? (*** hidden *** ) WSC <-- ROOTKIT !
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (4)
  12. C:\Windows\system32\Winbooterr\Svchost.exe
    Log-Analyse und Auswertung - 19.11.2010 (7)
  13. virus in windows/system32/drivers und svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 29.04.2010 (1)
  14. c:\WINDOWS\system32\svchost.exe Probleme mit Sound und Grafikeinstellungen
    Plagegeister aller Art und deren Bekämpfung - 08.08.2009 (5)
  15. C:\Windows\system32\svchost.exe.
    Plagegeister aller Art und deren Bekämpfung - 17.07.2009 (19)
  16. c:windows\system32\svchost.exe oO
    Log-Analyse und Auswertung - 14.03.2009 (1)
  17. tojaner? system32/drivers/svchost.exe..firefox sendet googlesuchen über webanalytics
    Log-Analyse und Auswertung - 22.09.2008 (0)

Zum Thema C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - hi, cd einlegen, neustarten. dann mit f12 (bei den meisten geräten) den boot manager öffnen, dort cd bzw dvd laufwerk wählen. dann booten von cd. dann bitte benutzerdefiniert, dann bei - C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP...
Archiv
Du betrachtest: C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.