Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: svchost.exe gefunden aber nicht im system32 Ordner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.07.2012, 22:16   #1
Branko1000
 
svchost.exe gefunden aber nicht im system32 Ordner - Standard

svchost.exe gefunden aber nicht im system32 Ordner



Hallo liebe Trojaner Board Community,

ich habe schon mal länger gelesen wenn der svhost.exe läuft aber nicht in der system32 ordner ist ist es ein virus.Ich finde zwar diesen Prozess nicht unter Prozessen,sondern im Taskmanager dann bei Leistung dann auf Ressourcenmoniter und Netzwerk da ist 3 mal svchost drinne:
svchost.exe (LocalServiceAndNoImpersonation)
svchost.exe (NetworkService)
svchost.exe (LocalServicePeerNet)

Ist das jetzt ein Virus oder nicht?

Bitte drigend um hilfe

Danke im vorraus

Branko

PS:Kann ein Admin das Thema in die richtige abteilung verschieben.sorry,kenn mich hier noch nicht so gut aus

Geändert von Branko1000 (22.07.2012 um 22:22 Uhr)

Alt 25.07.2012, 13:50   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe gefunden aber nicht im system32 Ordner - Standard

svchost.exe gefunden aber nicht im system32 Ordner



Kannst du das mal ohne Widersprüche posten?

Du redest von einer svchost.exe gefunden hast du aber legitime Instanzen der svchost.exe!

Wenn du schon sowas andeutest wie "nicht im system32 Ordner" dann wäre es äußerst vorteilhaft gewesen gleich den kompletten Pfad zu posten!
__________________

__________________

Alt 25.07.2012, 17:34   #3
Branko1000
 
svchost.exe gefunden aber nicht im system32 Ordner - Standard

svchost.exe gefunden aber nicht im system32 Ordner



Zitat:
Zitat von cosinus Beitrag anzeigen
Kannst du das mal ohne Widersprüche posten?

Du redest von einer svchost.exe gefunden hast du aber legitime Instanzen der svchost.exe!

Wenn du schon sowas andeutest wie "nicht im system32 Ordner" dann wäre es äußerst vorteilhaft gewesen gleich den kompletten Pfad zu posten!
der pfad ist C:/windows/system32
__________________

Alt 26.07.2012, 11:12   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe gefunden aber nicht im system32 Ordner - Standard

svchost.exe gefunden aber nicht im system32 Ordner



Also eine svchost.exe in c:windowssystem32 ist erstmal legitim und wichtig! Ohne die läuft Windows nicht!
Läge die svchost.exe in einem anderen Ordner wäre was faul! Ebenso wenn sie svhost.exe oder so hieße!

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.07.2012, 09:13   #5
Branko1000
 
svchost.exe gefunden aber nicht im system32 Ordner - Standard

svchost.exe gefunden aber nicht im system32 Ordner



Hallo ich habe jetzt mal die 2 Programme durchlaufen lassen,eset hat nichts gefunden aber Malewarebytes 3 die habe ich in die quarantäne getan.

hier sind die 2 Logs:

das ist der von eset

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=9c3bdab06a106d47be3a25f292fc3350
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-26 09:45:29
# local_time=2012-07-26 11:45:29 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 1047693 94961647 0 0
# compatibility_mode=8192 67108863 100 0 290 290 0 0
# scanned=347500
# found=0
# cleaned=0
# scan_time=7332
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=9c3bdab06a106d47be3a25f292fc3350
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-27 07:07:04
# local_time=2012-07-27 09:07:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 1120192 95034146 0 0
# compatibility_mode=8192 67108863 100 0 72789 72789 0 0
# scanned=406472
# found=0
# cleaned=0
# scan_time=11727
         
und hier der von malewarebytes

Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.26.12

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Branko :: BRANKO [Administrator]

26.07.2012 19:11:27
mbam-log-2012-07-26 (21-29-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|H:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 614587
Laufzeit: 2 Stunde(n), 3 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Branko\AppData\Local\Temp\nsf95CF.tmp (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt.
C:\Users\Branko\AppData\Local\Temp\nsq6224.tmp (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt.
C:\Users\Branko\AppData\Local\Temp\nsq7F73.tmp (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt.

(Ende)
         


Alt 28.07.2012, 22:44   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe gefunden aber nicht im system32 Ordner - Standard

svchost.exe gefunden aber nicht im system32 Ordner



Da sind keine echten Funde. Nur solche die du durch sog. BundleInstaller wie zB von Softonic selbst zu verantworten hast
__________________
--> svchost.exe gefunden aber nicht im system32 Ordner

Antwort

Themen zu svchost.exe gefunden aber nicht im system32 Ordner
.exe, board, community, gefunde, leistung, liebe, länger, networkservice, netzwerk, ordner, prozess, prozesse, prozessen, svchost, svchost.exe, svhost.exe, system, system32, taskma, taskmanager, troja, trojaner, trojaner board, virus



Ähnliche Themen: svchost.exe gefunden aber nicht im system32 Ordner


  1. Win 7: Ordner wird nicht gefunden / kann nicht gelöscht werden
    Alles rund um Windows - 17.12.2015 (39)
  2. URL:Mal in C:\Windows\System32\svchost.exe von avast gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.03.2015 (11)
  3. C:\Windows\System32\cmd. exe Fehlermeldung bat=exe konnte nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (17)
  4. C:\Windows\System32\cmd. exe Fehlermeldung bat=exe konnte nicht gefunden werden
    Log-Analyse und Auswertung - 16.08.2014 (17)
  5. C:\Windows\System32\cmd. exe Fehlermeldung bat=exe konnte nicht gefunden werden
    Log-Analyse und Auswertung - 19.07.2014 (14)
  6. Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (lsass.exe) scheint sch
    Log-Analyse und Auswertung - 04.04.2014 (11)
  7. Hijackthis zeigt das Programme nicht im System32 Ordner sind.
    Log-Analyse und Auswertung - 15.01.2014 (7)
  8. H1N1 nicht in system32.dll gefunden & wgsdgsdgdsgsd.exe
    Log-Analyse und Auswertung - 16.01.2013 (9)
  9. xsherlock.xem in der Diensteliste Datei aber im ordner system32 nicht vorhanden
    Plagegeister aller Art und deren Bekämpfung - 17.06.2012 (10)
  10. Svchost.exe gefunden in Anwendungsdaten-Ordner
    Log-Analyse und Auswertung - 10.01.2011 (1)
  11. Browser lassen sich nach Troj.-Befall nicht öffnen windows\system32\svchost.exe Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 31.10.2010 (30)
  12. D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden!
    Log-Analyse und Auswertung - 02.03.2010 (14)
  13. C:\Windows\System32\sshnas.dll konnte nicht gefunden werden
    Log-Analyse und Auswertung - 13.01.2010 (2)
  14. Fehlermeldung svchost.exe konnte nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 10.12.2009 (18)
  15. system32/ceqfkafx.dll nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.10.2007 (1)
  16. svchost.exe - Komponente nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.05.2007 (1)
  17. svchost.exe konnte nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 20.03.2007 (3)

Zum Thema svchost.exe gefunden aber nicht im system32 Ordner - Hallo liebe Trojaner Board Community, ich habe schon mal länger gelesen wenn der svhost.exe läuft aber nicht in der system32 ordner ist ist es ein virus.Ich finde zwar diesen Prozess - svchost.exe gefunden aber nicht im system32 Ordner...
Archiv
Du betrachtest: svchost.exe gefunden aber nicht im system32 Ordner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.