Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Frage zu Trojan.Autoit.E und svchost.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.05.2005, 10:20   #1
Billy15
 
Frage zu Trojan.Autoit.E und svchost.exe - Standard

Frage zu Trojan.Autoit.E und svchost.exe



Halo zusammen,
ich habe mir im Dezember 2004 einen neuen Rechner gekauft und hatte darauf als Anriviren-Software BitDefender Vers. 7 mit eingebauter firewall installiert. BitDefender fand vorgestern in der Datei rmcompt.exe (von eTrust Antivirus, das ich allerdings nicht einsetzte, war aber beim Kauf auf dem Rechner) den Trojaner Trojan.Autoit.E. BitDefender konnte eine Desinfizierung nicht durchführen und hat deshalb die infizierte Datei verschoben. Ich habe die Datei dann manuell gelöscht, BitDefender de-installiert und die neueste Version 6.30 von AntiVir installiert. Hier wurde kein Virus mehr gefunden. Dann habe ich als firewall zonealarm installiert. Bei der Installation wurde die Datei svchost.exe (Generic Host Process for Win32 services) schon als bekannt gemeldet. Ich habe hier den Zugriff gestattet.
Nun habe ich folgendes Problem:
Wenn ich mich mit firefox anmelde, dann kann die Startseite nicht mehr angezeigt werden. Auch google kann ich nicht mehr aufrufen.
Die neueste Version von CWShredder und SpyBot fand keine Malware.
Was kann ich jetzt tun?
Ich habe mal den hijack this-log angehängt.
Könnt ihr mir helfen? Wäre supi.
Danke im Voraus.
Angehängte Dateien
Dateityp: txt hijackthis_log.txt (3,4 KB, 334x aufgerufen)

Alt 01.05.2005, 12:44   #2
cacatoa
 
Frage zu Trojan.Autoit.E und svchost.exe - Standard

Frage zu Trojan.Autoit.E und svchost.exe



Bitte poste Dein HJT-Logfile ganz einfach mit copy and paste hier ins Forum.
cacatoa
__________________

__________________

Alt 01.05.2005, 17:39   #3
Billy15
 
Frage zu Trojan.Autoit.E und svchost.exe - Standard

Frage zu Trojan.Autoit.E und svchost.exe



Logfile setze ich ins Forum

Danke und Gruß
__________________

Alt 01.05.2005, 18:45   #4
cacatoa
 
Frage zu Trojan.Autoit.E und svchost.exe - Standard

Frage zu Trojan.Autoit.E und svchost.exe



Ja, und wo isses nu?
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 01.05.2005, 21:43   #5
Combine
 
Frage zu Trojan.Autoit.E und svchost.exe - Standard

Frage zu Trojan.Autoit.E und svchost.exe



Hab mir ma angekuckt


O14 - IERESET.INF: START_PAGE_URL=http://www.marktkauf.de/

Fix das besser mal

O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe

scnanne lassen hier http://virusscan.jotti.org/de/


Alt 02.05.2005, 07:54   #6
Billy15
 
Frage zu Trojan.Autoit.E und svchost.exe - Standard

Frage zu Trojan.Autoit.E und svchost.exe



@cacatoa:
Logfile ist hier als Dateianhang angefügt (siehe mein 1. Posting) und ist noch hier im Trojaner-Board in anderem Forum ausgedruckt ersichtlich.
Hier auch für Dich nochmal:

Logfile of HijackThis v1.99.1
Scan saved at 10:05:05, on 01.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\winlogon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\Heiko\LOKALE~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.marktkauf.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.marktkauf.de/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094832227000
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Hier auch noch der e-scan Report vom Sonntag:

Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun May 01 19:33:40 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Sun May 01 21:31:31 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun May 01 21:18:17 2005 => File D:\download\MSOffice97 Neue Rechtschreibung\spdeu9x.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun May 01 21:31:31 2005 => Total Virus(es) Found: 1
Sun May 01 21:31:31 2005 => Total Errors: 15
Sun May 01 21:31:31 2005 => Time Elapsed: 02:09:51
Sun May 01 21:31:31 2005 => Total Objects Scanned: 49947
Sun May 01 19:20:25 2005 => Virus Database Date: 2005/05/01
Sun May 01 21:31:31 2005 => Virus Database Date: 2005/05/01
Sun May 01 21:49:06 2005 => Virus Database Date: 2005/05/01
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Gruß Billy15

Alt 02.05.2005, 10:15   #7
cacatoa
 
Frage zu Trojan.Autoit.E und svchost.exe - Standard

Frage zu Trojan.Autoit.E und svchost.exe



Hi,
wie Combine schon geschreiben hat, mal den O14 Eintrag fixen.
CA-Einträge stammen normalerweise von pest-patrol. Also online scanne lassen, wenn sei nicht von dir stammen.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 02.05.2005, 15:59   #8
Billy15
 
Frage zu Trojan.Autoit.E und svchost.exe - Frage

Frage zu Trojan.Autoit.E und svchost.exe



Hallo zusammen,

also:
Habe den O14-Eintrag gefixt. Brachte leider keine Besserung

Auch der Datei-scan der Datei C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.e xe
bei Jotti war ergebnislos.

Was kann ich jetzt noch tun? Nach wie vor komme ich bei firefox nicht auf die Startseite, google und yahoo kann ich nicht aufrufen. Es kommt immer eine leere Seite und der Hinweis: Seite kann nicht angezeigt werden.

Wie und wo kann ich den online-scan, den cacatoa erwähnt, durchführen?

Grüße vom
Billy15

Alt 02.05.2005, 19:13   #9
cacatoa
 
Frage zu Trojan.Autoit.E und svchost.exe - Standard

Frage zu Trojan.Autoit.E und svchost.exe



@ billy,
sorry habe den Lin vergessen zu schreiben: Online scan von Dateien: Hier.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Frage zu Trojan.Autoit.E und svchost.exe
antivirus, aufrufe, bitdefender, datei, defender, etrust antivirus, firefox, firewall, folge, frage, gelöscht, generic, generic host, generic host process, google, hijack, infizierte, infizierte datei, installation, neue, nicht mehr, problem, rechner, seite, spybot, startseite, svchost.exe, trojaner, win32



Ähnliche Themen: Frage zu Trojan.Autoit.E und svchost.exe


  1. Trojan.Heur.FU & Trojan.Heur.AutoIT.1 & Banker.d Worm
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (34)
  2. Trojan.BitcoinMiner befall u. a. von svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 21.11.2013 (29)
  3. Trojan.Agent svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 04.11.2013 (11)
  4. Frage zu HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 04.09.2013 (12)
  5. Trojan-Downloader.Win32.AutoIt.lq, wie Datein wieder herstellen
    Plagegeister aller Art und deren Bekämpfung - 22.04.2013 (13)
  6. Frage zu Trojan. Zbot
    Diskussionsforum - 02.11.2012 (1)
  7. Trojan.Agent/Gen-Autoit auf Ext. Backup HDD
    Log-Analyse und Auswertung - 04.04.2012 (13)
  8. Trojan Agent in svchost.exe und Hijack.Shell
    Log-Analyse und Auswertung - 24.01.2012 (34)
  9. Frage bezüglich svchost.exe
    Diskussionsforum - 06.07.2010 (3)
  10. Antivir fand bei mir: TR/Crypt.ZPACK.Gen' [trojan]., 'DR/Dldr.AutoIt.LJ.1' [dropper]
    Log-Analyse und Auswertung - 10.01.2010 (1)
  11. Hilfe! Wenig Ahnung aber dafür Trojan.Heur.AutoIT
    Plagegeister aller Art und deren Bekämpfung - 17.09.2009 (7)
  12. Trojan.Autoit.ST Auf dem USB Stick
    Mülltonne - 22.10.2008 (0)
  13. Trojan-Downloader.Win32.AutoIt.fs
    Mülltonne - 03.10.2008 (0)
  14. Frage zu: GData hat Trojan.Win32.VB.aqt gemeldet
    Plagegeister aller Art und deren Bekämpfung - 26.01.2008 (0)
  15. trojan.win32.obfuscated/svchost.exe:ext.exe
    Log-Analyse und Auswertung - 01.09.2007 (28)
  16. Frage zu Trojan-Clicker.JS.Tagem.a
    Plagegeister aller Art und deren Bekämpfung - 21.07.2006 (1)
  17. Anti Trojan Frage
    Archiv - 10.01.2003 (7)

Zum Thema Frage zu Trojan.Autoit.E und svchost.exe - Halo zusammen, ich habe mir im Dezember 2004 einen neuen Rechner gekauft und hatte darauf als Anriviren-Software BitDefender Vers. 7 mit eingebauter firewall installiert. BitDefender fand vorgestern in der Datei - Frage zu Trojan.Autoit.E und svchost.exe...
Archiv
Du betrachtest: Frage zu Trojan.Autoit.E und svchost.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.