Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Svchost in Autostart Sektion beim Taskmanager

Svchost in Autostart Sektion beim Taskmanager


Log-Analyse und Auswertung: Svchost in Autostart Sektion beim Taskmanager

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 16.03.2016, 13:33   #1
tjr81982
 
Svchost in Autostart Sektion beim Taskmanager - Standard

Svchost in Autostart Sektion beim Taskmanager


Hallo,

seit ich heute im Autostart diesen Eintrag gesehen hab:

hxxp://i.imgur.com/WM9FLqb.png

Habe ich den Verdacht das ich mich mit Schadware infiziert hab.

VT Ergebnisse der svchost.exe Datei:

https://www.virustotal.com/de/file/8a88e067e89d1dcfcafd842c0cb7de5dc7e6754447f2064a2bdf8496b088bd52/analysis/1458130443/

Und GMER Log:GMER Logfile:
Code:
ATTFilter
GMER 2.2.19882 - hxxp://www.gmer.net
Rootkit scan 2016-03-16 13:30:32
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> [...]
Running: gmer-2.2.19882.exe; Driver: C:\Users\Main\AppData\Local\Temp\afxdrpog.sys


---- User code sections - GMER 2.2 ----

?       C:\Windows\SYSTEM32\wship6.dll [2532] entry point in ".rdata" section                                                                             00000000730024b0
?       E:\Visual Studio 2015\Team Tools\DiagnosticsHub\Collector\amd64\DiagnosticsHub.StandardCollector.Proxy.dll [5668] entry point in ".orpc" section  00007ffeb4531159
?       C:\Windows\SYSTEM32\iertutil.dll [5296] entry point in ".rdata" section                                                                           0000000070e10720
?       C:\Windows\SYSTEM32\iertutil.dll [6012] entry point in ".rdata" section                                                                           0000000070e10720
?       C:\Windows\system32\apphelp.dll [4004] entry point in ".rdata" section                                                                            000000006a7a0ab0

---- Threads - GMER 2.2 ----

Thread  C:\Windows\system32\svchost.exe [976:7824]                                                                                                        00007ffe9e4f64b0
Thread  C:\Windows\system32\svchost.exe [976:7828]                                                                                                        00007ffe9e4f64b0
Thread  C:\Windows\system32\svchost.exe [976:7832]                                                                                                        00007ffe9e4f64b0
Thread  C:\Windows\system32\svchost.exe [976:7836]                                                                                                        00007ffe9e4f64b0
Thread  C:\Windows\system32\svchost.exe [976:7840]                                                                                                        00007ffe9e4f64b0
Thread  C:\Windows\system32\svchost.exe [976:7844]                                                                                                        00007ffe9e4f64b0
Thread  C:\Windows\system32\svchost.exe [976:7848]                                                                                                        00007ffe9e4f64b0
Thread  C:\Windows\system32\svchost.exe [976:7852]                                                                                                        00007ffe9e4fc960
Thread  C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe [2228:3280]                                    0000000071136c80
Thread  C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe [2228:3288]                                    00000000710f19d0
Thread  C:\Windows\system32\csrss.exe [3968:3672]                                                                                                         fffff960507d7300

---- Disk sectors - GMER 2.2 ----

Disk    \Device\Harddisk0\DR0                                                                                                                             unknown MBR code

---- EOF - GMER 2.2 ----
--- --- ---
Würde mich freuen, wenn sich das jemand mal anschauen könnte. Rootkit/Malware Analyse ist nicht mein Fachgebiet.

 

Themen zu Svchost in Autostart Sektion beim Taskmanager
.dll, amd, appdata, autostart, c:\windows, code, csrss.exe, datei, device, driver, files, gmer, harddisk, infiziert, log, microsoft, scan, svchost, svchost.exe, system, system32, taskmanager, temp, tools, verdacht


« Windows 10: Adware wird nicht gefunden (ADW, MWB) | Smartnewtab soll weg ! »


Ähnliche Themen: Svchost in Autostart Sektion beim Taskmanager


  1. Taskmanager, verschiedene Diensthoster, Dateipfad Win, system 32 , svchost hohe Auslastung
    Plagegeister aller Art und deren Bekämpfung - 25.08.2015 (24)
  2. Windows 7: Haufenweise Autostart- und Program-Data-Fehlermeldungen beim Hochfahren + sonstige Abnormalitäten
    Log-Analyse und Auswertung - 22.05.2014 (22)
  3. Kaspersky startet nicht beim hochfahren im Autostart
    Alles rund um Windows - 30.11.2013 (1)
  4. svchost.exe in Taskmanager
    Log-Analyse und Auswertung - 08.06.2013 (9)
  5. fxkldqkow.sys im Autostart + svchost.exe und ntdll.dll TROJANER/Rootkit/Malware ?
    Log-Analyse und Auswertung - 29.03.2013 (24)
  6. 8 mal svchost.exe im Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 17.02.2012 (3)
  7. Shift ist beim Start eingerastet , Taskmanager spinnt , Pc Lahmt
    Plagegeister aller Art und deren Bekämpfung - 29.05.2011 (7)
  8. server.exe - svchost.exe - Autostart vieler Programe
    Log-Analyse und Auswertung - 26.02.2010 (1)
  9. server.exe - svchost.exe - Autostart vieler Programe... Ratlos
    Log-Analyse und Auswertung - 24.02.2010 (17)
  10. 10 svchost.exe Dateien in meinem Taskmanager
    Alles rund um Windows - 18.10.2009 (11)
  11. XP Start dauert lange, beim Arbeites ist es langsam, Taskmanager unauffällig
    Alles rund um Windows - 01.09.2009 (9)
  12. Habe ich viren? svchost exe kommt zu oft im taskmanager vor
    Antiviren-, Firewall- und andere Schutzprogramme - 26.08.2009 (6)
  13. Task manager auf 100% (8 mal svchost.exe Prozesse laufen im Taskmanager)
    Log-Analyse und Auswertung - 01.02.2009 (0)
  14. svchost.exe im autostart
    Plagegeister aller Art und deren Bekämpfung - 13.05.2007 (1)
  15. 6-mal svchost im TASKMANAGER
    Plagegeister aller Art und deren Bekämpfung - 29.04.2006 (2)
  16. 5 mal svchost.exe prozess im taskmanager
    Alles rund um Windows - 31.05.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Svchost in Autostart Sektion beim Taskmanager - Hallo, seit ich heute im Autostart diesen Eintrag gesehen hab: hxxp://i.imgur.com/WM9FLqb.png Habe ich den Verdacht das ich mich mit Schadware infiziert hab. VT Ergebnisse der svchost.exe Datei: https://www.virustotal.com/de/file/8a88e067e89d1dcfcafd842c0cb7de5dc7e6754447f2064a2bdf8496b088bd52/analysis/1458130443/ Und GMER - Svchost in Autostart Sektion beim Taskmanager...
Archiv
Du betrachtest: Svchost in Autostart Sektion beim Taskmanager auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131