Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: svhost.exe schlimm ?????????

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.12.2005, 21:10   #1
Dirk Diggler
 
svhost.exe schlimm ????????? - Standard

svhost.exe schlimm ?????????



Hilfe !

Bei meinem Laptop läuft der Lüfter ständig wie ein Föhn und die CPU-Auslastung ist dauernd bei 100 % obwohl ich gar nichts mache. Wenn ich einen Virus-Scan machen will, geht der Rechner nach einiger Zeit immer aus. Ich habe verschiedene Virenscanner probiert - es ist immer das selbe. Ich vermute ich habe mindestens einen Virus oder Trojaner auf dem Rechner.
Beim Systemstart lädt sich immer eine Datei "svhost.exe". Soweit ich beim googeln feststellen konnte, ist das wohl ziemlich übel.

Kann bitte mal jemand mein Hijack This - Logfile ansehen, kommentieren und mir sagen, ob und ggf. welche Einträge gelöscht werden müssen ? Habe leider wenig Ahnung.

Danke und Gruß
Dirk

Logfile of HijackThis v1.99.1
Scan saved at 21:22:08, on 19.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\F-SECU~1\backweb\154149\Program\SERVIC~1.EXE
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Anti-Virus\backweb\154149\Program\fspex.exe
C:\Programme\F-Secure Anti-Virus\backweb\154149\program\fsbwsys.exe
C:\Programme\F-Secure Anti-Virus\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Anti-Virus\Common\FSMB32.EXE
C:\WINDOWS\system32\slserv.exe
C:\Programme\F-Secure Anti-Virus\Common\FCH32.EXE
C:\Programme\F-Secure Anti-Virus\Common\FAMEH32.EXE
C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsav32.exe
C:\Programme\F-Secure Anti-Virus\FSGUI\fsguiexe.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msgrdev.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\DOKUME~1\D&C\LOKALE~1\Temp\ARCD\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spool Dynamic Link Library - {231B7A50-B3B2-4016-BD34-3D8495C9F3D1} - C:\WINDOWS\system32\splcore.dll
O4 - HKLM\..\Run: [virus] C:\WINDOWS\system32\virus1.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Anti-Virus\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Networking Protocol Assistant] svhost.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1123.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www6.pc-sicherheit.web.de/ols/fscax.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.expressphoto.de/ImageUploader3.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/onlinespeicher/activex/upload_1122.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: F-Secure Anti-Virus 2005 - WEB.DE Edition (BackWeb Plug-in - 154149) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\154149\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Anti-Virus\backweb\154149\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Alt 19.12.2005, 22:42   #2
dartus
 
svhost.exe schlimm ????????? - Standard

svhost.exe schlimm ?????????



Hallo Dirk Diggler,

scanne folgende Dateien:

svhost.exe (entweder unter "C:\WINDOWS\System32" oder "C:\WINDOWS")
C:\WINDOWS\system32\msgrdev.exe
C:\WINDOWS\system32\virus1.exe

hier online:

http://virusscan.jotti.org/de

Teiel die jeweiligen Ergebnisse mit.

dartus
__________________

__________________

Alt 20.12.2005, 22:56   #3
Dirk Diggler
 
svhost.exe schlimm ????????? - Standard

svhost.exe schlimm ?????????



Die Datei svhost.exe kann ich unter Windows bzw. System 32 komischerweise nicht finden.

Ergebnis von msgrdev.exe:

Datei: msgrdev.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.Mdt gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VBA32 Keine Viren gefunden

Ergebnis von virus1.exe:

Datei: virus1.exe
Status: VIELLEICHT INFIZIERT/MALWARE
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Application.VTesttool.B gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VBA32 Keine Viren gefunden
__________________

Alt 20.12.2005, 23:06   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svhost.exe schlimm ????????? - Standard

svhost.exe schlimm ?????????



Bei der Datei "svhost.exe" (nicht zu verwechseln mit svchost.exe!) handelt es sich mit an Sicherheit grenzender Wahrscheinlichkeit um einen Backdoortrojaner. Meinen ersten Recherchen nach könnte es der Rbot sein, der u.a. Passwörter stiehlt und den Zugriff Dritter auf Deinen System ermöglicht!
Da niemand sagen kann, ob das nicht schon passiert sein könnte, muss man davon ausgehen, dass es passiert ist!
Dein System ist daher nicht mehr vertrauenswürdig, nicht mehr unter Deiner Kontrolle, und muss daher von sauberen Medien neu aufgesetzt werden (Festplatte formatieren, Windows neu installieren) und sämtliche Passwörter müssen geändert werden.
Achte unbedingt darauf, dass Du VOR der ersten Internetverbindung Dein System absicherst - einen Guide von @Caleb findest Du hier.

Alt 21.12.2005, 18:16   #5
Dirk Diggler
 
svhost.exe schlimm ????????? - Standard

svhost.exe schlimm ?????????



Das klingt für mich ehrlich gesagt ein bisschen hysterisch. Ich möchte nicht ohne Not den Aufwand betreiben mein System neu zu installieren wenn es evtl. noch andere Möglichkeiten gibt.

Dartus, kannst du dazu was sagen? Du scheinst ja ziemlichen Plan zu haben.


Alt 21.12.2005, 18:27   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svhost.exe schlimm ????????? - Standard

svhost.exe schlimm ?????????



Bitte, ist Deine Entscheidung.
Sag aber nicht, man hätte Dich nicht gewarnt.
Und zum Thema hysterisch: Entfernung von Schädlingen.

Viel Spaß! :aplaus:
__________________
--> svhost.exe schlimm ?????????

Alt 21.12.2005, 19:08   #7
felix1
/// Helfer-Team
 
svhost.exe schlimm ????????? - Standard

svhost.exe schlimm ?????????



Ich denke mal auch, dass die Datei svhost.exe ein Grund für eine Neuinstallation ist. Diese Datei ist in dem System vorhanden und aktiv. Du hast nur nicht richtig gesucht.
Hier mal eine Anleitung von Rene-Gad, wie man richtig sucht:
http://www.trojaner-board.de/59624-a...-sichtbar.html

Lasse die Datei bei Jotti prüfen.

Ich denke mal, dass das dabei herauskommen wird:
http://www.sophos.de/virusinfo/analyses/w32rbotpi.html
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 21.12.2005, 23:52   #8
Dirk Diggler
 
svhost.exe schlimm ????????? - Standard

svhost.exe schlimm ?????????



Diese Datei ist in dem System vorhanden und aktiv. Du hast nur nicht richtig gesucht. Hier mal eine Anleitung von Rene-Gad, wie man richtig sucht:
http://www.trojaner-board.de/59624-a...-sichtbar.html

Ich habe gesucht wie beschrieben, aber svhost.exe wurde nicht gefunden !

Alt 22.12.2005, 01:11   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svhost.exe schlimm ????????? - Standard

svhost.exe schlimm ?????????



Zitat:
Zitat von Dirk Diggler
Diese Datei ist in dem System vorhanden und aktiv. Du hast nur nicht richtig gesucht. Hier mal eine Anleitung von Rene-Gad, wie man richtig sucht:
http://www.trojaner-board.de/59624-a...-sichtbar.html

Ich habe gesucht wie beschrieben, aber svhost.exe wurde nicht gefunden !
Es ist völlig egal, ob diese Datei (auf dem aktuell laufenden System) JETZT auffindbar ist oder nicht. Nur Fakt ist:
Die Datei wurde mal gefunden (ist doch drauf!).
Keiner weiß welcher Schabernack mit Deinem Rechner getrieben wurde, also was noch geändert wurde. Da können versteckte FTP-Server z.B. gehören. FTP-Server werden (meist) NICHT von Antivirentools erkannt (warum auch), aber wenn der Dritte der Zugriff auf Deinen Rechner hatte den einrichten konnte...

Lies bitte noch mal das hier.

Antwort

Themen zu svhost.exe schlimm ?????????
?????, adobe, adobe reader, bho, dll, excel, explorer, f-secure, firewall, hijack, hijack this, hijackthis, hotkey, internet, internet explorer, logfile, lädt, messenger, microsoft, plug-in, programme, rundll, software, svhost.exe, temp, tiere, trojaner, träge, urlsearchhook, windows, windows xp



Ähnliche Themen: svhost.exe schlimm ?????????


  1. Flashplayer wirklich so schlimm?
    Diskussionsforum - 27.01.2015 (23)
  2. Schlimm oder schlimmer?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (3)
  3. Rootkit Zero Access. Wie schlimm ist die Lage?
    Log-Analyse und Auswertung - 15.03.2012 (15)
  4. Malware EyeStye.N.324 - wie schlimm ist es?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2011 (11)
  5. lustig aber schlimm
    Lob, Kritik und Wünsche - 08.02.2011 (3)
  6. SVHOST (nein nicht svChost!) svhost.exe nervt!
    Log-Analyse und Auswertung - 11.07.2010 (1)
  7. Sind die infizierten Dateien schlimm?
    Mülltonne - 19.02.2010 (1)
  8. AntiVir meldet Dropper.Gen - wie schlimm ist es?
    Plagegeister aller Art und deren Bekämpfung - 12.04.2009 (6)
  9. Schlimm oder fehlarlarm?
    Plagegeister aller Art und deren Bekämpfung - 17.09.2008 (3)
  10. Ist der schlimm.....
    Mülltonne - 25.08.2008 (0)
  11. troyaner, spy and maleware wie schlimm?
    Mülltonne - 20.07.2008 (0)
  12. ADSPY/Stud.A.43 schlimm?
    Log-Analyse und Auswertung - 26.05.2008 (7)
  13. bitte anschauen, wie schlimm ist es??
    Log-Analyse und Auswertung - 11.06.2006 (4)
  14. JAVA/Femad.2 = schlimm?
    Plagegeister aller Art und deren Bekämpfung - 28.04.2006 (3)
  15. Trojaner/Virus ? Schlimm ?
    Plagegeister aller Art und deren Bekämpfung - 08.04.2006 (1)
  16. svhost.exe
    Plagegeister aller Art und deren Bekämpfung - 03.05.2005 (10)
  17. wie schlimm ist mein rechner?
    Log-Analyse und Auswertung - 21.02.2005 (3)

Zum Thema svhost.exe schlimm ????????? - Hilfe ! Bei meinem Laptop läuft der Lüfter ständig wie ein Föhn und die CPU-Auslastung ist dauernd bei 100 % obwohl ich gar nichts mache. Wenn ich einen Virus-Scan machen - svhost.exe schlimm ?????????...
Archiv
Du betrachtest: svhost.exe schlimm ????????? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.