Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: svchosts.exe virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.01.2007, 14:30   #1
opelbizkit
 
svchosts.exe virus - Standard

svchosts.exe virus



Hallo,
ich habe, seit dem ich Win2000 neuinstalliert habe einen virus, dessen name in jedem forum anders lautet. Jedenfalls handelt es sich hierbei um diese tolle svchosts.exe geschichte. Habe schon einiges drüber gelesen und auch schon antivir probiert oder die einträge in der regestrierungsdatei gesucht (waren aber nicht vorhanden) usw usw. Problem ich hab jetzt keine ahnung was ich noch machen soll ! Alle 10 sek. Kommt die meldung virus gefunden aber jedes mal kann ich ihm sagen er soll sie löschen, aber er tut es nicht. Manuel geht dieses auch nicht! Ich bin auf dem gebiet sehr unerfahren und bitte daher um eure hilfe. Wenn ihr etwas braucht, dann müsst ihr es nur sagen (aber mit anleitung bitte )
Mit freundlichen Grüßen opel

Alt 13.01.2007, 14:35   #2
Sunny
Administrator
> Competence Manager
 

svchosts.exe virus - Standard

svchosts.exe virus



Hallo.

Bei der von dir genannten Datei steckt in den meisten Fällen sowieso ein BackdoorTrojaner dahinter!
Eine Bereinigung ist zwingend notwendig mit Hilfe einer Neuinstallation des Betriebssystems.

Poste aber trotzdem mal ein Hijacklog, wie man es erstellt ist meiner Signatur verlinkt.

Gruß
Sunny
__________________

__________________

Alt 13.01.2007, 15:37   #3
opelbizkit
 
svchosts.exe virus - Standard

svchosts.exe virus



Mh ja das ist sehr praktisch, wenn man das grad gemacht hat
so hier die liste, möchte mal wissen was man da so lesen kann^^

Logfile of HijackThis v1.99.1
Scan saved at 16:35:44, on 13.01.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchosts.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\mswsus.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.exe
C:\Programme\Gemeinsame Dateien\{2E5E1B0E-0875-1031-0505-050907000031}\Update.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Microsoft Office\Office\MSOFFICE.EXE
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Winamp\Winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Winrar\WinRAR.exe
C:\DOKUME~1\Philip1\LOKALE~1\Temp\Rar$EX00.938\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Programme\PeDevice\PeDev.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINNT\System32\spooIsv.exe
O4 - HKLM\..\Run: [{2E5E1B0E-0875-1031-0505-050907000031}] "C:\Programme\Gemeinsame Dateien\{2E5E1B0E-0875-1031-0505-050907000031}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [{2E5E1B0E-0876-1031-0505-050907000031}] "C:\Programme\Gemeinsame Dateien\{2E5E1B0E-0876-1031-0505-050907000031}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [Services] C:\WINNT\System32\netnod.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Office Shortcut-Leiste.lnk = C:\Programme\Microsoft Office\Office\MSOFFICE.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINNT\System32\svchosts.exe" -e mc-110-12-0000144 (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Microsoft Windows Software Update Service (mswsus) - Unknown owner - C:\WINNT\System32\mswsus.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

danke!
__________________

Alt 13.01.2007, 15:51   #4
cronos
 
svchosts.exe virus - Standard

svchosts.exe virus



Da steckt wohl zumindest dieser Schägling mit Backdoorfunktionalität hinter.

-->System ist kompromittiert

-->Neuaufsetzen als einzige Lösung

Grund dafür dürfte u.a. der inakzeptable Patchstand deines Systems sein:

Zitat:
Internet Explorer v5.00 SP4
__________________
Only cronos endures

Alt 13.01.2007, 16:06   #5
opelbizkit
 
svchosts.exe virus - Standard

svchosts.exe virus



tja liegt daran, das ich keinen neuen IE installiert hab und nur firefox benutze
aber was soll ich denn an dem SP4 ändern? es gibt ja kein SP5


Antwort

Themen zu svchosts.exe virus
ahnung, anleitung, antivir, brauch, einträge, forum, gefunde, gesuch, gesucht, handel, hierbei, keine ahnung, leitung, löschen, manuel, meldung, müsst, neuinstalliert, nicht vorhanden, probiert, problem, tolle, träge, unerfahren, virus, virus gefunden, vorhanden, win, win2000



Ähnliche Themen: svchosts.exe virus


  1. Virus versenden; virus angriff; virus schützen; rache;
    Log-Analyse und Auswertung - 06.12.2010 (10)
  2. AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (21)
  3. svchosts.exe
    Plagegeister aller Art und deren Bekämpfung - 23.09.2007 (5)
  4. svchosts.exe fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 30.04.2007 (1)
  5. *.tmp.exe, svchosts.exe, udial.exe
    Plagegeister aller Art und deren Bekämpfung - 27.01.2007 (3)
  6. zu viele svchosts? trojaner?
    Log-Analyse und Auswertung - 06.07.2005 (2)

Zum Thema svchosts.exe virus - Hallo, ich habe, seit dem ich Win2000 neuinstalliert habe einen virus, dessen name in jedem forum anders lautet. Jedenfalls handelt es sich hierbei um diese tolle svchosts.exe geschichte. Habe schon - svchosts.exe virus...
Archiv
Du betrachtest: svchosts.exe virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.