Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Brauche HIlfe bei C:\WINDOWS\svchost.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.11.2007, 14:58   #1
link000
 
Brauche HIlfe bei C:\WINDOWS\svchost.exe - Standard

Brauche HIlfe bei C:\WINDOWS\svchost.exe



Hallo,
mein Karspersky Personal Suite V, meldet immer einen Befall :"Infiziert: Virus Virus.Win32.Hidrag.a c:\windows\svchost.exe 35.5 KB". Manche Programme und Spiele gehen auch nicht mehr. Ich weiß nicht was ich machen soll.


Logfile of HijackThis v1.99.1
Scan saved at 15:44:38, on 30.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Steam\steam.exe
C:\Programme\UseNeXT\UseNeXT.exe
C:\Dokumente und Einstellungen\LiNK01\Desktop\yodm3D14\Yodm3D.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\LiNK01\Desktop\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" -r (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Zeitschaltuhr Service (PCZeitschaltuhrService) - Unknown owner - C:\Programme\DATA BECKER\PC Zeitschaltuhr\PCZeitschaltuhrService.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe

Alt 30.11.2007, 18:48   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Brauche HIlfe bei C:\WINDOWS\svchost.exe - Standard

Brauche HIlfe bei C:\WINDOWS\svchost.exe



Hallo.

Werte die fragliche Datei c:\windows\svchost.exe mal bei Virustotal aus und poste die Ergebnisse inkl. Angaben zur Dateigröße und Prüfsummen.

Führ für weitere Analysen folgende Tools bzw. Anleitungen aus und poste die Logfiles:
- eScan
- Silentrunners
- combofix
__________________

__________________

Alt 30.11.2007, 19:43   #3
link000
 
Brauche HIlfe bei C:\WINDOWS\svchost.exe - Standard

Brauche HIlfe bei C:\WINDOWS\svchost.exe



virustotal.com:
Datei svchost.exe empfangen 2007.11.30 20:34:42 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/32 (3.13%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.12.1.0 2007.11.30 -
AntiVir 7.6.0.34 2007.11.30 -
Authentium 4.93.8 2007.11.30 -
Avast 4.7.1074.0 2007.11.29 -
AVG 7.5.0.503 2007.11.30 -
BitDefender 7.2 2007.11.30 Win32.Virtob.Gen
CAT-QuickHeal 9.00 2007.11.30 -
ClamAV 0.91.2 2007.11.30 -
DrWeb 4.44.0.09170 2007.11.30 -
eSafe 7.0.15.0 2007.11.29 -
eTrust-Vet 31.3.5338 2007.11.30 -
Ewido 4.0 2007.11.30 -
FileAdvisor 1 2007.11.30 -
Fortinet 3.14.0.0 2007.11.30 -
F-Prot 4.4.2.54 2007.11.29 -
F-Secure 6.70.13030.0 2007.11.30 -
Ikarus T3.1.1.12 2007.11.30 -
Kaspersky 7.0.0.125 2007.11.30 -
McAfee 5175 2007.11.30 -
Microsoft 1.3007 2007.11.30 -
NOD32v2 2696 2007.11.30 -
Norman 5.80.02 2007.11.30 -
Panda 9.0.0.4 2007.11.29 -
Prevx1 V2 2007.11.30 -
Rising 20.20.40.00 2007.11.30 -
Sophos 4.23.0 2007.11.30 -
Sunbelt 2.2.907.0 2007.11.30 -
Symantec 10 2007.11.30 -
TheHacker 6.2.9.145 2007.11.30 -
VBA32 3.12.2.5 2007.11.30 -
VirusBuster 4.3.26:9 2007.11.30 -
Webwasher-Gateway 6.6.2 2007.11.30 -
weitere Informationen
File size: 4608 bytes
MD5: 9785f26a1408b3085cb9a1ea7fd92100
SHA1: f2116981549e6a8abfc6bcc36280402cb78c5568
__________________

Alt 30.11.2007, 22:20   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Brauche HIlfe bei C:\WINDOWS\svchost.exe - Standard

Brauche HIlfe bei C:\WINDOWS\svchost.exe



Oje, da hast du entweder laufzeitgepackte Malware oder einen ganz neuen Kandidaten erwischt!
Soviel ist schonmal sicher: Die Bereinigung wird kaum Garantie auf Erfolg haben. Wenn du auf der sicheren Seite sein willst, musst du das System neu aufsetzen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.12.2007, 05:30   #5
link000
 
Brauche HIlfe bei C:\WINDOWS\svchost.exe - Standard

Brauche HIlfe bei C:\WINDOWS\svchost.exe



Ich besitze noch eine Externe Festplatte kann des sein das sich der Virus dort versteckt und dann wieder mein System infiziert. Manche Datein auf der Platte wurden als Gefahr gemeldet und waren unbrauchbar. Was kann ich da machen ?


Alt 01.12.2007, 12:35   #6
-SkY-
Gast
 
Brauche HIlfe bei C:\WINDOWS\svchost.exe - Standard

Brauche HIlfe bei C:\WINDOWS\svchost.exe



Hmm... kann man schlecht sagen da wie cosinus gesagt hat dass wahrscheinlich ne neue Malware ist...

Müsste man an Kaspersky oder so schicken damit die des "auseinandernehmen"

Alt 01.12.2007, 17:01   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Brauche HIlfe bei C:\WINDOWS\svchost.exe - Standard

Brauche HIlfe bei C:\WINDOWS\svchost.exe



Zitat:
Ich besitze noch eine Externe Festplatte kann des sein das sich der Virus dort versteckt und dann wieder mein System infiziert. Manche Datein auf der Platte wurden als Gefahr gemeldet und waren unbrauchbar. Was kann ich da machen ?
Am besten mit einem sauberen System unter eingeschränkten Benutzerrechten (keine Adminrechte!) potentiell gefährliche Dateien löschen. Das sind ausführbare Dateien wie z.B. *.exe, *.com, *.scr, *.pif etc.
Musik, Filme, Worddokumente und so kannst du auf der Platte lassen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.12.2007, 07:02   #8
link000
 
Brauche HIlfe bei C:\WINDOWS\svchost.exe - Standard

Brauche HIlfe bei C:\WINDOWS\svchost.exe



Dann sind .rar/.zip (mit einer .exe-Datein) nicht gefährdet ?

Alt 02.12.2007, 13:48   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Brauche HIlfe bei C:\WINDOWS\svchost.exe - Standard

Brauche HIlfe bei C:\WINDOWS\svchost.exe



Zitat:
Zitat von link000 Beitrag anzeigen
Dann sind .rar/.zip (mit einer .exe-Datein) nicht gefährdet ?
Potentiell sind sie schon gefährlich, denn in den Archiven können verseuchte Executables sein. Am besten du schmeißt alles weg, was nicht koscher aussieht.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.12.2007, 15:35   #10
link000
 
Brauche HIlfe bei C:\WINDOWS\svchost.exe - Standard

Brauche HIlfe bei C:\WINDOWS\svchost.exe



ok, danke. Hab mein System neu aufgesetzt und es scheint alles zu gehn.

Antwort

Themen zu Brauche HIlfe bei C:\WINDOWS\svchost.exe
adobe, becker, bho, brauche hilfe, desktop, einstellungen, explorer, firefox, helper, hijack, hijackthis, infiziert, internet, internet explorer, kaspersky, mozilla, mozilla firefox, nvidia, pdf, personal security, programme, rundll, security, security suite, svchost.exe, system, usenext, virus, windows, windows xp



Ähnliche Themen: Brauche HIlfe bei C:\WINDOWS\svchost.exe


  1. firefox und avast probleme mysteriöse windows aktivierung. brauche hilfe bei analyse auswertung
    Log-Analyse und Auswertung - 17.06.2014 (5)
  2. GVU - trojaner Windows 7 brauche hilfe beim entfernen frstlog vorhanden
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (5)
  3. Virus oder Trojaner erstellt eigenes Windows an, brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (1)
  4. 100 Euro Windows 7 Sicherheitscenter Update Trojaner - brauche dringend Hilfe !!!!
    Plagegeister aller Art und deren Bekämpfung - 08.10.2012 (45)
  5. Windows Verschlüsselungs Trojaner (flirt-fever), ich brauche bitte eure Hilfe
    Log-Analyse und Auswertung - 09.06.2012 (5)
  6. Ich hab auch den Windows Blocker Virus Brauche dringend Hilfe
    Log-Analyse und Auswertung - 10.02.2012 (11)
  7. Windows gesperrt 50 euro zahlen brauche dringend hilfe
    Log-Analyse und Auswertung - 21.12.2011 (4)
  8. svchost Virus ! C:\Benutzer\Windows\Install\svchost.exe - WORM/Rebhip.A.318
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (1)
  9. HILFE!!!!W32/Jeefo-A***C:\<Windows>\svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 08.04.2009 (24)
  10. Windows Security Alert Trojaner - Brauche Hilfe
    Log-Analyse und Auswertung - 15.10.2008 (1)
  11. svchost brauch 100% CPU und windows hängt sich auf!! hilfe!
    Log-Analyse und Auswertung - 03.07.2008 (0)
  12. svchost.exe konstant bei 30% Last, brauche Hilfe
    Log-Analyse und Auswertung - 08.03.2007 (3)
  13. svchost.exe 100% Auslastung brauche Eure Hilfe!!!
    Log-Analyse und Auswertung - 19.02.2007 (1)
  14. SVCHOST bei 100% - Brauche dringend Hilfe!!!
    Log-Analyse und Auswertung - 30.07.2006 (10)
  15. Brauche Hilfe - Windows Firewall geht nicht mehr
    Antiviren-, Firewall- und andere Schutzprogramme - 13.04.2006 (15)
  16. Windows 2000 Ich brauche Hilfe!!! Bitte Helfen!!!
    Alles rund um Windows - 13.02.2006 (4)
  17. Windows XP! VIREN-ALARM! Brauche sofortige Hilfe...
    Plagegeister aller Art und deren Bekämpfung - 08.01.2006 (9)

Zum Thema Brauche HIlfe bei C:\WINDOWS\svchost.exe - Hallo, mein Karspersky Personal Suite V, meldet immer einen Befall :"Infiziert: Virus Virus.Win32.Hidrag.a c:\windows\svchost.exe 35.5 KB". Manche Programme und Spiele gehen auch nicht mehr. Ich weiß nicht was ich machen - Brauche HIlfe bei C:\WINDOWS\svchost.exe...
Archiv
Du betrachtest: Brauche HIlfe bei C:\WINDOWS\svchost.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.