Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: svchost.exe voller trojaner..

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.03.2008, 22:12   #1
WîZzEnD^
 
svchost.exe voller trojaner.. - Standard

svchost.exe voller trojaner..



Hallo..

Ich hab heute mein svchost.exe mit Virustotal gescannt.. hab diese Resultate bekommen:



.. ich möchte eigentlich nicht formatieren, da ich sonst um die 1.5 TB sichern muss.. darum bitte ich euch um Hilfe. Antivir nützt nichts.. probiere heut nacht noch ein paar Online-Scanner aus. Bitte meldet euch! Danke!

MFG
__________________
Dimension 9200
Intel Core 2 Duo E6600 2.4GHz
Windows 7 32-Bit
Samsung T240 24"
4GB DDR2 800MHZ PC6400
2x250GB(intern) 2x500GB(extern)
ATI Sapphire HD 5770

Alt 04.03.2008, 22:59   #2
KarlKarl
/// Helfer-Team
 
svchost.exe voller trojaner.. - Standard

svchost.exe voller trojaner..



Hi,

wo genau liegt denn auf dienem System die gescante svchost.exe?

Ansonsten mal ein HijackThis Log reinstellen.

Es wird der Tag kaum, da knirscht deine Festplatte noch genau einmal und ist dann tot, die leben nicht ewig. Und schon sind 1,5 TB weg.

Gruß, Karl
__________________


Alt 05.03.2008, 11:11   #3
WîZzEnD^
 
svchost.exe voller trojaner.. - Standard

svchost.exe voller trojaner..



die gescannte Datei liegt in

C:\Windows\svchost.exe

diese Datei ist mir übrigens aufgefallen, da es ein jpg icon hat..

logfile hier: (Windows Vista, leider)

Logfile of HijackThis v1.99.1
Scan saved at 12:07:47, on 05.03.2008
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Razer\Krait\razerhid.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Razer\Krait\razerofa.exe
C:\Windows\svchost.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Xfire\xfire.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Users\WiZzEnD\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Krait] C:\Program Files\Razer\Krait\razerhid.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ms32Secure] "C:\Windows\svchost.exe" -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/de/TSEasyInstallX.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\Windows\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

ich werd mir wohl noch eine externe festplatte kaufen müssen, formatieren und dann xp installieren.. ich denke mal nicht, dass die Harddisks innerhalb von einer Woche noch schlappmachen werden.

MFG
__________________
__________________

Alt 05.03.2008, 12:16   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe voller trojaner.. - Cool

svchost.exe voller trojaner..



Zitat:
die gescannte Datei liegt in

C:\Windows\svchost.exe
Von alleine kommt der da nicht rein. Ich wette Du hast von irgendeiner dubiosen Quelle was heruntergeladen und ausgeführt und AntiVir ist nicht angeschlagen.

Das HJT-Logfile ist so gut wie unbrauchbar da es eine veraltete Version und mit Vista weitgehend inkompatibel ist. Erstell ein neues Logfile mit Hilfe dieser umbenannten hijackthis.exe

Alt 05.03.2008, 12:50   #5
WîZzEnD^
 
svchost.exe voller trojaner.. - Standard

svchost.exe voller trojaner..



oO kann schon sein, wollte mal den steam-PW Stealer testen mit meinem Acc.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:49:12, on 05.03.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Razer\Krait\razerhid.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Razer\Krait\razerofa.exe
C:\Windows\svchost.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Xfire\xfire.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\WiZzEnD\Downloads\qlketzd.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Krait] C:\Program Files\Razer\Krait\razerhid.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ms32Secure] "C:\Windows\svchost.exe" -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/de/TSEasyInstallX.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\Windows\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 8014 bytes

__________________
Dimension 9200
Intel Core 2 Duo E6600 2.4GHz
Windows 7 32-Bit
Samsung T240 24"
4GB DDR2 800MHZ PC6400
2x250GB(intern) 2x500GB(extern)
ATI Sapphire HD 5770

Alt 05.03.2008, 13:02   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe voller trojaner.. - Icon31

svchost.exe voller trojaner..



Zitat:
oO kann schon sein, wollte mal den steam-PW Stealer testen mit meinem Acc.
Tja selber schuld!
Du wolltest Windows ja eh neu aufsetzen.
__________________
--> svchost.exe voller trojaner..

Alt 05.03.2008, 14:16   #7
WîZzEnD^
 
svchost.exe voller trojaner.. - Standard

svchost.exe voller trojaner..



joa stimmt schon und jetzt möchte ich statt Vista gerade XP installieren..

Nur wenn ich die Partition lösche, XP installiere und dann hochfahre erscheint ein Bluescreen.. was da steht weiss ich leider nicht mehr, aber es war schon 2 mal so. Ich habe jetzt nLite gedownloadet und das alles angepasst, nur weiss ich nicht, woher ich den richtigen SATA-Treiber herbekomme für meine Harddisk.

Wo finde ich diese?
__________________
Dimension 9200
Intel Core 2 Duo E6600 2.4GHz
Windows 7 32-Bit
Samsung T240 24"
4GB DDR2 800MHZ PC6400
2x250GB(intern) 2x500GB(extern)
ATI Sapphire HD 5770

Alt 05.03.2008, 14:35   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe voller trojaner.. - Icon31

svchost.exe voller trojaner..



Zitat:
Wo finde ich diese?
Auf der DELL-Seite vllt? :aplaus:

Alt 05.03.2008, 15:16   #9
WîZzEnD^
 
svchost.exe voller trojaner.. - Standard

svchost.exe voller trojaner..



ist das der

Serial ATA (SATA) Intel Matrix Storage Manager, v.6.0.1.1002, A10

Treiber? hab einen Dimension 9200

da ich kein floppy-Laufwerk habe, sollte es auch per CD gehen.

Oder stimmt es, dass man im BIOS Integrated Peripherals aktivieren kann, und die HD's dann auf IDE angezeigt werden? So könnte man den SATAII Treiber doch danach installieren?
__________________
Dimension 9200
Intel Core 2 Duo E6600 2.4GHz
Windows 7 32-Bit
Samsung T240 24"
4GB DDR2 800MHZ PC6400
2x250GB(intern) 2x500GB(extern)
ATI Sapphire HD 5770

Alt 05.03.2008, 15:33   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe voller trojaner.. - Icon32

svchost.exe voller trojaner..



Also mit einer WinXPSP2-CD hatte ich bisher einmal einen PC mit SATA-Platten installiert. Da wurde im Setup die Platte gleich erkannt, man mußte nicht über eine Diskette extra Controllertreiber einbinden.

Ich bin mir da jetzt auch nicht sooo sicher, ich meine aber man muß den SATA-Modus auf legacy stellen im BIOS.

Alt 05.03.2008, 16:06   #11
WîZzEnD^
 
svchost.exe voller trojaner.. - Standard

svchost.exe voller trojaner..



okay. ich hab vorhin eine externe Harddisk gekauft und bisschen mehr Arbeitsspeicher.. Ich muss noch ca 2-3 Tage warten, dann kann ich sichern und formatieren.

Mein Bruder hat mir gerade vorhin gesagt, 4GB RAM werden vom Win Xp 32-Bit nicht unterstützt, nur 3. Stimmt das?

MFG
__________________
Dimension 9200
Intel Core 2 Duo E6600 2.4GHz
Windows 7 32-Bit
Samsung T240 24"
4GB DDR2 800MHZ PC6400
2x250GB(intern) 2x500GB(extern)
ATI Sapphire HD 5770

Alt 05.03.2008, 16:15   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe voller trojaner.. - Icon32

svchost.exe voller trojaner..



Zitat:
Mein Bruder hat mir gerade vorhin gesagt, 4GB RAM werden vom Win Xp 32-Bit nicht unterstützt, nur 3. Stimmt das?
Das ist nicht ganz so einfach zu beantworten. M.W. z.T. ja, es ist aber auch von der Hardware abhängig. Ich hatte da noch einen Artikel der das gut beschrieb, den finde ich im Moment aber nicht mehr, werd ich nachreichen wenn ich ihn wieder gefunden habe.
Wenn ich mich noch recht erinnere, kann WinXP zwar 4.0 GB RAM adressieren, aber durch Verwaltungsaktionen sind für den Nutzer bis zu 3.5 GB RAM effektiv nutzbar..

Wofür brauchst Du eigentlich so viel RAM?

Edit: Hier nochmal auf die schnelle ein anderer Link => 4Gb-Ram unter XP nutzbar machen - ForumBase

Geändert von root24 (05.03.2008 um 16:22 Uhr)

Alt 05.03.2008, 17:00   #13
WîZzEnD^
 
svchost.exe voller trojaner.. - Standard

svchost.exe voller trojaner..



okay, ich hab eigentlich auch gedacht, XP kann 4GB nutzen, aber ich bin überhaupt nicht informiert, wie es bei 32-Bit oder 64-Bit ist..

Ich hab mir neue RAM zugelegt, da die alten nur 667MHZ haben, die Neuen 800mhz. Evt möchte, wenn das Geld wieder reicht noch nach einer Quad-Core CPU greifen. Dann wird soviel DDRII auch wieder nützlich.

P.S: Hab eben nLite ausprobiert, um die SATAII Treiber zu einbinden. Ist wirklich ein hammer tool
__________________
Dimension 9200
Intel Core 2 Duo E6600 2.4GHz
Windows 7 32-Bit
Samsung T240 24"
4GB DDR2 800MHZ PC6400
2x250GB(intern) 2x500GB(extern)
ATI Sapphire HD 5770

Alt 06.03.2008, 20:14   #14
WîZzEnD^
 
svchost.exe voller trojaner.. - Standard

svchost.exe voller trojaner..



so, da ich meine harddisk jetzt habe, und alles gesichert habe, möchte ich XP neu installieren. Doch leider finde ich im BIOS keine Settings für SATA, ausser

SATA-1 : ON / OFF
SATA-2: ON / OFF

usw..

wo kann man das denn einstellen, integrated peripherals, oder legacy? habe nichts dergleichen gefunden.
__________________
Dimension 9200
Intel Core 2 Duo E6600 2.4GHz
Windows 7 32-Bit
Samsung T240 24"
4GB DDR2 800MHZ PC6400
2x250GB(intern) 2x500GB(extern)
ATI Sapphire HD 5770

Alt 06.03.2008, 21:11   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe voller trojaner.. - Icon31

svchost.exe voller trojaner..



Zitat:
wo kann man das denn einstellen, integrated peripherals, oder legacy? habe nichts dergleichen gefunden.
Das kann ich dir nicht beantworten da sich jedes BIOS immer leicht unterscheidet. Du mußt selber nachschaun und ggf. etwas RTFM betreiben.

Antwort

Themen zu svchost.exe voller trojaner..
antivir, formatiere, formatieren, heute, melde, meldet, nacht, resultate, sichern, svchost.exe, troja, virus, virustotal, voller



Ähnliche Themen: svchost.exe voller trojaner..


  1. C Platte wird immer voller, auch wenn ich was lösche! (Trojaner,Virus????)
    Plagegeister aller Art und deren Bekämpfung - 24.07.2015 (10)
  2. Firefox voller Werbung und Pop-ups
    Plagegeister aller Art und deren Bekämpfung - 05.03.2014 (13)
  3. Pc Voller Viren?Säuberung!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2013 (3)
  4. Windows 7: PC voller Trojaner
    Log-Analyse und Auswertung - 22.10.2013 (2)
  5. Laptop voller Trojaner! ATRAPS, Rootkits...
    Log-Analyse und Auswertung - 19.09.2012 (3)
  6. Svchost.exe - Voller Upload.
    Log-Analyse und Auswertung - 03.06.2011 (1)
  7. Voller Viren ?
    Log-Analyse und Auswertung - 13.09.2009 (2)
  8. Hohe CPU-Auslastung und voller RAM! Verdacht auf Trojaner
    Log-Analyse und Auswertung - 17.07.2009 (3)
  9. alles voller viren, von würmern bis trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.01.2009 (14)
  10. PC voller Trojaner und sonstigem.
    Plagegeister aller Art und deren Bekämpfung - 17.04.2008 (6)
  11. Pc voller Viren
    Plagegeister aller Art und deren Bekämpfung - 01.08.2007 (28)
  12. Infizierter PC ,..voller trojaner es kommen immer system doctor aufrufe usw,..
    Log-Analyse und Auswertung - 25.05.2007 (2)
  13. Laptop voller Trojaner
    Log-Analyse und Auswertung - 09.03.2007 (17)
  14. HILFE Laptop voller Viren und Trojaner
    Log-Analyse und Auswertung - 18.02.2007 (5)
  15. PC voller Viren!
    Log-Analyse und Auswertung - 01.10.2006 (9)
  16. Hilfe Pc Voller Viren !!!!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 19.10.2005 (4)
  17. Virenscanner weg und alles voller Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 09.12.2004 (4)

Zum Thema svchost.exe voller trojaner.. - Hallo.. Ich hab heute mein svchost.exe mit Virustotal gescannt.. hab diese Resultate bekommen: .. ich möchte eigentlich nicht formatieren, da ich sonst um die 1.5 TB sichern muss.. darum bitte - svchost.exe voller trojaner.....
Archiv
Du betrachtest: svchost.exe voller trojaner.. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.