Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Erweiterung.exe -> svchost.exe infiziert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.10.2008, 14:05   #1
SoulRunner
 
Erweiterung.exe -> svchost.exe infiziert - Standard

Erweiterung.exe -> svchost.exe infiziert



Hey Leuts, mein kleiner Bruder ladet und installiert sachen runter, die man nicht runter laden und installieren sollte.

Das Thema ist bereits bekannt, die Internetseite brauch man nicht erwähnen.(Man kann sich die schon denken...)

Er hat die Daitei ausgeführt, wie erwartet wird nichts installiert...Datei lässt sich nicht löschen, also hab die Anwendung per Task Manager geschlossen und sie dann gelöscht

Hab PrevCSI durchlaufen lassen und er hat die "CloakedMalware" auch gefunden.
Unter Start-> Suche hab ich Svchost.exe eingegeben. Mehrere davon gefunden und hab nur die gelöscht, die heute erstellt wurde(Also am Datum abgelesen).

Hab PrevCSI wieder durchlaufen lassen -> er zeigt CLEAN an...jedoch bin ich immernoch Misstraurisch.

Meine HijackThis file zeigt mir noch einiges an...allerdings kann man sie nicht beheben...dahinter steht "(file missing)"

Ach und außerdem hab ich die Systemwiederherstellung fürs erste deaktiviert...

So, ich poste jetzt erstmal eine HiJack File von mir und hoffe, dass ihr Profis mir helfen könnt...schließlich habt ihr mir schonmal geholfen und das war einfach super ^^

Bis jetzt habe ich keine Symptone...weder schaltet sich AntiVir ein noch ist mein Rechner in irgendeiner Weise langsamer...

Edit:
Hab Malwarebytes durchlaufen lassen und auch er hat 2 Tojaner gefunden, die ich umgehend gelöscht habe. Somit hat sich auch meine HiJack File geändert.

O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\..\svchost.exe (file missing)
^Dieses hier gibts nicht mehr. Würde ja gerne die anderen Dateien anhängen...aber das ist dann ein Doppelpost..also warte ich, bis sich ein Helfer meldet..

Hier noch die Ergebnisse von Malwarebytes:

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msupdate (Rootkit.Agent) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\CmdLineExt.dll (Trojan.Agent) -> Quarantined and deleted successfully.

BItte dennoch weiter um HIlfe...

Geändert von SoulRunner (19.10.2008 um 15:01 Uhr)

Alt 20.10.2008, 09:53   #2
SoulRunner
 
Erweiterung.exe -> svchost.exe infiziert - Standard

Erweiterung.exe -> svchost.exe infiziert



BUMP!
Sorry Leuts für meine Doppelpost, aber anscheinend habt ihr wohl meinen Thread übersehen...

Hier nochmal ein neue Datei von HijackThis und Malwarebytes.

Ich bedanke mich für die Analyse und Hilfe schonmal im voraus.
__________________


Antwort

Themen zu Erweiterung.exe -> svchost.exe infiziert
.dll, antivir, clean, dateien, einstellungen, ellung, file, helfen, hijack, hijackthis, infiziert, internetseite, löschen, malwarebytes, mehrere, microsoft, microsoft security, rechner, registrierungsschlüssel, rootkit.agent, security, security update, seite, suche, super, svchost.exe, system32, systemwiederherstellung, temp, tojaner, trojan.agent, update, windows




Ähnliche Themen: Erweiterung.exe -> svchost.exe infiziert


  1. Chrome Erweiterung nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 25.09.2015 (32)
  2. Seltsame Firefox Erweiterung
    Plagegeister aller Art und deren Bekämpfung - 03.07.2015 (19)
  3. Pricechopper Chrome erweiterung entfernen!
    Plagegeister aller Art und deren Bekämpfung - 22.07.2014 (18)
  4. WatcheItAdBLocke 2.91 als Chrome Erweiterung
    Plagegeister aller Art und deren Bekämpfung - 21.02.2014 (39)
  5. AdBBlocknWatch Erweiterung versuchen zu löschen
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (10)
  6. Chrome Erweiterung Plus-Hd-2.4 Adware
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (8)
  7. Firefox Erweiterung WOT
    Überwachung, Datenschutz und Spam - 31.12.2012 (8)
  8. R.A.T infiziert? 16x svchost, ein Leerlaufprozess, 1x spoolsv und ein paar weitere Sachen offen
    Plagegeister aller Art und deren Bekämpfung - 30.07.2011 (4)
  9. d3dx9_3432.dll (Browser Erweiterung) ?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2010 (1)
  10. Computer macht zicken - svchost.exe infiziert?
    Log-Analyse und Auswertung - 17.01.2010 (0)
  11. svchost.exe infiziert
    Log-Analyse und Auswertung - 13.11.2009 (37)
  12. TR/Dldr.VBmfx svchost.exe infiziert
    Plagegeister aller Art und deren Bekämpfung - 07.06.2009 (1)
  13. svchost.exe frisst ungewöhnlich viel Ram -- infiziert?
    Log-Analyse und Auswertung - 15.12.2008 (0)
  14. Erweiterung.exe & Co
    Log-Analyse und Auswertung - 19.11.2008 (0)
  15. svchost.exe mit Trojaner infiziert
    Plagegeister aller Art und deren Bekämpfung - 07.10.2008 (1)
  16. RAM Erweiterung - wieviel Befestigungskontakte?
    Netzwerk und Hardware - 31.08.2008 (6)
  17. svchost.exe infiziert
    Plagegeister aller Art und deren Bekämpfung - 12.03.2007 (10)

Zum Thema Erweiterung.exe -> svchost.exe infiziert - Hey Leuts, mein kleiner Bruder ladet und installiert sachen runter, die man nicht runter laden und installieren sollte. Das Thema ist bereits bekannt, die Internetseite brauch man nicht erwähnen.(Man kann - Erweiterung.exe -> svchost.exe infiziert...
Archiv
Du betrachtest: Erweiterung.exe -> svchost.exe infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.