| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 8 mal svchost.exe,1 mit fund von html-scriptvirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.11.2008, 17:34
| #4 |
| |  8 mal svchost.exe,1 mit fund von html-scriptvirus Hi Danke für eure schnelle Hilfe  also bei der auswertung sind ja folgende sachen: Code:
ATTFilter O1 - Hosts: 121.128.133.27 gwgt1.joymax.com
Sehr sicher Muss gefixt werden!
O1 - Hosts: 121.128.133.28 gwgt1.joymax.com
Sehr sicher Muss gefixt werden!
O1 - Hosts: 85.25.131.18 status.wow-europe.com
Muss gefixt werden!
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt8.dll (file missing)
Unbedingt fixen!
Unnötiger (unwirksamer)
Eintrag der entfernt werden kann! ixt0.dll, ixt1.dll, ixt*.dll (* = digit) - Variant of the Zlob-QG,
http://www.sophos.com/security/analyses/ trojzlobqg.html trojan and hijacker, redirecting to bestsafetyguide.net,
a site offering rogue "spyware removers" for download such as MalwareW
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll (file missing)
Unbedingt fixen!
O4 - HKLM\..\Policies\Explorer\Run: [ishost.exe] ishost.exe
Der Programmname scheint der gleiche zu sein, wie der Dateiname. Oft wird das von Trojanern herbeigeführt.
Um ganz sicher zu sein, sollten Sie diese Datei hier überprüfen.
O4 - HKLM\..\Policies\Explorer\Run: [kernel32.dll] C:\WINDOWS\system32\isnotify.exe
äußerst schädlich Schädlich (1.42 / 5.00)
O4 - HKLM\..\Policies\Explorer\Run: [issearch.exe] issearch.exe
äußerst schädlich Der Programmname scheint der gleiche zu sein, wie der Dateiname. Oft wird das von Trojanern herbeigeführt.
Um ganz sicher zu sein, sollten Sie diese Datei hier überprüfen.
O4 - HKCU\..\Policies\Explorer\Run: [{78025CB0-0BB0-1031-0128-040222050031}]
"C:\Programme\Gemeinsame Dateien\{78025CB0-0BB0-1031-0128-040222050031}\Update.exe" mc-110-12-0000272
Schädlich (1.72 / 5.00)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyPoker\RunApp.exe (file missing)
Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Der Eintrag PartyPoker.com wurde als Gut erkannt.
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyPoker\RunApp.exe (file missing)
Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Der Eintrag PartyPoker.com wurde als Gut erkannt.
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll (file missing)
Schädlich
O22 - SharedTaskScheduler: {03413bf7-e34c-445b-bfc0-a2b127255871} - incestuously - (no file)
äußerst schädlich
die kursiv geschriebenen sachen sind doch eigentlich gar nicht so schlimm oder? die fett geschriebenen schau ich mir gleich mal an, falls ich die wieder hin krieg sollte des doch eigentlich kein problem sein oder? formatieren wär ziemlich aufwendig die gründe dafür will ich ma nich nennen  mal angenommen ich würde nix bis auf des trojaner ding wegmachen, wie stark und wie würde das meinem computer schaden? und würde es auch noch einen unterschied machen ob ich jetzt formatiere oder erst in 3 oder 6 monaten? ich kenn mich wirklich nciht gut damit aus :/gruß kosti2 |
| Themen zu 8 mal svchost.exe,1 mit fund von html-scriptvirus |
| antivirus, avira, bho, computer, desktop, dsl, einstellungen, fehlermeldung, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, logfile, mssql, object, prozesse, registry, rojaner gefunden, rundll, software, suchlauf, svchost.exe, system, trojaner, trojaner gefunden, virus, windows, windows xp |
Baum-Darstellung