Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Fehlermeldung svchost gelöscht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.06.2009, 02:01   #1
Heinzi123
 
Fehlermeldung svchost gelöscht - Standard

Fehlermeldung svchost gelöscht



Wenn ich meinen Rechner hochfahre kommen 2 Fehlermeldungen.

1. Windows/svchost.exe wurde gelöscht
2. Windows/svchost.exe Registrierungsdatei wurde entfernt oder nicht gefunden.

Ich habe HijackThis und Anti-Malware durchlaufen lassen, bei Malwarebytes-Anti-Malware wurde 18 Infizierte Dateien angezeigt.

Hier der log von Malwarebytes-Anti-Malware:

Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2182
Windows 5.1.2600 Service Pack 2

01.06.2009 02:18:08
mbam-log-2009-06-01 (02-18-08).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 81211
Laufzeit: 5 minute(s), 18 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 2
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\homeview (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\homeview (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\homeview (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\{NSINAME} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\IGB (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eyoye (Trojan.Agent.H) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{860b49ba-08ed-47d1-888f-66e6a663329a}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.133;85.255.112.196 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{860b49ba-08ed-47d1-888f-66e6a663329a}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.133;85.255.112.196 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{860b49ba-08ed-47d1-888f-66e6a663329a}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.133;85.255.112.196 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Programme\homeview (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\hp_besitzer\lokale einstellungen\anwendungsdaten\eyoye.exe (Trojan.Agent.H) -> Delete on reboot.
c:\windows\xcopy.exe (Backdoor.Hupigon) -> Quarantined and deleted successfully.
c:\programme\homeview\Uninstall.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.
c:\WINDOWS\explorer.vbk (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.


Meinen Rechner würde ich ungerne formatieren weil es bestehen sehr viele wichtige Dateien.

Hier ein Bild von meinen Task Manager: Hier Klicken

Danke schonmal in vorraus für die Hilfe.

Geändert von Heinzi123 (01.06.2009 um 02:24 Uhr)

Alt 01.06.2009, 04:03   #2
©onsultant
 
Fehlermeldung svchost gelöscht - Standard

Fehlermeldung svchost gelöscht



Poste doch bitte auch einmal ein HJT-Logfile um evtl. zu sehen welche Einträge darin enthalten sind. Schon alleine, dass es so aussieht als das du einen Backdoor auf deinem System hattest/hast bedeutet zumindest nicht zwangsläufig gutes.

Danke.

LG
__________________


Alt 01.06.2009, 12:49   #3
Heinzi123
 
Fehlermeldung svchost gelöscht - Standard

Fehlermeldung svchost gelöscht



Hier ist der HJT-Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:48:53, on 01.06.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Trust Gaming mouse] "C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Performance Driver Service - Unknown owner - C:\Programme\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5982 bytes
__________________

Alt 01.06.2009, 16:27   #4
Heinzi123
 
Fehlermeldung svchost gelöscht - Standard

Fehlermeldung svchost gelöscht



kann mir denn keiner helfen ?

Alt 01.06.2009, 17:18   #5
derDon
 
Fehlermeldung svchost gelöscht - Standard

Fehlermeldung svchost gelöscht



Naja die Frage ist wie sinnvoll es ist viele Stunden Scan und Bereinigungszeit zu investieren wenn du deinem System danach immer noch nicht vertrauen kannst.

Wie Consultant schon geschrieben hat wird hier im Board bei einem Backdoortrojaner dazu geraten das System Neuaufzusetzen da dritte vollzugriff auf dein System hatten, was man an dem Log vom Mbam sehr gut sehen kann.

Code:
ATTFilter
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\T cpip\Parameters\Interfaces\{860b49ba-08ed-47d1-888f-66e6a663329a}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.133;85.255.112.196 -> Quarantined and deleted successfully.
         
Wenn du magst kannst du diese IP mal zurückverfolgen. Landen wirst du in der Ukraine, dort wo dein Datenverkehr auch hingegangen ist.

Also ich für meinen Teil würde die Kiste platt machen um auf Nummer sicher zu gehen.


Alt 01.06.2009, 17:46   #6
Heinzi123
 
Fehlermeldung svchost gelöscht - Standard

Fehlermeldung svchost gelöscht



Das Problem ist das ich ein HP rechner habe und nur eine Systemwiederherstellungs CD habe. Es war keine Mainboard oder Windows CD dabei. Ich hatte schonmal Windows Vista drauf und da hatte ich das Problem das ich kein Sound usw. hatte. Kennt jemand vielleicht ein Programm womit ich meine Treiber herausfinden kann ?

Und was kann ich machen das nicht mehr angezeigt wird wenn ich mein Rechner starte das die Windows/svchost enfernt wurde.

Geändert von Heinzi123 (01.06.2009 um 18:34 Uhr)

Alt 01.06.2009, 18:54   #7
derDon
 
Fehlermeldung svchost gelöscht - Standard

Fehlermeldung svchost gelöscht



Da du XP drauf hast ganz klar
Everest Home Edition.

Zu finden bei Chip.de zb.
Das Programm sagt dir welches Mainboard mit welchem Chipsatz verbaut ist und was sonst noch so alles an Hardware auf deinem PC verbaut ist.

Antwort

Themen zu Fehlermeldung svchost gelöscht
anti-malware, backdoor.hupigon, besitzer, bild, broken.opencommand, dateien, einstellungen, fehlermeldung, formatieren, gelöscht, heuristics.reserved.word.exploit, hijack, hijackthis, infizierte, infizierte dateien, install.exe, klicke, log, malware.trace, microsoft, programme, rechner, registrierungsschlüssel, resycled, rogue.residue, services, software, svchost, system, trojan.agent, trojan.agent.h, trojan.dnschanger, uninstall.exe



Ähnliche Themen: Fehlermeldung svchost gelöscht


  1. Fehlermeldung beim Start "Users\[name]\AppData\Local\Conduit ..." gehabt. Conduit gelöscht aber weiterhin Probleme
    Log-Analyse und Auswertung - 15.11.2013 (9)
  2. VGU Trojaner gelöscht, aber noch Fehlermeldung!
    Log-Analyse und Auswertung - 03.01.2013 (16)
  3. W32/Generic.worm!p2p, W32.Patched.UB. Fehlermeldung beim Start von Windows und Virus den ich nicht gelöscht bekomme.
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (4)
  4. Fehlermeldung beim Start von Windows "svchost.exe"
    Plagegeister aller Art und deren Bekämpfung - 04.02.2010 (1)
  5. zugriff auf seiten mit antivirenprogrammen verwehrt und svchost.exe fehlermeldung
    Log-Analyse und Auswertung - 06.01.2010 (9)
  6. Logfileauswertung - Fehlermeldung C:\WINDOWS\svchost.exe" konnte nicht gefunden
    Log-Analyse und Auswertung - 29.12.2009 (1)
  7. Fehlermeldung svchost.exe konnte nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 10.12.2009 (18)
  8. Svchost gelöscht - Immer noch Virus ?!
    Log-Analyse und Auswertung - 19.05.2009 (0)
  9. svchost Fehlermeldung
    Log-Analyse und Auswertung - 21.10.2008 (1)
  10. Trojaner gelöscht nun kommt Fehlermeldung!?
    Log-Analyse und Auswertung - 21.09.2008 (1)
  11. svchost.exe gelöscht - jetzt funktioniert nichts mehr
    Plagegeister aller Art und deren Bekämpfung - 30.06.2008 (4)
  12. laptop bootet ewig, svchost fehlermeldung, nur noch task manager möglich
    Plagegeister aller Art und deren Bekämpfung - 29.06.2008 (1)
  13. Svchost mit Antivir gelöscht was jetzt ? Bitte dringend
    Plagegeister aller Art und deren Bekämpfung - 10.01.2008 (12)
  14. svchost.exe gelöscht: Was nun?
    Plagegeister aller Art und deren Bekämpfung - 24.09.2007 (25)
  15. Fehlermeldung svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 28.12.2006 (2)
  16. se.dll erfolgreich gelöscht, jedoch seitdem RUNDLL-Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 17.03.2005 (3)
  17. svchost.exe Fehlermeldung beim Surfen!
    Plagegeister aller Art und deren Bekämpfung - 20.10.2004 (2)

Zum Thema Fehlermeldung svchost gelöscht - Wenn ich meinen Rechner hochfahre kommen 2 Fehlermeldungen. 1. Windows/svchost.exe wurde gelöscht 2. Windows/svchost.exe Registrierungsdatei wurde entfernt oder nicht gefunden. Ich habe HijackThis und Anti-Malware durchlaufen lassen, bei Malwarebytes-Anti-Malware wurde - Fehlermeldung svchost gelöscht...
Archiv
Du betrachtest: Fehlermeldung svchost gelöscht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.