Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus! Svchost.exe 4SPAMMER.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.05.2010, 11:09   #1
Frapsen
 
Virus! Svchost.exe 4SPAMMER.exe - Standard

Virus! Svchost.exe 4SPAMMER.exe



Hallo.

Ich habe einen Sehr nervigen Virus oder so etwas.
Ich habe ihn schon etwas länger.
Mein Problem ist das ich schon einige Anti Virus/Spyware/Malware Programme benutzt habe ( Natürlich keine Fake Programme )

Wo ist der Virus?
- Der Virus ist in 2 Ordnern unter 2 Dateinamen
C:\Windows\System32\MicroSoft\Svchost.exe (Symbol von einem Installer)
C:\Users\AppData\Local\Temp\4SPAMMER ( Symbol von einem 4-blättrigen Kleeblatt)

Was passiert beim löschen? ( Mit FileASSASSIN probiert )
- Dateien sind nach einigen Sekunden wieder da!

Eine Sache die mir noch aufgefallen ist ist das er beim Windows start einmal
- Firefox.exe startet ( öffnet sich jedoch kein Fenster )
- 5 oder 6 Programme starten die CPU auslasten

Ich werde den namen der 5 oder 6 Programme suchen nachdem ich gepostet habe...
EDIT: Ok. Habe es grade gefunden. Es heißt: private_stub_FUD.exe
EDIT: Die Datei ist C:\private_stub_FUD.exe
EDIT: Habe Dank google info's bekommen und die IP und ADRESSE
EDIT: hxxp://www.threatexpert.com/report.aspx?md5=c92180f0043a43b671d886cea641074a
EDIT: Zur hosts Datei hinzugefügt
EDIT: Nach dem Löschen kam es nicht wieder

EDIT:Ok. Ich kann diese unteren Auf dem Bild gezeigten Fehlermeldungen jetzt beim start umgehen, jedoch kommt jetzt das was auch bei server.exe kam bei svchost.exe

Hier habe ich ein Bild von einigen Info's
Das Programm oben Links ( /a /b usw. ) ist 4SPAMMER.exe


Danke im Voraus!

EDIT: Habe mal einen Hijack This Scan gemacht
EDIT: Logfile:
Zitat:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:45:16, on 08.05.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\TEMP\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Kai\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\Users\Kai\AppData\Local\Temp\svchost.exe
O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O2 - BHO: profitizeme browser enhancer - {1114BB4A-51DD-E4E2-826E-5CE7569837C8} - C:\Windows\system32\tthgolknawc.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
O2 - BHO: foxy - {DAEB27B6-FFA6-417F-B060-C5413E6269AA} - C:\Users\Kai\AppData\Roaming\foxydeal\IE\foxyDeal.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O2 - BHO: profitmuse - {e7d8dd22-2778-6523-a07b-c51a5f04936c} - C:\Windows\system32\c5f4701f.dll
O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [HKLM] C:\Users\Kai\AppData\Roaming\MicroSoft\Svchost.exe
O4 - HKLM\..\Run: [Stub] C:\Users\Kai\AppData\Local\Temp\4SPAMMER.exe
O4 - HKCU\..\Run: [HKCU] C:\Users\Kai\AppData\Roaming\MicroSoft\Svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Users\Kai\AppData\Roaming\MicroSoft\Svchost.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\System32\Microsoft\Svchost.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O15 - Trusted IP range: hxxp://192.168.178.1
O15 - ESC Trusted IP range: hxxp://192.168.178.1
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1271970493752
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: assaultcube - Unknown owner - C:\Program Files\AssaultCube_v1.0\bin_win32\ac_server.exe (file missing)
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files\Tunngle\TnglCtrl.exe

--
End of file - 4198 bytes

Geändert von Frapsen (08.05.2010 um 11:50 Uhr)

Alt 09.05.2010, 10:18   #2
Frapsen
 
Virus! Svchost.exe 4SPAMMER.exe - Standard

Virus! Svchost.exe 4SPAMMER.exe



Ok.
Formatieren ohne Internetverbindung hat geholfen.
Virus weg. Alles wieder sauber.
Jetzt bin ich glücklich
__________________


Antwort

Themen zu Virus! Svchost.exe 4SPAMMER.exe
anti, bild, cpu, datei, dateien, fake, firefox.exe, foxydeal, hkus\s-1-5-18, links, local\temp, löschen, löschen?, microsoft, ordner, plug-in, problem, programme, sekunden, start, starten, startet, suche, svchost.exe, system, system32, temp, virus, virus viren malware spyware wurm rootkit hilfe problem fake rouge anti, windows, windows start, öffnet



Ähnliche Themen: Virus! Svchost.exe 4SPAMMER.exe


  1. svchost.exe*32 ein Virus?
    Log-Analyse und Auswertung - 16.02.2014 (3)
  2. svchost.exe 100 %CPU virus??
    Alles rund um Windows - 15.10.2013 (2)
  3. svchost.exe virus?
    Plagegeister aller Art und deren Bekämpfung - 21.10.2011 (1)
  4. svchost Virus?
    Plagegeister aller Art und deren Bekämpfung - 18.07.2011 (1)
  5. svchost Virus ! C:\Benutzer\Windows\Install\svchost.exe - WORM/Rebhip.A.318
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (1)
  6. svchost.exe(Virus?)
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (1)
  7. svchost.exe entfernen, virus
    Plagegeister aller Art und deren Bekämpfung - 08.11.2010 (9)
  8. Ist da ein Virus in svchost.exe?
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (2)
  9. svchost virus
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (32)
  10. svchost.exe Trojaner bzw Virus
    Plagegeister aller Art und deren Bekämpfung - 23.08.2010 (32)
  11. Svchost.exe Virus Meldung
    Plagegeister aller Art und deren Bekämpfung - 04.06.2010 (1)
  12. Svchost.exe Virus? (100% CPU Auslastung)
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (1)
  13. Svchost.exe als Virus erkannt
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (3)
  14. svchost.exe Virus
    Log-Analyse und Auswertung - 16.02.2010 (1)
  15. Probleme mit svchost.exe Virus
    Log-Analyse und Auswertung - 12.02.2010 (2)
  16. svchost.exe als Virus ???
    Plagegeister aller Art und deren Bekämpfung - 27.12.2009 (9)
  17. Virus/Malware - SVCHOST.exe versucht virus zu laden
    Plagegeister aller Art und deren Bekämpfung - 22.11.2009 (2)

Zum Thema Virus! Svchost.exe 4SPAMMER.exe - Hallo. Ich habe einen Sehr nervigen Virus oder so etwas. Ich habe ihn schon etwas länger. Mein Problem ist das ich schon einige Anti Virus/Spyware/Malware Programme benutzt habe ( Natürlich - Virus! Svchost.exe 4SPAMMER.exe...
Archiv
Du betrachtest: Virus! Svchost.exe 4SPAMMER.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.