Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.07.2010, 17:35   #46
markusg
/// Malware-holic
 
svchost.exe lässt CPU auf 100% laufen    Remote Desktop Trojaner? - Standard

svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner?



nutze mal drweb cureit:
http://www.trojaner-board.de/59299-a...eb-cureit.html
bitte den scan der zu beginn startet abbrechen, dann konfigurieren, und dnn den scan starten, das log kannst du, falls zu lang, hier hochladen:
File-Upload.net

Alt 22.07.2010, 17:45   #47
Malwarenervt
 
svchost.exe lässt CPU auf 100% laufen    Remote Desktop Trojaner? - Standard

svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner?



Zitat:
Zitat von markusg Beitrag anzeigen
nutze mal drweb cureit:
http://www.trojaner-board.de/59299-a...eb-cureit.html
bitte den scan der zu beginn startet abbrechen, dann konfigurieren, und dnn den scan starten, das log kannst du, falls zu lang, hier hochladen:
File-Upload.net
Soll ich es genau so konfigurieren wie da auf Paules Pc Forum?
__________________


Alt 22.07.2010, 18:39   #48
markusg
/// Malware-holic
 
svchost.exe lässt CPU auf 100% laufen    Remote Desktop Trojaner? - Standard

svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner?



ja genauso :-)
__________________

Alt 23.07.2010, 10:49   #49
Malwarenervt
 
svchost.exe lässt CPU auf 100% laufen    Remote Desktop Trojaner? - Standard

svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner?



Zitat:
Zitat von markusg Beitrag anzeigen
ja genauso :-)
Es hat nichts gebracht.
Mir fiel auf, daß Fragen zu services.exe und massenhafte smtp Verbindungen hier auf dem Board schon öfter gestellt wurden, und diese dann immer versandet sind/nicht gelöst wurden
Es steht außer Frage daß es sich um einen mailbot handelt.
Da nun Combofix und Dr. Web cureit, sowie Malwarebytes versagten, und auch Du schon die für mich unverständliche Aussage zu den von mir nicht gewollten brachtest "die meisten scheinen ok", sollte man die Sache doch mal anders angehen, mit den richtigen Tools und der richtigen Betrachtungsweise des Problems, nämlich Rootkit & mailbot als Problem....denn momentan sind stest ca. 100 smtp Verbindungen am laufen...

Was meinst Du?

Hier das log
043ed9da.qua\data001;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\043ed9da.qua;BackDoor.IRC.Nite.60;;
043ed9da.qua;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4e3aaca9.qua\data001;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4e3aaca9.qua;Trojan.Packed.20343;;
4e3aaca9.qua;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4e7636be.qua\data001;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4e7636be.qua;Trojan.Packed.20343;;
4e7636be.qua;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4e763fee.qua\data001;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4e763fee.qua;Trojan.Botnetlog.126;;
4e763fee.qua;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
56ac830b.qua\data001;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\56ac830b.qua;Trojan.Botnetlog.126;;
56ac830b.qua;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
585b8973.qua\data001;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\585b8973.qua;BackDoor.IRC.Nite.60;;
585b8973.qua;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
HDCleaner.EXE;C:\Programme\HDCleaner;Wahrscheinlich DLOADER.PWS.Trojan;Nicht desinfizierbar.Verschoben.;
pv.exe;C:\Programme\PacificPoker;Program.PrcView.3725;Nicht desinfizierbar.Verschoben.;
BSLITEINSTALL525.exe\data016;C:\Starts\BSLITEINSTALL525.exe;Adware.SearchAid.40;;
BSLITEINSTALL525.exe;C:\Starts;Container enthält infizierte Objekte;Verschoben.;

Alt 23.07.2010, 18:53   #50
markusg
/// Malware-holic
 
svchost.exe lässt CPU auf 100% laufen    Remote Desktop Trojaner? - Standard

svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner?



ok, bitte trenne die internetverbindung, immer wenn du hier nicht im forum aktiev sein musst. sonst sperrt dir dein provider den zugang. besorge dir natürlich die externe festplatte.
nutze radix:
Radix Antirootkit - Download - CHIP Online
schalte alles an laufenden programmen ab, trenne die internetverbindung, auf der registerkarte 1-klick-wartung, aktiviere alles. starte den scan.
der log wird warscheinlich recht groß, lad ihn hier hoch:
File-Upload.net
und poste den download link.


Alt 23.07.2010, 22:47   #51
Malwarenervt
 
svchost.exe lässt CPU auf 100% laufen    Remote Desktop Trojaner? - Standard

svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner?



Ich ließ die Internetverbindung während des scans an, da der Spamversand bzw. services.exe nur dann läuft.

Das hier fiel mir schon mal auf: kvohosz

Es wurden 2 versteckte Registry Einträge gelöscht, 1 ließ sich nicht löschen.


Aber services.exe sendet munter weiter
Vielleicht services.exe direkt löschen?
Oder den Dienst nur ausschalten

Kann ich nicht im Router Menü erst mal irgendwelche (alle?) Ports sperren, sodaß ich nur noch einfach mit dem Browser surfen kann solange, etwa mit Port 80?

Hier das log:
http://www.file-upload.net/download-...pload.txt.html

Geändert von Malwarenervt (23.07.2010 um 22:53 Uhr)

Alt 23.07.2010, 23:50   #52
Malwarenervt
 
svchost.exe lässt CPU auf 100% laufen    Remote Desktop Trojaner? - Standard

svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner?



ANLEITUNG FÜR VORLÄUFIGES ABSTELLEN DER SMTP VERBINDUNGEN

Dazu habe ich mir die Sygate Firewall installiert.
-Nach Installation dem Neustart zustimmen
-Firewall fragt nach dem Hochfahren unter anderem nach Erlaubnis für servixes.exe, ABLEHNEN

Nun sendet service.exe zwar noch alle Minute SYN_SENT an http, aber es sind keine zig SMTP Verbindungen mehr pausenlos offen.

Ich weiß nicht ob da wirklich was rausgeht, da es erst grün ist, dann wieder ohne Farbhintergrund, dann ca. 10 sek. später rot.
SYN_SENT bedeutet wohl Verbindungsversuch. Kann jemand was dazu sagen?

Alt 24.07.2010, 14:53   #53
markusg
/// Malware-holic
 
svchost.exe lässt CPU auf 100% laufen    Remote Desktop Trojaner? - Standard

svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner?



start programme zubehör, editor, kopiere rein:

Stepdel::
Killall::
Rootkit::
C:\WINDOWS\system32\drivers\kvohosz.sys
Driver::
kvohosz

datei speichern unter, name cfscript.txt
speicherort, dort wo combofix.exe gespeichert ist, ziehe cfscript auf combofix, programm startet, log posten.

Antwort

Themen zu svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner?
100%, anwendungen, cpu, desktop, explorer, folge, folgende, laufe, laufen, malware, nicht sicher, remote, schei, services, svchost.exe, termsrv.dll svchsot.exe, troja, trojaner, trojaner?



Ähnliche Themen: svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner?


  1. MyPC Backup & Remote Desktop Access (VuuPC) - ständig selbstständige Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 04.11.2014 (19)
  2. Desktop Remote / Internes ComputerNetzwerk
    Alles rund um Mac OSX & Linux - 24.03.2013 (0)
  3. PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (18)
  4. VNC-Sicherheitslücke: Apple reicht Bugfix für Remote Desktop 3.5.2 nach
    Nachrichten - 18.09.2012 (0)
  5. Sicherheitsupdate für Apple Remote Desktop
    Nachrichten - 21.08.2012 (0)
  6. Sämtliche Windows-Versionen via Remote Desktop angreifbar
    Nachrichten - 14.03.2012 (0)
  7. Wurm verbreitet sich über Remote-Desktop-Funktion von Windows
    Nachrichten - 31.08.2011 (0)
  8. Wurm verbreitet sich über Remote-Desktop-Funktion von Windows
    Nachrichten - 29.08.2011 (0)
  9. Wurm verbeitet sich über Remote-Desktop-Funktion von Windows
    Nachrichten - 29.08.2011 (0)
  10. Neu für Windows Azure: Admin Mode, Full IIS, Remote Desktop, VM Role und mehr
    Nachrichten - 25.02.2011 (0)
  11. spionage über remote desktop tools
    Plagegeister aller Art und deren Bekämpfung - 08.06.2010 (8)
  12. spionage über remote desktop
    Plagegeister aller Art und deren Bekämpfung - 08.11.2009 (2)
  13. 13 svchost's am laufen
    Log-Analyse und Auswertung - 07.09.2009 (3)
  14. Befehl tasklist /SVC wird nicht erkannt! 6x svchost.exe laufen
    Plagegeister aller Art und deren Bekämpfung - 16.03.2009 (0)
  15. Task manager auf 100% (8 mal svchost.exe Prozesse laufen im Taskmanager)
    Log-Analyse und Auswertung - 01.02.2009 (0)
  16. 7* Svchost.exe gleichzeitig am laufen, habe ich ein Problem?
    Alles rund um Windows - 25.11.2008 (6)
  17. MS Remote Desktop
    Alles rund um Windows - 20.07.2005 (0)

Zum Thema svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner? - nutze mal drweb cureit: http://www.trojaner-board.de/59299-a...eb-cureit.html bitte den scan der zu beginn startet abbrechen, dann konfigurieren, und dnn den scan starten, das log kannst du, falls zu lang, hier hochladen: File-Upload.net - svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner?...
Archiv
Du betrachtest: svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.