Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Unbekannter Virus, möglicherweiße svchost.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.07.2010, 09:48   #1
timontro
 
Unbekannter Virus, möglicherweiße svchost.exe - Standard

Unbekannter Virus, möglicherweiße svchost.exe



Hallo liebe Trojaner-Board User,
ich habe seit gewisser zeit einen unbekannten Virus. Ich habe Kaspersky Internet Security 2010, das hat jedoch bisher nichts gefunden.
Da ich öfters einen Blick auf die Prozesse im Task-Manager werfe, fällt mir auf, dass ich etwa 12 mal den Prozess "svchost.exe" habe. Ich weiß leider nicht ob das normal ist. Ich habe seit ich diesen Virus auf meinem PC habe, langsameres Internet als vorher. (Normal 380kbyte, jetzt 80-120 kbyte)
Da ich schon Erfahrungen mit RAT Viren habe, denke ich, dass es nicht ausgeschlossen ist, dass ich möglicherweiße einen RAT Virus habe.

Falls notwendig, hier noch ein HijackThis Logfile:
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:44:46, on 31.07.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ZOTAC FireStorm\Firestorm.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe
C:\Program Files (x86)\Steam\steam.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\Desr0w\Desktop\H4X\HiJackThis204.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files (x86)\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files (x86)\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files (x86)\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - User Startup: Zotac FireStorm.lnk = C:\Program Files (x86)\ZOTAC FireStorm\Firestorm.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files (x86)\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files (x86)\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files (x86)\Spyware Doctor\pctsSvc.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files (x86)\Tunngle\TnglCtrl.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7344 bytes
         
--- --- ---

Über schnelle Hilfe wäre ich sehr dankbar.
Mit freundlichen Grüßen,

timontro.

Alt 31.07.2010, 15:57   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unbekannter Virus, möglicherweiße svchost.exe - Standard

Unbekannter Virus, möglicherweiße svchost.exe



Zitat:
Ich weiß leider nicht ob das normal ist. Ich habe seit ich diesen Virus auf meinem PC habe, langsameres Internet als vorher.
Wenn Du nicht weißt ob das normal ist, wieso behauptest Du dann felsenfest, dass es ein Virus ist!
Dein langsames Internet bzw. System wundert mich nicht, wenn ich solche Systembremsen wie Kaspersky Internet Security im Log sehe...

Zum Thema svchost: Mehrere laufende svchost.exe sind normal. Diese Legende, dass mehrere laufende svchost.exe "unnormal" bis "schädlich" seien, hält sich einfach hartnäckig, obwohl das völliger Unsinn ist! Man kann aus der Anzahl der laufenden svchost.exe Instanzen nicht einen Grad der Schädlichkeit ableiten.

Die svchost.exe ist nur ein "Hüllenprozess", eine Art Hilfsdienst, damit andere Dienste und Programme ordentlich funktionieren. Das können natürlich auch Schadprogramme sein, aber allein aus der Anzahl der svchost kann man nicht sagen, dass das unbedingt böse sein muss!

Zitat:
Zitat:
Zitat von http://www.neuber.com/taskmanager/deutsch/prozess/svchost.exe.html
"Svchost.exe" ist ein allgemeiner Hostprozessname für Dienste, die mit Hilfe von DLL-Dateien ausgeführt werden. Dienste sind Funktionen, die z.B. automatische USB-Geräten erkennen oder die Druck-Funktionen ermöglichen. Dienste können gestartet oder gestoppt werden. Nicht alle Dienste benötigen Svchost.exe (nur solche, die per DLL-Dateien ausgeführt werden müssen). Das Betriebssystem startet Svchost-Sessions sobald es solche benötigt und beendet sie auch wieder, sobald einer nicht mehr gebraucht wird. Svchost.exe fasst mehrere Dienste zusammen, d.h. es können mehrere Instanzen von Svchost.exe gleichzeitig ausgeführt werden.
Zitat:
Da ich schon Erfahrungen mit RAT Viren habe, denke ich, dass es nicht ausgeschlossen ist, dass ich möglicherweiße einen RAT Virus habe.
Wie kommst Du auf sowas und was genau für Erfahrungen hast Du mit RAT?
__________________

__________________

Antwort

Themen zu Unbekannter Virus, möglicherweiße svchost.exe
bho, browser, browser guard, defender, desktop, explorer, firefox, helper, hijack, hijackthis, hijackthis logfile, internet, internet explorer, kaspersky, logfile, mozilla, prozesse, schnelle hilfe, security, software, spyware, svchost.exe, taskmanager, tastatur, trojaner-board, vdeck.exe, viren, virus, windows



Ähnliche Themen: Unbekannter Virus, möglicherweiße svchost.exe


  1. unbekannter Virus
    Log-Analyse und Auswertung - 28.07.2015 (12)
  2. Möglicherweiße Schadsoftware im Büro
    Plagegeister aller Art und deren Bekämpfung - 19.01.2015 (9)
  3. Möglicherweiße infizierte Seite aufgerufen (Javascript)
    Diskussionsforum - 26.11.2014 (4)
  4. Windows XP - Die Ausnahme "Unbekannter Softwarefehler" von Avira-Scan, Windowas Firewall geht und svchost.exe verursacht hohe CPU Auslastung
    Log-Analyse und Auswertung - 20.12.2013 (9)
  5. unbekannter Virus!
    Log-Analyse und Auswertung - 26.07.2011 (12)
  6. Problem unbekannter Herkunft Flash/Svchost
    Plagegeister aller Art und deren Bekämpfung - 07.05.2011 (5)
  7. svchost Virus ! C:\Benutzer\Windows\Install\svchost.exe - WORM/Rebhip.A.318
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (1)
  8. C:\WINDOWS\system32\IE.exe möglicherweise unbekannter Virus NewHeur_PE Virus
    Plagegeister aller Art und deren Bekämpfung - 10.12.2010 (19)
  9. Unbekannter Prozess und svchost nimmt viel zu viel RAM ein?
    Log-Analyse und Auswertung - 07.07.2010 (19)
  10. Mir Unbekannter Virus !
    Plagegeister aller Art und deren Bekämpfung - 13.06.2010 (0)
  11. Unbekannter Virus!?
    Plagegeister aller Art und deren Bekämpfung - 05.10.2009 (14)
  12. Unbekannter Virus
    Log-Analyse und Auswertung - 11.05.2009 (36)
  13. Unbekannter Virus
    Plagegeister aller Art und deren Bekämpfung - 06.06.2008 (25)
  14. svchost.exe "unbekannter systemfehler" bitte Logfile ansehen
    Log-Analyse und Auswertung - 05.11.2007 (1)
  15. svchost.exe - seit 3 Tagen "Unbekannter Softwarefehler "
    Log-Analyse und Auswertung - 01.09.2007 (4)
  16. Unbekannter Virus
    Plagegeister aller Art und deren Bekämpfung - 05.10.2006 (1)
  17. Unbekannter Virus
    Plagegeister aller Art und deren Bekämpfung - 28.12.2004 (10)

Zum Thema Unbekannter Virus, möglicherweiße svchost.exe - Hallo liebe Trojaner-Board User, ich habe seit gewisser zeit einen unbekannten Virus. Ich habe Kaspersky Internet Security 2010, das hat jedoch bisher nichts gefunden. Da ich öfters einen Blick auf - Unbekannter Virus, möglicherweiße svchost.exe...
Archiv
Du betrachtest: Unbekannter Virus, möglicherweiße svchost.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.