|
Probleme mit Svchost.exe Hallo, Habe seit gestern ein neues Notebook (Win 7) und habe es mir nun komplett eingerichtet->sprich alles was auf dem alten war ist jetzt auch auf diesem hier. Habe es sonst auch noch nicht großartig verwendet. Nutze "AVG Free 2012" und "Spybot- Search & Destroy". Die Progis haben auf meinem alten Rechner zusammen bestens funktioniert :daumenhoc Der alte Virenscanner war nur eine Testversion von McAfee und ich habe ihn gleich zu Beginn entfernt. Jetzt zum Problem: Ich bekomme laufend von AVG gemeldet, dass ein Trojaner (PSW.Generic9.AATA); "Registrierungsschlüssel mit Verweis auf die infizierte Datei C:\Users\...\AppData\Roaming\WinDir\Svchost.exe gefunden";"HKU\S-1-5-21-2953677091-3795034401-3162846753-1000\Software\Microsoft\Windows\CurrentVersion\Run\\HKCU" beim Öffnen erkannt wurde. Quarantäne und Löschung gehen nicht. -> Allepaar Minuten kommt eine Meldung mit immer dem gleichen Problem... Habe auf anraten von nem Kumpel mich dann hier mal angemeldet und 2 LOGs erstellt: -hijack this -combo fix Beide befinden sich im Anhang Ich vermute mal, dass das ein Fehler vom Virenscanner ist, da Spybot nicht reagiert hat und ich mir auch nicht vorstellen könnte wie ich mir da was eingefangen habe. Bin etwas ratlos und möchte ihn auch bald mal ohne schlechtes Gewissen benutzen können. Hoffe hier kann mir geholfen werden... |
Zitat:
http://www.trojaner-board.de/images/icons/icon4.gif Einen ganz klaren Hinweis gibt es auch zu http://www.trojaner-board.de/95175-combofix.html http://www.trojaner-board.de/images/icons/icon4.gif Zitat:
|
Alles klar. Entschuldigung, hätte mir das vorher mal durchlesen sollen :headbang: Hab jetzt alle Schritte nach Anleitung durchgeführt und die "OTL.txt" und "Extra.txt" gezipt und im Anhang. Sry, kann den 1.Threat nicht mehr editieren... Edit:Hatte übrigens als die Log erstellt hatte den Rechner vorher nochmal ohne alle Autostart Programme gestartet... Die Svchost war komischerweise auch dabei... Hoffe das war jetzt kein Fehler?. |
Hatte die Dateien aus der Quarantäne auch nochmal zum manuellen CHeck zu AVG geschickt und heute eine Antwort bekommen Zitat:
|
Zitat:
|
Ist ein Spiel. Bzw. das Add-on von einem. Ist auch vom alten Rechner übernommen worden. Muss vielleicht noch dazu sagen, dass ich mir den Rechner mit meinen Geschwistern teilen muss und ich manchmal auch nicht so den Überblick habe^^ Deshalb auch dieser dreigeteilte Username, den ich eig. hätte editieren sollen :pfeiff: Ähm seit ich die Svchost.exe aus der Autostartfkt. genommen habe hat AVG es anscheinend sofort gelöscht. Die Fehlermeldungen haben auch aufgehört. Ist das denn jetzt endgültig weg? |
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
|
OK. Alles so gemacht wie beschrieben. Beide Scanner haben nichts Auffälliges mehr entdeckt. ->Anbei alle Logfiles angehangen. Meine Scanner sagen auch das alles wieder ok ist. War nur ein bisschen nervös, da der Rechner noch neu ist. Mein Vater kennt sich ja auch ne bisschen aus, aber auf das rumgemecker und den Ärger wollten wir lieber verzichten... Danke schonmal! 1A Support :daumenhoc |
OTL-Log ist unauffällig. Rechner ist wenn ich dich verstanden auch wieder ok? |
Ja ist er. Keine Fehlermeldungen mehr. Die Svchosts sind verschwunden... Sowohl ausm Autostart und der Win Dir. Sogar der ungültige Eintrag in der Registry ist weg. ...und die eigentliche original svchost.exe befindet sich noch im system :party: Dankeschön für die Mühe http://www.laymark.com/i/m/m087.gif |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board
