|
Nach Virus "uwe.exe" finden sich mehre svchost.exe auf meinem pc Hallo, nachdem ich durch einen Unglücklichen Zufall den Virus "uwe.exe" auf meinem pc hatte und ihn danach (denke ich) entfernt habe, finde ich nun eine svchost.exe mit dem taskmanager, sie scheint beständg zu laufen ! ich bin den anleitungen in einem anderen Forum gefolgt und habe mittels cmd und tasklist/svc eine erweiterte taskliste bekommen, dort stehen mehrer svchost.exe und ich bräuchte hilfe um herausufinden ob eine davon ein virus o.ä. ist ! Ergebnis von CMD : Code: Abbildname PID Dienste |
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
|
So habe das Programm installiert, glaube nun immer stärker einen Virus zu haben, es öffnet sich ständig der Link hxxp://p4.g3bo6p4uy5rfe.5sjp63r2rputwxuw.if.v4.ipv6-exp.l.google.com/intl/en/ipv6/exp/iframe.html und ich habe keine Ahnung was das für ein Link ist ... desweiteren ist gestern abend windows ohne jeden Grund abgestürzt und eben hatte es wieder seltsame macken .... was kann ich tun ? ich bekomm hier grade leichte panik, weil ich einen sehr teuren PC habe und angst habe meine Daten zu verlieren ... :( wie komme ich an den Lofg von Malware bytes ? ... So nach durchlauf von Kaspersky,Malwarebit und Eset haben die Teile doch allen ernstes 3 verschiedene gefunden x_x Kaspersky findet Packed.Win32.InstallCore.a, Eset hat Win32/Toolbar.Zugo Application gefunden und Malware bit hat auch was gefunden, zeigt mir aber noch nicht an was o.o Lass bitte diese sinnfreien Vollzitate sein! //cosinus |
Du solltest alle Logs posten, hast du nicht getan, also kann man dir nicht helfen |
Ok, hier der Eset Log: ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=2a01214456715f419b07bb97f66c6926 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-04-19 05:36:55 # local_time=2012-04-19 07:36:55 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1280 16777215 100 0 13752337 13752337 0 0 # compatibility_mode=5893 16776573 100 94 491895 86468699 0 0 # compatibility_mode=8192 67108863 100 0 122 122 0 0 # scanned=154058 # found=1 # cleaned=0 # scan_time=18180 C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\qlps-qlipso-sntb.exe Win32/Toolbar.Zugo application (unable to clean) 00000000000000000000000000000000 I Wo finde ich den den Malware bytes log ? p.s.: malware bytes log : Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.20.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Jonas :: JONAS-PC [Administrator] Schutz: Aktiviert 21.04.2012 07:17:03 mbam-log-2012-04-21 (07-17-03).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 664213 Laufzeit: 2 Stunde(n), 43 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Jonas\Documents\ICQ\622403525\ReceivedFiles\379496947 Kikki.x3\stress.exe (Joke.Stressreducer) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
Sind das alle Logs? Was ist mit dem Fund von Kaspersky? |
Kaspersky hatte den Trojaner Packed.Win32.InstallCore.a gefunden, denn hab ich gelöscht (laut kasperksy) ... weiß leider nicht wo ich den kaspersky log finde ...:killpc: |
Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt? Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind. |
Der Log von Malware bytes ist angehängt, ich habe alle gefundenen Viren entfernt und trotzdem öffnet sich diese seltsame seite immerwieder o.o |
Das sehe ich schon, dass du ein Log von MBAM gepostet hast, die Frage war aber ob du noch mehr davon und eben nur eins gepostet hast |
reicht der eine nicht ? xD habe es halt erst nach deinem link installiert und habe noch keine anderen logs ... |
Ist es zuviel verlangt einfach nur meine Frage zu beantworten? :balla: Es geht nicht darum ob ein Log reicht, sondern darum ob du vllt in der Vergangenheit damit schon gescannt hast! Falls ja interessieen mich nämlich vorherige Funde damit ich weiß mit welcher Malware es wir hier zu tun haben! So viel dazu Hätte da mal zwei Fragen bevor es weiter geht 1.) Geht der normale Modus uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden? |
Nein, alles läuft und das Startmenü ist vollständig ... das einzige was mir immerwieder auffällt ist dieser link ... danke für deine hilfe bisher übrigens xD |
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das LogFalls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board
