c:\windows\system32\svchost.exe "Avast - Infektion geblockt"
 

Hallo Ihr Lieben!

Ich habe ein mächtiges Problem.

Ich würde dazu gern auf mein Threat im Chip-Forum verweisen,
wo ich schon einiges gepostet aber noch keinen wirklichen
Lösungsvorschlag bekam.

Vielleicht erspart das verlinken auch unnötig Geschreibsel hier.
Hoffe das ist in Eurem Interesse.
Alles weitere kann ich ja dann hier posten.

hxxp://forum.chip.de/viren-trojaner-wuermer/c-windows-system32-svchost-exe-1827845.html


Ich bin dort übrigens der TE :)
Die Logs sind ja erst paar Tage alt. Denke die sind noch brauchbar.

Hoffe ihr könnt mir helfen :(

Hallo AcronymZero, :hallo:

mein Name ist Jonas und ich werde dir bei deiner Bereinigung helfen. Diese kann mit viel Arbeit für dich verbunden sein. Bevor wir anfangen können, lies bitte die Bereinigungsregeln und Hinweise:
Wenn du alles gelesen hast, kann es losgehen. Bitte speichere alle Programme auf dem Desktop und führe sie von dort aus. :)


Bitte nochmal neue FRST Logfiles erstellen (auch Addition.txt) und hier posten. Außerdem den genauen Fund von Avast posten (am besten mit Logfile/Screenshot). Dann bitte den entsprechenden Thread bei Chip schließen (die erzählen viel, wenn der Tag lang ist)!

Hallo, vielen Dank für die Annahme meines Problems und Entschuldigung wegen des Crosspostings.


http://fs2.directupload.net/images/150304/e7phtrmz.png
http://fs1.directupload.net/images/150302/p77icdsy.png

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---


Addition

Hi,

Kein Ding, du hast es ja geschrieben und hast mit dem anderen Thread aufgehört. Damit ist alles gut :).

Dann wollen wir mal:


Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2
Ich sehe in deinen Logfiles, dass du Malwarebytes Anti-Malware auf deinem Rechner installiert hast. Wenn dein letzter Scan älter als 2 Tage ist, mache bitte einen neuen Scan. Ansonsten poste bitte das Logfile vom letzten Scan.

Schritt 3

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Hast du noch die von dir beschriebenen Probleme?


Poste folgende Logfiles in deiner nächsten Antwort:

• Fixlog.txt
• mbam.txt
• log.txt
• FRST.txt

Problem zu Schritt 1:

FRST gibt mir nach dem "Fix" drücken ein Fehler an.

hxxp://fs1.directupload.net/images/150305/y4twueji.png

Du musst die Fixlist im selben Verzeichnis wie FRST selbst abspeichern, in deinem Fall wäre das:

Schritt 1:

Schritt 2:

Heisst das, jeden Schritt in einen extra Post verpacken? Habe da ein paar Verständigungsprobleme.

Hi,

Nein, wenn es möglich ist, alles Logfiles in einen Post packen. Nur wenn die Logfiles zu groß werden, dann musst du 2 oder mehr Posts machen.

Schritt 3: (30 infizierte Dateien wurden mir im Ergebnis angezeigt...)

Schritt 4:


FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

Da bei Avast die Blockierung der Infektion immer nach einem kompletten Neustart aufgeploppt ist,
hab ich meinen Rechnern jetzt 3x hintereinander komplett heruntergefahren und wieder neu gestartet.

Ergebnis: Keine Reaktion von Avast. Sieht ja schonmal nicht schlecht aus :)

Aber ich warte natürlich erst auf dein Fazit.

Sieht soweit alles gut aus, wenn du keine weiteren Probleme mehr hast, wären wir auch schon fertig. Die "Funde" von Eset liegen zum Großen Teil bereits in der Quarantäne, also nichts neues :).


Updates
Deinstallieren veralteter Software

• Adobe Flash Player 10 ActiveX

Gehe dafür auf:

Windows XP: Start -> Systemsteuerung -> Kategorieansicht auswählen (falls nicht voreingestellt) -> Software
Windows Vista/7: Start -> Systemsteuerung -> Anzeige (oben-rechts) auf Kategorie stellen (falls nicht voreingestellt) -> Programme deinstallieren (Unterpunkt von Programme)
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> Programme deinstallieren (Unterpunkt von Programme)

und wähle die angegeben Programme aus. Drücke Entfernen (Windows XP) oder Deinstallieren (Windows Vista/7/8).

Cleanup
Falls du Malwarebytes Anti-Malware und den ESET Online Scanner nicht mehr behalten möchtest, kannst du diese über die Systemsteuerung deinstallieren. Ich empfehle dir, mindestens ein Programm zu behalten (näheres in den Tipps).

Windows XP: Start --> Systemsteuerung --> Kategorieansicht auswählen (falls nicht voreingestellt) --> Software
Windows Vista/7: Start --> Systemsteuerung --> Anzeige (oben-rechts) auf Kategorie stellen (falls nicht voreingestellt) --> Programme deinstallieren (Unterpunkt von Programme)
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> Programme deinstallieren (Unterpunkt von Programme)

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

In deinen Logfiles sehe ich im Moment keine schädlichen Einträge mehr, du bist in meinen Augen Clean. Für die Zukunft habe ich dir Tipps aufgeschrieben, damit du uns in nächster Zeit nicht mehr brauchst :).




Tipps - Frequently Asked Questions (FAQ)/Häufig gestellte Fragen

Wenn dich das Thema Computersicherheit interessiert und du noch mehr Tipps und Tricks zum Schutz deines Rechners haben willst, ist der Emsisoft Blog genau richtig für dich ;).


Wenn du die Arbeit des Trojaner-Boards unterstützen möchtest, kannst du gerne spenden :).

Ich wünsche dir eine schöne und malwarefreie Zeit :daumenhoc.

- Adope Flash Player 10 ActiveX hab ich deinstalliert
- Malwarebytes und ESET Online Scanner werde ich behalten
- PluginCheck und Secunia Personal Software Inspector (PSI) werde ich mir merken

Vielen vielen Dank für die supertolle professionelle Problemlösung. Ich bin echt baff wie
toll du mich hier durchgeleitet hast!

Schon die Einleitung/Begrüßung war sehr angenehm. Man hatte das Gefühl das du wirklich mit Interesse und Elan rangehst und es nicht so darstellt, dass schon wieder der 100tausendste DAU das gleiche Problem schreibt. :)

Auch die umfangreichen Tipps am Ende kann ich nur lobend hervorheben.

Ich hoffe wir sehen uns unter diesen Umständen nicht wieder, aber wenn, dann weiß ich das ich ab jetzt ausschließlich zu euch komme! Ich werde euch auf jeden Fall lobend erwähnen, wenn in meinem Freundes/Bekanntenkreis jemand ähnliche Probleme hat!!!

Nochmals vielen Dank für eure Professionalität! :D

Hallo AcronymZero,

Schön, dass wir dir helfen konnten :abklatsch:.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht, damit erhalte ich keine Benachrichtungen über neue Antworten in diesem Thread. Solltest Du das Thema erneut brauchen, schicke mir bitte eine private Nachricht.

Jeder Andere bitte hier klicken und einen eigenen Thread erstellen.