![]() |
AVAST meldet Mal-Infektion bei svchost.exe guten tag, mein Computer stürz hin-und wieder ab, und Avast meldet meldet Mal-Infektion bei svchost.exe, jetzt habe ich diese Datei in Virus Container von Avast verschoben, jetzt habe ich weiss nicht ob ich das richtige gemacht habe oder der Virus jetzt wirklich weg ist. Hier habe ich in einer der Threads gelesen dass man ein Log erstellen soll mit OTL und MALwarebytes das habe ich auch gemacht und hier als Anhang hochgeladen. hoffentlich kann mir jemand helfen. |
Das Log von Avast bitte nachreichen. Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. |
Liste der Anhänge anzeigen (Anzahl: 4) ich habe nur einmal Malwarebytes laufen lassen und irgendwie finde ich die logs von Avast leider nicht aber ich habe Bilder gemacht immer wenn eine Warnung bei Avast kam. |
Zitat:
Nur Malwarebytes und SASW kann man zu einem anderen AVP benutzen! Melde dich wenn Avast oder AntiVir weg ist. |
so, ich habe jetzt Antivir deinstalliert, soll ich jetzt wieder eine Überprüfung mit einer der Programme durchführen? |
Nein. Mach bitte erstmal frische OTL-Logs. |
Ich habe OTL wieder laufen lassen und dieses mal hat er 2 Logs wiedergegeben. |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTL Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
so, bin fertig , hier ist der Log Code: All processes killed |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
alles was ich bekommen habe war das hier, hätte ich auf cure drücken sollen? \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot \HardDisk0 - ok EDIT: hab das Log jetzt gesehen hier: |
TDL4 wurde erkannt und entfernt. Bitte Windows neu starten und zur Kontrolle ein neues Log mit dem Kaspersky-TDSS-Killer machen. |
Habe ich gemacht. Hier: P.S.: übrigens, mein Computer läuft schon etwas flüssiger danke schon vielmals für die Hilfe. |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
so ,fertig, hier ist es: Combofix Logfile: Code: ComboFix 11-04-14.03 - ******** 15.04.2011 22:25:53.1.2 - x86 |
CF hat da warum auch immer einige Worddokumente gelöscht. Falls du sie noch brauchst, diese sollten in Unterordner von C:\Qoobox zu finden sein. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
GMER hat leider nicht funktioniert aber hier sind die Logs von OSAM OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0 If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru und MBRCheck |
Zitat:
|
leider habe ich vergessen den Log nach den deaktivieren zu speichern also habe ich nur den log nach den löschen. OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0 If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
so, habe ich gemacht hier: Code: SUPERAntiSpyware Scan Log |
Sieht ok aus, noch Probleme? Du kannst SASW wieder deinstallieren, das diente nur zur Kontrolle. Immer vorsichtig sein, was das Installieren von Virenscanner angeht, wenn schon einer installiert ist! |
nein, keine Probleme mehr. Vielen, vielen dank für die Hilfe |
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board