Netzwerktraffic von svchost.exe mit wechselnden Ports |
||
---|---|---|
#0
| ||
09.02.2010, 00:16
Member
Beiträge: 20 |
||
|
||
09.02.2010, 11:53
Moderator
Beiträge: 5694 |
#2
Systemscan mit OTL
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop >Doppelklick auf die OTL.exe -->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen >Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output >Unter Extra Registry, wähle bitte Use SafeList >Klicke nun auf Run Scan links oben >Wenn der Scan beendet wurde werden 2 Logfiles erstellt >Poste die Logfiles in Code-Tags hier in den Thread. Rootkit-Suche mit Gmer Was sind Rootkits? Wichtig: Bei jedem Rootkit-Scans soll/en: • alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein, • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen), • nichts am Rechner getan werden, • nach jedem Scan der Rechner neu gestartet werden. • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten! Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern. • Gmer ist geeignet für => NT/W2K/XP/VISTA. • Alle anderen Programme sollen geschlossen sein. • Starte gmer.exe (hat einen willkürlichen Programm-Namen). • Vista-User mit Rechtsklick und als Administrator starten. • Gmer startet automatisch einen ersten Scan. • Sollte sich ein Fenster mit folgender Warnung öffnen: Code WARNING !!! • Unbedingt auf "No" klicken, anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren. • Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein. . • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware", • Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files. • Wichtig: "Show all" darf nicht angehakt sein! • Starte den Scan durch Drücken des Buttons "Scan". Mache nichts am Computer während der Scan läuft. • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet. • Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V). Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst! Nun das Logfile in Code-Tags posten. |
|
|
||
09.02.2010, 12:51
Member
Themenstarter Beiträge: 20 |
#3
Zitat OTL logfile created on: 09.02.2010 12:40:30 - Run 1Das ist das Ergebnis des OTL-Scans. Ich verwende Windows 7 Professional in der 64bit Edition. Wenn ich Gmer starte kommt folgende Fehlermeldung: " C:\Windows\system32\config\system: The process cannot access the file because it is used by another process" Wenn ich dann die Fehlermeldung mit "OK" bestätige und dann auf Scan klicke kommt sie erneut. Nach dem wiederholten bestätigen mit "OK" fängt dann der Scan an. Ist das normal? Der Scan dauert noch an, ich poste dann die Ergebnisse wenn er fertig ist Dieser Beitrag wurde am 09.02.2010 um 13:05 Uhr von BuGz4eVeR editiert.
|
|
|
||
09.02.2010, 13:03
Member
Themenstarter Beiträge: 20 |
||
|
||
09.02.2010, 15:07
...neu hier
Beiträge: 4 |
#5
Einfach den Svchost.exe Analyser mal starten (ist kostenlos). Der zeigt dir alle *.dll Dateien an die svchost.exe starten und hostet. (Der Conficker Wurm lief damals auch unter der orginalen MS svchost.exe... Also der svchost.exe Prozess kann durchaus gefährlich werden.)
|
|
|
||
09.02.2010, 15:42
Member
Beiträge: 3716 |
#6
@BuGz4eVeR
bitte den anweisungen von swiss folgen. gmer läuft bei dir nicht, du hast ein 64 bit system. bitte also auf weitere anweisungen warten, den pc nicht unnötig lange im netz lassen und keine geschäfte online machen, bis alles geklärt ist. |
|
|
||
09.02.2010, 15:48
Member
Themenstarter Beiträge: 20 |
#7
Der PC hängt garnicht mehr am Netz, arbeite über das Laptop und eien USB-Stick. Man muss es ja nicht auf das äußerste ausreizen.
|
|
|
||
09.02.2010, 16:44
Moderator
Beiträge: 5694 |
#8
Schritt 1
Mehrere Anti-Virus-Programme Code ESET Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Software. Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast und deinstalliere die anderen. Schritt 2 Sagt Dir folgendes etwas. Hast du die Host so eingerichtet zum Blocken von Spam? Zitat O1 - Hosts: 127.0.0.1 im.adtech.deSchritt 3 Was ist oder war hier angeschlossen: G:\setup.exe H:\tools\shelexec.exe html\index.htm Schritt 4 Bei OTL müssten zwei Logs erscheinen auch eine extra.txt bitte diese noch posten. Schritt 5 Start > Ausfuehren --> reinschreiben --> cmd und ok. kopiere rein Zitat dir /s /a "c:\svchost*.*" > c:\find.txt & start notepad c:\find.txtsiehe unter Zubehör auf Eingabeaufforderung, tippe dies: Zitat tasklist /svcdann Entertaste drücken Es wird dir angezeigt was sich hinter svchost.exe verbirgt. klicke oben links auf das Symbol, dann auf bearbeiten -> "alles markieren -> klicke wieder oben links - > bearbeiten -> kopieren dann mit der rechten Maustaste - im Thread: einfuegen, dann erscheint das Log |
|
|
||
09.02.2010, 17:34
Member
Themenstarter Beiträge: 20 |
#9
Schritt 1:
Die zwei Antivirenprogramme sind erst danach installiert worden. ESET wird nachher auch wieder deinstalliert. Schritt 2: Wie meinst du das? Schritt 3: Das sind meine DVD-Laufwerke. Da liegen 2 DVDs dirn. Schritt 4: Zitat OTL Extras logfile created on: 09.02.2010 12:40:30 - Run 1Schritt 5: find.txt--> Zitat Volume in drive C is Windows 7 Professional--> Eingabeaufforderung Zitat Microsoft Windows [Version 6.1.7600] |
|
|
||
09.02.2010, 20:03
Moderator
Beiträge: 5694 |
#10
Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.
• BleepingComputer • ForoSpyware **NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird** • Doppel-klicke auf ComboFix.exe und folge den Aufforderungen. • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen. • Bitte füge das C:\ComboFix.txt Log deiner Antwort im Forum bei, so dass wir uns diese analysieren können. |
|
|
||
09.02.2010, 22:50
Member
Themenstarter Beiträge: 20 |
#11
Bei mir kommt da ein Fehler, dass ComboFix nur auf einem 32bit-Rechner läuft.
|
|
|
||
09.02.2010, 22:52
Moderator
Beiträge: 5694 |
#12
• Eset Online Scanner (NOD32)
• Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten. • Voraussetzung: Internet Explorer (IE) 5.0 oder höher • Haken bei "YES, I accept the Terms of Use" machen • Start • ActiveX-Steuerelement installieren • Start • Signaturen werden heruntergeladen • Haken machen bei "Remove found threads" • Haken machen bei "Remove found threads" und "Scan unwanted applications" • Scan • Scanende • Browser schließen • Explorer öffnen • C:\Programme\EsetOnlineScanner\log.txt • Log hier posten • Deinstallation: Systemsteuerung => Software => Eset Online Scanner entfernen. |
|
|
||
10.02.2010, 03:44
Member
Themenstarter Beiträge: 20 |
#13
Hier das Log des ESET Online Scanners:
Zitat ESETSmartInstaller@High as CAB hook log: |
|
|
||
10.02.2010, 09:50
Member
Themenstarter Beiträge: 20 |
#14
An den Dateien liegt es aber nicht, habe es gerade noch einmal versucht. Es tritt immer noch das gleiche Problem auf.
|
|
|
||
10.02.2010, 12:25
Moderator
Beiträge: 5694 |
#15
Malwarebytes Anti-Malware
Lade MBAM herunter, installiere es und wähle bei Reiter: -> “Update“> “Suche nach Aktualisierungen“ -> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“ -> “Scanner”> "Quickscan durchfuehren". Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu Scan mit SystemLook Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. Download Mirror #1 - Download Mirror #2 • Doppelklick auf die SystemLook.exe, um das Tool zu starten. Vista-User mit Rechtsklick und als Administrator starten. • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools: Code :filefind• Klicke nun auf den Button Look, um den Scan zu starten. • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten. • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert. |
|
|
||
Ich habe das System schon mit Bitdefender, AntiVir, Kaspersky und ESET NOD32 gescannt aber alle Scanner finden nichts. Ebenso wurde mit gmer, Radix Anti-Rootkit, Rootkit Hook Analyser, Sophos anti-Rootkit und Treatfire gescannt, mit dem gleichen Ergebinis.
Kann mir da jemand weiterhelfen?