E-Mailanhang geöffnet, pc startet ständig neu.. need help!

[DerW]

hallo zusammen,
mein chef hat folgendes problem, er hat gestern einen e-mailanhang geöffnet, seitdem erschien nach dem anmelden mit jeweiligem benutzernamen eine fehlermeldung:

generic host process for win32 services hat ein problem festgetellt und muss beendet werden.

Problemberichtinhalt

c:\dokumen~\.......................wera9c0.dir\svchot.exe

drückte man auf senden erschien sofort eine box in der steht das der pc neugestartet werden muss und er zählte von 60 runter, die box sah so aus wie vor ein paar jahren bei diesem großen wurmangriff.

beim 10. neustart hab ich den explorer via taskmanager geöffnet und glaube den prozess svchost einmal geschlossen - der pc ist nicht runtergefahren, habe natürlich daten gesichert, der pc läuft wieder – fährt nicht mehr runter, startet windows ganz normal aber ich denke das sich ein trojaner oder halt irgendwas anderes noch auf dem pc befindet, da es ein firmen-pc ist, ist die geschichte natürlich noch heikler. wie kann ich herausbekommen was für ein trojaner, virus oder was auch immer das ist, welche progs –freeware wäre ideal- sollte ich installieren um das zu checken?

Ps: in der mail stand es wären 2 rechnungen offen (usenet, beathe uhse) und schufa wäre informiert, geld müsse gezahlt werden, siehe details im anhang und zack da wars passiert


Wie der anhang heißt kann ich jetzt grad nicht sagen, da ich nicht am firmen-pc sitze und ich eigentlich erst wieder mit dem pc online gehen will, wenn das teil wieder clean ist

wär echt super wenn ihr mir helfen würdet.


grüße derw

[deoroller]

svchot.exe ist ein process, das als Trojan registriert wird. Dieses Trojan erlaubt Angreifern, auf Ihren Computer von den entfernten Stationen zurückzugreifen und stiehlt Kennwörter, Internet-Bankverkehr und persönliche Daten. Dieser Prozess ist ein Sicherheitsrisiko und sollte von Ihrem System gelöscht werden.
http://www.processlibrary.com/de/dir.../files/svchot/

Dann kannst du das gleiche machen, was beim Blaster gemacht wird.
http://www.bsi.bund.de/av/vb/blaster.htm

Danach HijackThis-Log machen.
www.pcwelt.de/forum/showthread.php?t=134046

[DerW]

hi,
hab jetzt als erstes mal diese hijacklog erstellt, wäre super wenn evtl. jemand einen blick drauf werfen würde.

grüße derw

[deoroller]

Systemwiederherstellung deaktivieren.
PC im abgesicherten Modus starten.
Temporäre Dateien löschen, mit:
CCleaner (Portable- kein Installer) http://www.ccleaner.de
oder ATF-Cleaner http://www.scanwith.com/download/ATF_Cleaner.htm
Mit HijackThis fixen:

Code:

O20 - Winlogon Notify: mtwlrayti - C:\WINDOWS\SYSTEM32\fewxseyo.dll

Was bedeutet Fixen ?
http://members.linzag.net/680262/HJT...bedeutet_FIXEN

[DerW]

hey deoroller,
thx für den support hab alles so gemacht(gefixt, cccleaner). hab jetzt das service pack 3, avast noch installiert + stinger3. ist der pc jetzt wieder clean? hab nochmal ein neues highjackthislog gemacht. wäre klasse, wenn nochmal jemand einen blick draufen werfen könnte.

thx derw

[deoroller]

Sieht sauber aus.
Ich empfehle dir aber auch unnötige und teilweise für Malware anfällige Software im Autostart zu verzichten, wie
RealPlayer
AOL-Software
GoogleUpdater
Cyber Link PowerDVD
QuickTime
GoogleToolbarNotifier
Corel MEDIA FOLDERS INDEXER
NeroFilterCheck
CyberLink RemoteControl
Adobe Reader Speed Launcher
CTFMON.EXE
http://www.wintotal.de/Tipps/tipp676.html
Nero BackItUp (es sei denn du benutzt das Backupprogramm auch)
Office OSA.EXE (aus Programme-Autostart entfernen)
Diverse BHOs und Toolbars