Liebe Leser,
Wenn dies Ihr erster Besuch hier ist, lesen Sie bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Sie müssen sich vermutlich registrieren, bevor Sie Beiträge verfassen können. Klicken Sie rechts auf 'Jetzt registrieren.', um den Registrierungsprozess zu starten.
Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 9 von 15
  1. #1
    Avatar von Hundskerl
    Hundskerl ist offline Kbyte
    Mein System
    MainboardAsus
    ProzessorAMD FX-6100 Bulldozer 6x3,6
    GrafikkarteGF GT630 4GB
    RAM16GB
    Festplatte(n)500GB
    Andere LaufwerkeDVD Brenner
    Netzteil (inkl. Spannungswerte)600Watt
    BetriebssystemWindows 7 Ultimate 64
    Art des InternetzugangsSatellit
    Router/ModemMMDSL
    Monitor22" JMW
    Registriert seit
    03.2008
    Ort
    Lich
    Beiträge
    392

    svchost.exe als Trojaner erkannt + PC langsam

    Hi zusammen,

    Ich hatte soeben wieder mal Ärger mit meinem Rechner.
    Ich habe ihn hochgefahren und merkte das er grottenlangsam war. Ich habe versucht ein Spiel zu starten und zu spielen. Das war gar nicht möglich und die CPU Auslastung lag immer wieder bei 100%.

    Plötzlich meldete sich Kaspersky und zeigte mir an, das ich einen Trojaner habe. Ich bin dann zum Ursprungsordner gegangen.

    C:\Dokumente und Einstellungen\Chef\svchost.exe

    Kaspersky hat es dann gelöscht.

    Als Schädling wurde ausgemacht:

    Trojan-Dropper.Win32.Agent.adbu

    Ich habe mal einen HJT Log als Anhang für euch.
    Mein Rechner ist nach der Desinfizierung immer noch langsam.
    Bei den Prozessen ist alles voll von svchost-Prozessen.


    Ich würde mich über Hilfe freuen.

    Danke und Gruß
    Angehängte Dateien Angehängte Dateien

  2. #2
    Avatar von deoroller
    deoroller ist offline Wandelndes Forum
    Mein System
    MainboardAsus E35M1-I Deluxe Gehäuse: Antec ISK 300-65 Mini-ITX
    Andere Laufwerkedeoroller hat auch eine SSD
    Netzteil (inkl. Spannungswerte)Delta Electronics 65 Watt ADP-65HP AB AC/DC 19V (18,4-20) 3,42A, Antec MD-135 DC-to-ATX PCB
    BetriebssystemWin7 x64 und XP Wechselmuffel
    AV-SoftwareSchlangenöl Deluxe
    FirewallRouter
    System-/OptimierungstoolsGerät zur thermischen Extraktion und Filtration von gemahlenen Kaffeebohnen mit Wasser als Extraktionsmittel
    Art des InternetzugangsDSL-1000
    SonstigesTV-Karte: AverMedia A707 PCIe Dual Hybrid Analog/DVBT/DVBS
    Registriert seit
    07.2000
    Ort
    unendliche Weiten
    Beiträge
    97.009
    Ist es bei KIS2009 normal, dass es zwei mal gestartet ist?
    2x C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

  3. #3
    Avatar von Hundskerl
    Hundskerl ist offline Kbyte
    Mein System
    MainboardAsus
    ProzessorAMD FX-6100 Bulldozer 6x3,6
    GrafikkarteGF GT630 4GB
    RAM16GB
    Festplatte(n)500GB
    Andere LaufwerkeDVD Brenner
    Netzteil (inkl. Spannungswerte)600Watt
    BetriebssystemWindows 7 Ultimate 64
    Art des InternetzugangsSatellit
    Router/ModemMMDSL
    Monitor22" JMW
    Registriert seit
    03.2008
    Ort
    Lich
    Beiträge
    392
    Nein, ich denke es sollte nur einmal vorhanden sein. In den letzten 2 Tagen hat sich Kaspersky auch mehrmals deaktiviert. Aber eigentlich hat er angeblich ja einen Selbstschutz.

  4. #4
    Avatar von deoroller
    deoroller ist offline Wandelndes Forum
    Mein System
    MainboardAsus E35M1-I Deluxe Gehäuse: Antec ISK 300-65 Mini-ITX
    Andere Laufwerkedeoroller hat auch eine SSD
    Netzteil (inkl. Spannungswerte)Delta Electronics 65 Watt ADP-65HP AB AC/DC 19V (18,4-20) 3,42A, Antec MD-135 DC-to-ATX PCB
    BetriebssystemWin7 x64 und XP Wechselmuffel
    AV-SoftwareSchlangenöl Deluxe
    FirewallRouter
    System-/OptimierungstoolsGerät zur thermischen Extraktion und Filtration von gemahlenen Kaffeebohnen mit Wasser als Extraktionsmittel
    Art des InternetzugangsDSL-1000
    SonstigesTV-Karte: AverMedia A707 PCIe Dual Hybrid Analog/DVBT/DVBS
    Registriert seit
    07.2000
    Ort
    unendliche Weiten
    Beiträge
    97.009
    Das Hijackthis-Log zeigt sonst nichts ungewöhnliches an. svchost.exe als Trojaner hat auch Rootkiteigenschaften oder es ist einer dabei.
    Da hat man unter Windows keine guten Karten. Du kannst den PC mit einer UBCD4WIN-CD booten und mit Avira Bootsektoren und c: untersuchen lassen.
    Malwarebytes könnte auch noch schädliche Einträge in der Registry finden.
    http://www.pcwelt.de/forum/sicherhei...-verdacht.html

  5. #5
    Avatar von Hundskerl
    Hundskerl ist offline Kbyte
    Mein System
    MainboardAsus
    ProzessorAMD FX-6100 Bulldozer 6x3,6
    GrafikkarteGF GT630 4GB
    RAM16GB
    Festplatte(n)500GB
    Andere LaufwerkeDVD Brenner
    Netzteil (inkl. Spannungswerte)600Watt
    BetriebssystemWindows 7 Ultimate 64
    Art des InternetzugangsSatellit
    Router/ModemMMDSL
    Monitor22" JMW
    Registriert seit
    03.2008
    Ort
    Lich
    Beiträge
    392
    So habe mal Malwarebytes drüber laufen lassen. Es hat was gefunden und ich habe es löschen lassen. Schau doch mal im Anhang...ob das so alles ok war.
    Angehängte Dateien Angehängte Dateien

  6. #6
    Avatar von deoroller
    deoroller ist offline Wandelndes Forum
    Mein System
    MainboardAsus E35M1-I Deluxe Gehäuse: Antec ISK 300-65 Mini-ITX
    Andere Laufwerkedeoroller hat auch eine SSD
    Netzteil (inkl. Spannungswerte)Delta Electronics 65 Watt ADP-65HP AB AC/DC 19V (18,4-20) 3,42A, Antec MD-135 DC-to-ATX PCB
    BetriebssystemWin7 x64 und XP Wechselmuffel
    AV-SoftwareSchlangenöl Deluxe
    FirewallRouter
    System-/OptimierungstoolsGerät zur thermischen Extraktion und Filtration von gemahlenen Kaffeebohnen mit Wasser als Extraktionsmittel
    Art des InternetzugangsDSL-1000
    SonstigesTV-Karte: AverMedia A707 PCIe Dual Hybrid Analog/DVBT/DVBS
    Registriert seit
    07.2000
    Ort
    unendliche Weiten
    Beiträge
    97.009
    Hier gibt es noch mehr Hinweise:
    http://www.winboard.org/forum/securi...ledge-ist.html
    Auch mal nach C:\Windows\system32\rlservice.exe suchen.

    Ein Tool, dass Nutzerverhalten protokolliert und nach Hause telefoniert, braucht Systemressourcen und kann den PC langsamer machen..

  7. #7
    Avatar von Hundskerl
    Hundskerl ist offline Kbyte
    Mein System
    MainboardAsus
    ProzessorAMD FX-6100 Bulldozer 6x3,6
    GrafikkarteGF GT630 4GB
    RAM16GB
    Festplatte(n)500GB
    Andere LaufwerkeDVD Brenner
    Netzteil (inkl. Spannungswerte)600Watt
    BetriebssystemWindows 7 Ultimate 64
    Art des InternetzugangsSatellit
    Router/ModemMMDSL
    Monitor22" JMW
    Registriert seit
    03.2008
    Ort
    Lich
    Beiträge
    392
    JA genau das hatte ich mit Malwarebytes gelöscht.
    Mist ey... meine Freundin sagte mir gerade, das sie heute mittag gesehen hat das Kaspersky deaktiviert war. Sie ist dann trotzdem ins Internet und hat auf mir unbekannten Seiten versucht Videos zu sehen. Dort hat sie auch auf Play gedrückt. Es wäre dann aber kein Video gekommen. Sie meint sie hielt es nicht für wichtig x.x
    Nun weiss ich woher der Müll kommt.
    Meinst du es ist jetzt ok?

    EDIT:

    Habe Panda, Malwarebytes, Kaspersky und S&D drüber laufen lassen. Die haben alle nichts mehr gefunden.
    Zudem habe ich alle temporären Dateien gelöscht. Auch ActiveX Steuerelemente und verweiste Dateien.

    Der Computer regaiert nun auch wieder schneller auf meine befehle.
    Geändert von Hundskerl (02.01.2009 um 00:08 Uhr)

  8. #8
    Avatar von deoroller
    deoroller ist offline Wandelndes Forum
    Mein System
    MainboardAsus E35M1-I Deluxe Gehäuse: Antec ISK 300-65 Mini-ITX
    Andere Laufwerkedeoroller hat auch eine SSD
    Netzteil (inkl. Spannungswerte)Delta Electronics 65 Watt ADP-65HP AB AC/DC 19V (18,4-20) 3,42A, Antec MD-135 DC-to-ATX PCB
    BetriebssystemWin7 x64 und XP Wechselmuffel
    AV-SoftwareSchlangenöl Deluxe
    FirewallRouter
    System-/OptimierungstoolsGerät zur thermischen Extraktion und Filtration von gemahlenen Kaffeebohnen mit Wasser als Extraktionsmittel
    Art des InternetzugangsDSL-1000
    SonstigesTV-Karte: AverMedia A707 PCIe Dual Hybrid Analog/DVBT/DVBS
    Registriert seit
    07.2000
    Ort
    unendliche Weiten
    Beiträge
    97.009
    100% kann man da nicht sicher sein.
    Du solltest noch mit einer CD booten, um davon nach Trojaner und Spyware zu suchen.
    Damit so etwas nicht nochmal vorkommt, würde ich ein Benutzerkonto mit eingeschränkten Rechten einrichten.

  9. #9
    Avatar von Hundskerl
    Hundskerl ist offline Kbyte
    Mein System
    MainboardAsus
    ProzessorAMD FX-6100 Bulldozer 6x3,6
    GrafikkarteGF GT630 4GB
    RAM16GB
    Festplatte(n)500GB
    Andere LaufwerkeDVD Brenner
    Netzteil (inkl. Spannungswerte)600Watt
    BetriebssystemWindows 7 Ultimate 64
    Art des InternetzugangsSatellit
    Router/ModemMMDSL
    Monitor22" JMW
    Registriert seit
    03.2008
    Ort
    Lich
    Beiträge
    392
    Zitat Zitat von deoroller Beitrag anzeigen
    .
    Damit so etwas nicht nochmal vorkommt, würde ich ein Benutzerkonto mit eingeschränkten Rechten einrichten.
    Bereits geschehen SIE kann nun mit ihrem eingeschränkten Konto surfen.
    Ich muss mir erst mal das mit der Boot CD durchlesen, damit ich weiss wie ich so eine CD erstelle. Geht das auch mit DVD? Habe keine CD Rolinge da...
    Schon mal Danke für die Hilfe

    EDIT: Boaa ich glaub das krieg ich nicht hin x.x
    Geändert von Hundskerl (02.01.2009 um 00:30 Uhr)

Seite 1 von 2 1 2 LetzteLetzte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
12
Content Management by InterRed