SVCHOST.exe will eindringen

Dieses Thema im Forum "Viren, Trojaner & Malware" wurde erstellt von c_ACK, 24. Januar 2010 .

Schlagworte:
  1. 24. Januar 2010
    Habe derzeit ein Problem. Kaspersky meldet mir, dass svchost.exe in C:\WINDOWS eindringen will.
    Kaspersky verbietet das jeden Tag.

    Wenn ich auf C schaue, dann finde ich nicht mal den WINDOWS Order, habe schon versteckte Daten anzeigen lassen, trotzdem nichts. Nur unter Start>Ausführen>C:\WINDOWS kann ich den Ordner öffnen.

    Wenn ich die Suche starte und svchost.exe eingebe, dann findet er die Datei nicht.
    Jetzt weiß ich nicht wie ich die Datei löschen soll.

    Hier noch meine hijack-Datei:

    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\Messenger\msmsgs.exe
    D:\Programme\DAEMON Tools Pro\DAEMON Tools Lite\daemon.exe
    D:\Programme\ICQ\ICQ6.5\ICQ.exe
    D:\Programme\DeskSpace\deskspace.exe
    D:\Spiele\Rockstar Games\Rockstar Games Social Club\1_1_3_0\RGSC.exe
    D:\Programme\OpenOffice\OpenOffice.org 3\program\soffice.exe
    D:\Programme\OpenOffice\OpenOffice.org 3\program\soffice.bin
    D:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Java\jre6\bin\jucheck.exe
    D:\Programme\Winamp\winamp.exe
    D:\Downloads\grims ping\ping.exe
    D:\Downloads\gp_c\Ping_Companion.exe
    D:\Programme\FlashFXP\FlashFXP.exe
    D:\Programme\SmartWhois\sw.exe
    D:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,D:\Spiele\Steam\UnDead.Injector.exe
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\ievkbd.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [D-Link AirPlus XtremeG DWL-G122] C:\Programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe Reader\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AVP] "D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe"
    O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
    O4 - HKLM\..\Run: [ChicoSys] C:\WINDOWS\system32\cc32\webtmr.exe
    O4 - HKLM\..\Run: [RemoteControl9] D:\Programme\CyberLink\PowerDVD9\PowerDVD9\PDVD9Serv.exe
    O4 - HKLM\..\Run: [PDVD9LanguageShortcut] D:\Programme\CyberLink\PowerDVD9\PowerDVD9\Language\Language.exe
    O4 - HKLM\..\Run: [BDRegion] C:\Programme\Cyberlink\Shared Files\brs.exe
    O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Programme\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [zoneLINK MultiCore Optimizer] "D:\Programme\zoneLINK\MultiCore Optimizer\MultiCoreOptimizer.exe" -TRAY
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\svchost.exe
    O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Pro\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\crackyACK\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [CCWinTray] C:\WINDOWS\Tray\wintmr.exe
    O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ\ICQ6.5\ICQ.exe" silent
    O4 - HKCU\..\Run: [RGSC] D:\Spiele\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
    O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\svchost.exe
    O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\svchost.exe
    O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\svchost.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: DeskSpace.lnk = D:\Programme\DeskSpace\deskspace.exe
    O4 - Startup: OpenOffice.org 3.1.lnk = D:\Programme\OpenOffice\OpenOffice.org 3\program\quickstart.exe
    O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\SCIEPlgn.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd3.dll,D:\PROGRA~1\KASPER~2\KASPER~1\adialhk.dll,D:\PROGRA~1\KASPER~2\KASPER~1\kloehk.dll
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Kaspersky Security Suite CBE 09 (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Update Service (gupdate1ca24fa714943b2) (gupdate1ca24fa714943b2) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe
    O23 - Service: wampapache - Apache Software Foundation - D:\Programme\wamp\bin\apache\apache2.2.11\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - D:\Programme\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe

    --
    End of file - 9871 bytes


    Ich hoffe, dass ihr mir helfen könnt!
     
  2. 24. Januar 2010
    AW: SVCHOST.exe will eindringen

    für das windows ordner problem:
    mach dne haken bei geschützte systemdateien ausblenden lassen weg
    und dann hastes eig^^

    achso dann lass doch z.B. mal den panda online scan drüberlaufen
    eigentlich sollte dein kaspersky ja mal wissen, welche svchost in ordnung ist und welche nicht.
    bzw wenn du sie anzeigen lassen kannst gib mal die checksum dann kann man dir sagen ob die in ordnung ist oder eher nicht
     
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.