Beiträge von Mjg28

Wahnsinn Leute, danke fürden Tip! Es war tatsächlich so, dass Malewarebytes noch mal 8 weitere Bedrohungen gefunden hat, die Bitdefender und Windowsdefender nicht entdeckt haben. Darunter auch der Svchost. Der Upload von Bitdefender brachte leider keine Ergebnisse, keine Ahnung wie sowas sein kann bei einem Programm das so viele Tests gewinnt.

Komisch finde ich auch, was wohl dann den Trojaner an seiner Wirkung gehindert hat? Normaler weise sollte man von dem ja nichts merken- aber irgendwas scheint nicht funktioniert zu haben.

Hab euch hier wie versprochen noch die Logdatei angehängt.

Liebe Grüße

Malwarebytes' Anti-Malware 1.51.2.1300
http://www.malwarebytes.org


Datenbank Version: 8248


Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421


Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 221143
Laufzeit: 1 Stunde(n), 26 Minute(n), 25 Sekunde(n)


Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1


Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{81UO1JA4-A787-NF88-35J1-7DEV22RDXO4X} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{81UO1JA4-A787-NF88-35J1-7DEV22RDXO4X} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{81UO1JA4-A787-NF88-35J1-7DEV22RDXO4X} (Trojan.Agent) -> Quarantined and deleted successfully.


Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKLM (Trojan.Agent) -> Value: HKLM -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Trojan.Agent) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKCU (Trojan.Agent) -> Value: HKCU -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Trojan.Agent) -> Value: Policies -> Quarantined and deleted successfully.


Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)


Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)


Infizierte Dateien:
c:\install\svchost.exe (Trojan.Agent) -> Delete on reboot.

Zitat von 2002Andreas

Das sehe ich wenn etwas anders, denn dann hättest du ja schon eine Warnung mal bekommen müssen :-??
Mach bitte zu deiner eigenen Sicherheit lieber den Test mit MBA mal.

Jab werd ich machen, wenn es sich nicht beheben lässt. Ich hab Bitdefender jetzt erst installiert daher könnte es sein, dass es vorher durch das Tool von Microsoft (das ich mittlerweile echt total abschreibe) übersehen wurde. Bitdefender hat mir jetzt gerade eine Meldung gebracht, dass es exakt die Datei um die es geht (C:\Install\svchost.exe) zur genauen Prüfung hochladen will. Bin echt mal gespannt was dabei raus kommt.

Hi, danke für die schnellen Antworten. Also ich werd erst mal mit Bitdefender alles prüfen, ich denke was da nicht gefunden wird, wird auch sonst kein Programm finden. Im Startup kam schon mal nichts raus. Vollscan muss ich noch abwarten.

Hi Leute,
ich hab folgendes Problem, von dem ich mir mittlerweile nicht mehr sicher bin, woran es liegt.

Sobald ich mein Windows 7 hochfahre bekomme ich noch auf dem blauem Ladescreen die erste Fehlermeldung: Links oben steht in einem Fenster „Persönliche Einstellungen werden eingerichtet C:\install\svchost.exe“ in der Mitte ist dann das Fenster mit der 0x0000022 Fehlermeldung „The application failed to …“. Bestätige ich mit „ok“ (geht ja nicht anders) komme ich auf den Desktop, dort kommt dann in Folge noch 5mal diese Fehlermeldungen dann kann ich ganz normal arbeiten als wäre nichts gewesen.

Hab jetzt mal ein wenig geschaut und dachte, es läge an einer fehlerhaften Deinstallation des AC3 Codec, mir ist mal der Akku komplett leer gegangen als eine Deinstallationsmeldung den Standby wegen Lowbattery verhindert hat. Hab also komplett noch mal AC3 installiert und deinstalliert

Jetzt habe ich rausgefunden, mein Firefox 7.0.1 lässt sich nicht automatisch updaten. Sobald ich das versuche kommt eine Fehlermeldung die sagt ich soll es noch mal probieren. Zudem ist Firefox.exe immer gestartet (auch nach dem booten) und sobald ich das Programm per Taskmanager beende kommen wieder die 5 Fehlermeldungen und sie startet sich sofort neu.

Hab jetzt Firefox 7.0.1 mal komplett deinstallier und Registry gecleant- danach Firefox 8 installiert.

Naja das Problem ist immer noch da- ich kann mit den Hilfen zu ähnlichen Fehlern nicht viel Anfangen. Es soll dafür ja Programm geben oder so aber die Seiten sehen alle sehr seltsam aus.

Hat noch jemand eine Idee was man tun kann?

Update: Der Schlüssel HKCU:Run HKCU C:\install\svchost.exe lässt sich zudem nicht aus dem Autostart entfernen!