Danke Danke:  0
Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 21

Thema: Bösartige Website Blockiert [ svchost.exe]

  1. #1
    Neuzugang
    Registriert seit
    Nov 2010
    Beiträge
    8
    Danke / Gefällt mir

    Bösartige Website Blockiert [ svchost.exe]

    Circa alle 5 Minuten kommt eine Meldung von meinem Avast , dass es eine bösartige Website blockiert hat

    der Prozess lautet : C:\\Windows\system32\svchost.exe
    Infektion: URL:Mal


    das Objekt ist bis gerade eben immer folgendes gewesen:

    z0g7yail0.com/Tkw1krLE6e6qm0O8Y2xrPTIuMiZiaWQ9NWRhNTIwMjRkNzhhNW NhZjdmMjc0ZGUxNDhhZjg5NTIkYzgxZDRkZCZhaWQ9NDAzNzkm c2lkPTAmcmQ9MA==35A

    es wird auch noch eine andere Website geblockt, die ich aber noch nicht aufschreiben konnte, und die erst 2x vorkam.

    Ich habe bei google nicht gefunden woran das liegen könnte und die Datei svchost.exe soll ja eine System Datei sein.

    Nun brauche ich dringend Hilfe !

    Virus? Systemfehler?


    Außerdem habe ich bemerkt, dass ich seit der Installation von Avast manchmal nicht in meinen Benutzerkonto komme, also die Meldung "Willkommen" kommt, aber es lädt nicht, und irgenwann kommt schwarzer Bildschrim mit curser und ich muss mich wieder abmelden (taskmanager)
    nach mehreren versuchen wird dann das Benutzerkonto geladen !
    ??

  2. #2
    Globaler Moderator Avatar von TerraX
    Registriert seit
    Feb 2010
    Ort
    Baden-Württemberg
    Beiträge
    3.370
    Danke / Gefällt mir
    Hallo und Willkommen im Forum!

    Was vor Avast installiert und wie wurde dieses entfernt?
    Sind noch andere "Wächter" installiert.
    Ansonsten wäre noch ein HJT-Log nicht schlecht.
    http://www.bremer-treff.de/tipps-und...ijackthis.html

    Habe zum Thema noch dieses gefunden, ist zwar eine lange Lektüre, aber vielleicht hilft es dir weiter.
    http://forum.avadas.de/threads/2300-...seite.-Was-tun
    WIN 7 64bit / AVAST Premium Security / MBAM Free / Firefox ESR [NS/uBO] / Thunderbird / AOS/ASB

  3. #3
    Neuzugang
    Registriert seit
    Nov 2010
    Beiträge
    8
    Danke / Gefällt mir
    avira antivir free !
    ja für Hjt muss ich mir morgen mal Zeit nehmen, aber ich versteh das noch nicht so ganz !
    regedit wurde gecleant !
    hab da mal mit diesem uniblue registry booster meine regitry erneuert, aber das soll ja nicht gut sein !

  4. #4
    gerd88
    Gast
    Also wenn vorher avira drauf war, ist es gut möglich das es nicht ganz entfernt wurde, (eventuell Neustart danach vergessen?). Bei registry Sachen ist immer vorsicht geboten. Denke da ist sicher was schief gegangen. HJT wird sicher hilfreich sein um dem Problem auf die Spur zu kommen.

  5. #5
    Globaler Moderator Avatar von TerraX
    Registriert seit
    Feb 2010
    Ort
    Baden-Württemberg
    Beiträge
    3.370
    Danke / Gefällt mir
    Wurde Avira vollständig entfernt, mit dem removaltool (oder so ähnlich) von Avira?
    Kannst du dir bei Avira runterladen.
    Was du sonst noch machen kannst eine Startzeitüberprüfung bei einem 32 bit System.
    Bei einem 64 bit System bitte im abgesicherten Modus überprüfen.
    WIN 7 64bit / AVAST Premium Security / MBAM Free / Firefox ESR [NS/uBO] / Thunderbird / AOS/ASB

  6. #6
    Neuzugang
    Registriert seit
    Nov 2010
    Beiträge
    8
    Danke / Gefällt mir
    Logfile :





    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 01:45:38, on 21.11.2010
    Platform: Windows 7 (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16671)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\avmwlanstick\WLanGUI.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe
    C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Users\Eric\Downloads\Install\HiJackThis204.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\s wg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\wlangui.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe"
    O4 - HKCU\..\Run: [ICQ] "C:\Users\Eric\AppData\Roaming\ICQ\Application\ICQ 7.2\ICQ.exe" silent loginmode=4
    O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\system32\install\MSAScu.exe
    O4 - HKLM\..\Policies\Explorer\Run: [wuaclt.exe] C:\Users\Chef\AppData\Roaming\wuaclt.exe
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8 574934B26AC4.dll/cmsidewiki.html
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe
    O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

    --
    End of file - 5486 bytes

  7. #7
    Globaler Moderator Avatar von TerraX
    Registriert seit
    Feb 2010
    Ort
    Baden-Württemberg
    Beiträge
    3.370
    Danke / Gefällt mir
    Hallo,
    also ich kann nichts mangelhaftes entdecken, aber vielleicht sieht einer der Mods mehr.
    Versuchen würde ich trotzdem dieses.
    Eine Startzeitüberprüfung bei einem 32 bit System.
    Bei einem 64 bit System bitte im abgesicherten Modus überprüfen.
    Alternativ kannst du noch MBAM anwenden.
    http://www.bremer-treff.de/tipps-und...timalware.html

    Vielleicht hilft dir auch eine Neuinstallation von Avast weiter.
    http://forum.avadas.de/threads/2222-...ll=1#post17355
    Geändert von TerraX (21.11.10 um 02:03 Uhr)
    WIN 7 64bit / AVAST Premium Security / MBAM Free / Firefox ESR [NS/uBO] / Thunderbird / AOS/ASB

  8. #8
    gerd88
    Gast
    Bin da auch etwas ratlos, außer das ich die Toolbars entfernen würde und schauen ob java auf dem neuesten Stand ist.

  9. #9
    Neuzugang
    Registriert seit
    Nov 2010
    Beiträge
    8
    Danke / Gefällt mir
    Wie funktioniert denn die Startzeitüberprüfung?
    und eine Toolbar wird doch nciht dafür verantwortlich sein, dass mein Antivirenprogramm eine Systemdatei blockt oder?

  10. #10
    Globaler Moderator Avatar von TerraX
    Registriert seit
    Feb 2010
    Ort
    Baden-Württemberg
    Beiträge
    3.370
    Danke / Gefällt mir
    Startzeitüberprüfung siehe hier: http://forum.avadas.de/threads/2222-...ll=1#post17360
    Funktioniert aber nur bei einem 32bit System.
    Ansonsten bitte im abgesicherten Modus scannen.
    WIN 7 64bit / AVAST Premium Security / MBAM Free / Firefox ESR [NS/uBO] / Thunderbird / AOS/ASB

Ähnliche Themen

  1. Gelöst Avast blockiert Website
    Von Antonio_Scheff im Forum Avast 2015
    Antworten: 29
    Letzter Beitrag: 13.10.15, 23:42
  2. Geschlossen Avast blockt eine bösartige Website aber nicht den Download!!
    Von Steven Winderlich im Forum Virenmeldungen
    Antworten: 2
    Letzter Beitrag: 20.03.13, 12:43
  3. Geschlossen Bösartige Website Blockiert - Trotzdem erlauben
    Von Deathhunter im Forum Virenmeldungen
    Antworten: 7
    Letzter Beitrag: 07.07.12, 09:24
  4. Gelöst Bösartige Webseite blockiert
    Von schachter72 im Forum Virenmeldungen
    Antworten: 8
    Letzter Beitrag: 25.10.11, 08:21
  5. Geschlossen Bösartige Webseite blockiert
    Von flugelhorny im Forum Virenmeldungen
    Antworten: 15
    Letzter Beitrag: 18.04.11, 13:49

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •