Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: svchost.exe.exe: wie entfernen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.07.2007, 09:44   #1
Holger2.0
 
svchost.exe.exe: wie entfernen? - Standard

svchost.exe.exe: wie entfernen?



Hallo,
ich habe ein akutes Problem. Auf meinem PC hat sich der Schädling "scvhost.exe.exe" breitgemacht. Laut Analyse durch Virus-Total handelt es sich um einen Schädling. Er hat auch gleich meinen AntivirGuard ausgeknipst.
Das Analyseergebnis sieht aus wie unten gezeigt.

Ich bin jetzt ratlos: Antivirensoftware ausgeschaltet und per Hand nicht zu entfernen.
Was kann ich jetzt noch tun?

Dankbar für jeden Tipp

Holger

Alt 24.07.2007, 11:46   #2
Franz1968
/// Helfer-Team
 
svchost.exe.exe: wie entfernen? - Standard

svchost.exe.exe: wie entfernen?



Hallo,
das sieht nicht erfreulich aus. Unter welchem Pfad wurde denn die svchost.exe.exe (scvhost.exe.exe?) gefunden?

Poste bitte ein HijackThis-Logfile nach Anleitung, wie sie in den FAQ zu finden ist. Benenne aber vorher die hijackthis.exe um, z. B. in hjt.exe
(Auch wenn der Schädling vermutlich nicht im HJT-Logfile auftauchen wird).

Poste zusätzlich ein Logfile von Silentrunners. Gehe dabei nach KarlKarls Anleitung vor:
Zitat:
Zitat von KarlKarl
Lade SilentRunners von dieser Seite auf den Desktop runter. Alle Programme schließen und SilentRunners starten. In der Abfrage "nein" wählen, damit die "supplementary searches" ebenfalls ausgeführt werden. Die weitere Abfrage mit "ja" bestätigen. Nun warten, bis SilentRunners mit einem Fenster bestätigt fertig zu sein, dies kann einige Zeit dauern. Das Logfile findest Du danach auf dem Desktop. Dessen Inhalt posten.
Drittens solltest du die bereits bei Virustotal überprüfte Datei an einige AV-Hersteller zur Analyse einsenden, z. B. an Avira, Kaspersky, Panda, NOD. Erstens, um die Malware zu identifizieren; zweitens, um spätere potenzielle Opfer zu schützen, indem die Signaturen der Malware in die Datenbanken der AV-Hersteller aufgenommen werden. Auch zum Einsenden gibt es eine Anleitung in den FAQ des Boards.

Schneller sollte es gehen, wenn du die Datei bei Norman hochlädst (oben rechts auf der Seite auf "submit file" klicken). In diesem Fall solltest du per Mail ein Ergebnis bekommen, das du bitte hier postest.

Schließlich solltest du den befallenen Rechner möglichst vom Internet trennen (Netzwerkkabel ziehen!), denn dass dein AV-Guard ausgeschaltet wird, lässt darauf schließen, dass du nicht mehr der Herr deines Systems bist.
__________________

__________________

Alt 24.07.2007, 15:10   #3
Holger2.0
 
svchost.exe.exe: wie entfernen? - Standard

svchost.exe.exe: wie entfernen?



Danke Franz.
ICh habe zwischenzeitlich die antivirustools von Ikarus geladen und die zeigten den Schädling an und entfernten ihn auch.
So hoffe ich, dass der Trojaner nun beseitigt ist.
(Allerdings haben die auch noch zig andere Dateien gefunden, die definitiv keine Viren sind, aber als solche benannt werden.)

Holger
__________________

Alt 25.07.2007, 11:51   #4
Franz1968
/// Helfer-Team
 
svchost.exe.exe: wie entfernen? - Standard

svchost.exe.exe: wie entfernen?



Zitat:
Zitat von Holger2.0 Beitrag anzeigen
ICh habe zwischenzeitlich die antivirustools von Ikarus geladen und die zeigten den Schädling an und entfernten ihn auch.
Und als was zeigten sie ihn an?
Zitat:
(Allerdings haben die auch noch zig andere Dateien gefunden, die definitiv keine Viren sind, aber als solche benannt werden.)
Das klingt arg nach Rosinenpickerei: Du vertraust darauf, dass dein AV-Programm Schädlinge entfernt, traust ihm aber nicht zu, sie als solche zu erkennen. Auf nähere Details bin ich gespannt.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 25.07.2007, 13:51   #5
Holger2.0
 
svchost.exe.exe: wie entfernen? - Standard

svchost.exe.exe: wie entfernen?



Zitat:
Zitat von Franz1968 Beitrag anzeigen
Und als was zeigten sie ihn an?
Gute Frage. ICh habe nur gesehen, dass die Datei als Trojaner/Wurm erkannt wurde, (ich glaube irgendwas mit love?).

Zitat:
Zitat von Franz1968 Beitrag anzeigen
Das klingt arg nach Rosinenpickerei: Du vertraust darauf, dass dein AV-Programm
Schädlinge entfernt, traust ihm aber nicht zu, sie als solche zu erkennen. Auf nähere Details bin ich gespannt.
Hihi, das stimmt wohl, auf den ersten Blick sieht das ziemlich unprofessionell aus (nicht, das ich sonst besonders professionell wäre...)
Also, die Sache war folgende: Meine gute Firewall meldete just: "scvhost.exe.exe verlangt Netzwerkzugriff". Na holla, dachte ich, das ist ja wohl klar. Mit der svchost.exe hatte ich mich schon mal beschäftigt, aber eine exe.exe konnte nur was mieses sein.
Also die Datei gesucht und manuell mit meiner Standardsoftware (AVIRA Antivirus Premium) überprüft. Kein Virus erkannt. (Das mag, wie ich mir heute denke, wohl auch daran gelegen haben, dass sie im Speicher geladen war. Später (jedenfalls fiel es mir erst später auf, war dann auch mein Virenschild deaktiviert. Mag aber Zufall gewesen sein.)
Jedenfalls habe ich die datei dann bei Virustotal hochgeladen und testen lassen. Im Ergebnis erkannten nur zwei Programme die Datei als Schädling, eines davon war Ikarus. Das wiederum gibt es als 30 Tage-Trial und so lud und installierte ich es, denn es konnte den Schädling ja erkennen und entfernen.
EIn Systemscan brachte dann noch zig angebliche weitere Schädlinge zutage. Das waren (ungefähr vierzig) Wiederherstellungsdateien (A1234546.exe usw. aus dem System Volume Ordner) und eine Menge exe-Dateien, die ich entweder selbst installiert hatte oder deren Install-Files noch auf der Platte lagen. Außerdem Updates von Paradox-Programmen usw., aber alles Files aus verlässlichen Quellen, die ich z.T. schon sehr lange im Einsatz habe.
Bei Tests hat Ikarus auch nur eine sehr mittelmäßige Erkennungsquote. Daher flog das Programm auch gleich wieder runter von der Platte und mein (bis dahin) bewährtes AVIRA kam wieder drauf.
Ja, so ist das gewesen. Nenn' es ruhig Rosinenpickerei... :-)


Alt 26.07.2007, 16:07   #6
Franz1968
/// Helfer-Team
 
svchost.exe.exe: wie entfernen? - Standard

svchost.exe.exe: wie entfernen?



Hast du denn den identifizierten und entfernten (?) Schädling mal zur Analyse eingesandt? Und für den Fall, dass Ikarus richtig liegt: Hast du dich hier im Forum oder anderswo mal über die Konsequenzen eines Backdoor-Befalls informiert?
__________________
--> svchost.exe.exe: wie entfernen?

Alt 26.07.2007, 16:10   #7
Holger2.0
 
svchost.exe.exe: wie entfernen? - Standard

svchost.exe.exe: wie entfernen?



Eingesandt: ja.
Analyse läuft wohl noch.

Konsequenzen: System neu aufspielen.
Darauf freue ich mich schon...

Alt 26.07.2007, 16:22   #8
Franz1968
/// Helfer-Team
 
svchost.exe.exe: wie entfernen? - Standard

svchost.exe.exe: wie entfernen?



Für den Fall, dass du noch auf das Analyse-Ergebnis wartest, hoffe ich bzw. empfehle dir, dass du mit dem betroffenen Rechner nicht mehr online gehst.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Antwort

Themen zu svchost.exe.exe: wie entfernen?
analyse, antivirensoftware, antivirguard, ausgeschaltet, entferne, entfernen, handel, ratlos, schädling, software, wie entfernen, wie entfernen?




Ähnliche Themen: svchost.exe.exe: wie entfernen?


  1. Babylon toolbar entfernen, BrowserCompanion entfernen, DealPly entfernen, GinyasBrowserCompanions entfernen
    Log-Analyse und Auswertung - 17.12.2014 (9)
  2. svchost.exe
    Log-Analyse und Auswertung - 12.10.2012 (9)
  3. svchost.stealth.keylogger, system progressive protection entfernen
    Log-Analyse und Auswertung - 27.09.2012 (7)
  4. svchost.exe ( Svchost Prozess Analyser)
    Log-Analyse und Auswertung - 23.09.2011 (7)
  5. FiveSec.Spam.Agent.vx - svchost.exe Trojaner lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.09.2011 (1)
  6. virtumonde, svchost? lässt sich nicht aufspüren/entfernen
    Plagegeister aller Art und deren Bekämpfung - 26.02.2011 (3)
  7. svchost Virus ! C:\Benutzer\Windows\Install\svchost.exe - WORM/Rebhip.A.318
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (1)
  8. svchost.bat? Was ist das?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2011 (43)
  9. Svchost.bat ?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2011 (1)
  10. svchost.exe entfernen, virus
    Plagegeister aller Art und deren Bekämpfung - 08.11.2010 (9)
  11. TR/Crypt.ZPACK.Gen in C:\Temp\bcot.tmp\svchost.exe , C:\Temp\qmub.tmp\svchost.exe usw
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (1)
  12. svchost.exe
    Log-Analyse und Auswertung - 22.02.2010 (1)
  13. Svchost.exe
    Log-Analyse und Auswertung - 25.02.2009 (3)
  14. svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 26.06.2007 (20)
  15. svchost.exe
    Log-Analyse und Auswertung - 12.04.2007 (1)
  16. svchost.exe 100% CPU!
    Plagegeister aller Art und deren Bekämpfung - 05.06.2005 (7)
  17. 5 svchost.exe!?
    Log-Analyse und Auswertung - 03.04.2005 (5)

Zum Thema svchost.exe.exe: wie entfernen? - Hallo, ich habe ein akutes Problem. Auf meinem PC hat sich der Schädling "scvhost.exe.exe" breitgemacht. Laut Analyse durch Virus-Total handelt es sich um einen Schädling. Er hat auch gleich meinen - svchost.exe.exe: wie entfernen?...
Archiv
Du betrachtest: svchost.exe.exe: wie entfernen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.