|
SVCHOST.EXE ... ich weis, altes Thema... Hallo erstmal an alle die hier Online sind, vielleicht kann mir jemand helfen:heulen: Mein System: Win XP Prof. Proz. XP Athlon 2000 (1700Gig.) Ram:1024 Grafik:Nvidia Geforce FX 5500 DirX-Vers. 9.0c Hatte bisher ein stabiles Win XP und war bis dato damit nie Online!! Vorgestern musste ich allerdings ein Spiel online Registrieren um die vollversion zu erhalten... also Modem installiert,Internetverbindung konfiguriert und gleich was eingefangen...weil keine Firewall o.ä. installiert..Selbst schuld-ich weiß!! :kloppen: ich bin nun kein "Experte" in Sachen Viren usw.,aber der Rechner will seit dem ständig online gehen alle 2-4 Minuten bzw. bei fast jeder Anwendung welche ich starte..oft versucht er das über eine sog. "SvcHost.exe" welche meint online gehen zu müssen, meistens erscheint aber nur ein Fenster sinngemäß "kann keine Verbindung herstellen,offline bleiben oder nicht"... SvcHost.exe lässt sich auch nicht löschen, geht nicht...[B]SpywareKiller hat es als Virus erkannt[B]aber nicht löschen können.. habe ich hier irgendwie den "Faden" verloren oder bin ich zu "Doof":confused: ??? Vielleicht hatte schon mal jemand das Problem..........Freu mich schon auf Hilfe!!!!! Nette Grüße an alle User die sowas interessiert und mir mit viel Nerven vielleicht helfen können...vielleicht ist Format C Vermeidbar ???!!:heulen: |
Guten Morgen, zuerst solltest du Dir mal nicht soviel Gedanken machen. Der Reihe nach: In Windows gibt es eine, bzw. meherere, solche svchost.exe Datein, die ins Netz wollen. Erstmal nichts ungewöhnliches. Was mich ein wenig irretiert ist Deine Schreibweise. War es Absicht oder nur ausversehen, das du es so: SvcHost.exe geschrieben hast? Mach mal bitte folgendes: Erstelle ein Hijacktis Log. Wie das geht, kannst du hier ganz super Nachlesen . Poste das Log. Ein Virenscanner wäre auch nicht schlecht. Es muss nicht sein, aber da ich denke, das Dein System nicht richtig abgesichert ist, wäre ein Scanner nicht verkehrt! Ich nutze NOD32, und wie ich finde, einen der besten Scanner die es gibt! Ein Testversion, die voll Einsatzfähig ist, gibt es hier zum Download . So, aber erstmal genug. Erstelle das Log und dann sehen wir weiter! Gruß Mellosun |
Hallo erst mal, und danke für die schnelle Rückmeldung!! Habe NOD32 runtergeladen und damit System gescannt, gegenüber NortonAntiVirus2002 welcher NICHTS gefunden hat bin ich mit NOD32 fündig geworden: c:\windows\system32\logon.exe - Win32/Poebot Trojaner c:\windows\system32\win32bootcfg.exe - eine Variante von Win32/TrojanProxy.Ranky Trojaner c:\\nwnmad_5.exe - eine Variante von Win32/TrojanDownloader.Adload.NAC Trojaner c:\\kybrdad_5.exe - NewHeur_PE Virus möglicherweise unbekannter Virus c:\\dfndrad_5.exe - möglicherweise eine Variante von Win32/TrojanClicker.VB.LI Trojaner C:\WINDOWS\asn_workshop - möglicherweise eine Variante von IRC/SdBot Trojaner C:\WINDOWS\system32\bug32.exe - eine Variante von IRC/SdBot Trojaner C:\WINDOWS\win32host.exe - eine Variante von IRC/SdBot Trojaner C:\kybrdad_5.exe - NewHeur_PE Virus möglicherweise unbekannter Virus C:\dfndrad_5.exe - möglicherweise eine Variante von Win32/TrojanClicker.VB.LI Trojaner Werde keinen anderen Virenscanner mehr nutzen! :) Leider konnte ER nicht alles löschen, bin am überlegen den Rechner doch zu plätten, ist vielleicht die sauberste Lösung, oder? Kann man denn anhand eines Log.files wie ich das mal posten soll den "Virus" löschen? Es gibt ja Dateien welche nicht löschbar sind...zumindest für Leute wie mich..:balla: ..und NOD32 konnte es auch nicht.. Danke nochmal für die schnelle Hilfe und ein etwas kühleres WE+viiele Ventilatoren am Arbeitsplatz.. ;) Ciao Kiste PS.:Die Schreibweise +SvcHost.exe + war zufall, ich weiß mittlerweile das dies von Windows stammt wenn nicht irgendwelche verdächtigen Schreibweisen oder Anhänge ectr. da vorkommen..Frage war durchaus richtig!! :) Habe mal bei Google gestöbert.. |
Zitat:
Dann: Interzugang, Infektion, Backdoor. Das ist zwangsläufig so. Zwangsläufig dann auch: Formatieren und Neu aufsetzen. Anleitung siehe "Backdoor entfernen" in meiner Sig. Ist die einizige Garantie, den Schädling loszuwerden. Gruß :daumenhoc Yopie |
Hallo Yopie, ja,wie oben schon beschrieben war ich mit der Platte ja nie Online bis auf das eine mal, da wollte ich ja nur ne`Registrierung durchführen,gezielt auf eine bestimmte HP gehen ohne irgendwo im Netz zu surfen...das es so schnell geht sich selbst da zu infizieren hätte ich echt nicht erwartet! Werde am WE neu aufsetzen eh ich da noch mehr Nerven lass.. ;) Nette Grüße aus Sachsen! Kiste |
Zitat:
Gruß :daumenhoc Yopie |
Hallo Yopie, versteh ich das so richtig - da haben irgendwelche Leute nichts anderes zu tun als IP`s abzuklappern welche online sind und ohne Firewall oder dergleichen um sich dort dann "reinzuhacken"..? Hätte nicht gedacht das dies so funktioniert! Vielleicht sollte ich mal eine deiner "Pflichtlektüren" im Anhang lesen, langsam wird`s interessant... Ciao Kiste :crazy: |
Zitat:
Gruß :daumenhoc Yopie |
Zitat:
*EDIT* Ist der Yopie wieder unsichtbar unterwegs :kloppen: Da kann man ja nicht wissen, dass noch jemand antwortet. :D |
grüße noch mal an alle User, ehh lass den mal machen*Lach*...der wird schon wissen was er sagt(hoffe ich) ;) Was würdest Du an meiner Stelle tun (besagtes Problem???) Kiste |
Wie bereits geschrieben: Zitat:
Yopie |
Zitat:
habe formatiert und neu aufgesetzt, hoffe jetzt das mir sowas nicht wieder passiert :) NOD32 und firewall sind installiert... Grüße an alle die mir helfen wollten!! Kiste :party: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board