|
HILFE svchost.exe Hallo zusammen, habe ein Problem. Bei mir tritt folgender Fehler bei Anmeldung auf, Fehlgeschlagene Anwendung svchost.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. (Ereignisanzeige Anwendung) Kann jemand helfen? Danke und Gruss Pilgrim01 |
|
svchost ist ein Windowsdienst und integraler Bestandteil des Betriebssystems. Allerdings maskieren sich einige Angreifer als svchost. Hier gibt es verschiedene Schreibweisen, manchmal auch Gross-/Kleinschreibung vertauscht. Um sicher zu gehen, dass du keinen Schädling auf deinem System hast, schlage ich folgende Vorgehensweise vor: Da alle Virenscanner Probleme mit Trojanern und Spyware haben, grundsätzlich mit Trojanerscanner zusätzlich prüfen: Spybot Search&Destroy und a² (emisoft). Dannach checken mit HijackThis und MSConfig. Dann Systemwiederherstellung deaktivieren und im abgesicherten Modus booten. Nochmal Spybot und a² drüber laufen lassen und mit HijackThis überprüfen/fixen. Wenn keine Fehler mehr, neu booten und die Systemwiederherstellung wieder aktivieren. Eine Garantie, dass der Schädling weg ist, hast du aber nicht. Hier hilft nur Formatieren und Neuinstallation der Festplatte. Du solltest dir aber mal grundlegende Gedanken machen, warum du den Schädling bekommen hast und entsprechende Vorsorgemaßnahmen ergreifen (Stichwort 10 goldene Regeln). Infos und Downloads zum Thema findest du auf meiner Webpage |
Zitat:
dartus |
@ll Zitat:
Windows-Datei befindet sich immer im Ordner ..\<Windows-Verzeichnis>\System32. Wenn es nicht so ist, handelt es sich definitiv um Malware. |
Zitat:
Ich zitiere mal von der Webseite http://www.answersthatwork.com Svchost (1) Svchost.exe (Microsoft) Service Host – Generic Host Process for Win32 Services. The full path to this file should be shown in The Ultimate Troubleshooter as C:\WinNT\System32\Svchost.exe or C:\Windows\System32\Svchost.exe. Windows 2000/XP/2003 only. SVCHOST is a generic process which acts as a host for processes that run from DLLs rather than EXEs. At startup SVCHOST checks the Services portion of the Registry to construct a list of DLL-based services that it needs to load, and then loads them. There can be many instances of SVCHOST running, as there will be one instance of SVCHOST for every DLL-based service or grouping of services (the grouping of services is determined by the programmers who wrote the services in question). Under Windows XP Professional and Windows 2003 you can find out what DLL-based services SVCHOST is running by typing Tasklist /SVC at a Command/MS‑DOS Prompt (this command is not available in Windows XP Home), while under Windows 2000 you need to use the TLIST –s command from a Command Prompt (MS-DOS Prompt) (depending on how Windows 2000 was installed you may need to download TLIST from the Microsoft website or install it from one of the miscellaneous folders on the Windows 2000 CD). Recommendation : An integral part of the operating system, leave alone – multiple instances of SVCHOST is a normal occurrence. If you experience SVCHOST errors, the problem is most likely not with SVCHOST but with the DLLs it is hosting. However, if you experience a lot of SVCHOST errors, and particularly, if the full path to SVCHOST.EXE is not any of the above, then you most likely have a virus (see below). Svchost (2) SVCHOST.EXE (???) Many viruses masquerade themselves as SVCHOST to escape detection. Some have names that are similar, such as SCCHOST, others actually drop a program file called SVCHOST in the Windows folder or a Windows sub‑folder. Recommendation : The first recommendation is a simple one : always have a good antivirus product which is regularly updated (automatically preferably) and always renew your updates subscription when it expires. To detect if you have a virus that calls itself SVCHOST, first see if its full path shows up in The Ultimate Troubleshooter as either C:\WinNT\System32\Svchost.exe or C:\Windows\System32\Svchost.exe – if it does not, then it is almost certain you have a virus. Secondly, if you have Windows 95/98/ME rather than Win2000/XP/2003, then it is also almost certain you have a virus. Thirdly, go to the Services tab of The Ultimate Troubleshooter and look for the following service – if you find it then you probably have a virus too : System Important Message service Svchost32 Svchost32.exe ( ???) You have a virus. It may be one of the following viruses : Backdoor.IRC.Zcrew, W32.HLLW.Deborms.C, W32.Mimail.J@mm, or the W32.Paylap.@mm virus which mimics a PayPal account renewal screen. Note that there are other lesser known, or newer (!!) viruses which also show as a program called SVCHOST32.EXE. Svhost, Svhost Loader Svhost.exe (???) You have a virus which could be any of a number of them, such as : Backdoor.Socksbot, Bat.Boohoo.Worm, W32.Bolgi.Worm, and a few more. |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board