Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

trojan horse - svc.exe unter windows xp

tomschre / 17 Antworten / Baumansicht Nickles

hallo,


habe irgendwie einen befall (trojan horse - svc.exe und MP3.exe). Nun habe ich diese dateien manuell gelöscht. problem ist, die meldungen zur svc.exe verschwinden nicht.
aktuelles norton, ad-aware und anti trojan finden aber nix mehr.
unter start - ausführen - msconfig - systemstart ist der kleine scheisser aber noch vorhanden. und das gleich 2x. einer ging wegzuklicken ...... der andere kommt immer wieder automatisch sobald ich einfach nur meinen arbeitsplatz anklicke (norton meldung auch - abwohl norton bein scannen nix mehr findet!!!!!


wer kann helfen - achtung - meine englischkenntnisse sind stark begrenzt!!!


Danke
Thomas

bei Antwort benachrichtigen
flatus tomschre „trojan horse - svc.exe unter windows xp“
Optionen

Hi,

wenn du den Namen der Datei hast, kannst du den "kleinen Racker" im abgesicherten Modus entfernen. Vorher kannst du ihn aber auch in der msconfig deaktivieren, vielleicht kannst du ihn dann wegmachen.



cu,flatus------------------------------------------------------------------------------------------------(latein.) durch den After abgehende Darmgase. Vermehrter Abgang: Flatulenz.
bei Antwort benachrichtigen
tomschre Nachtrag zu: „trojan horse - svc.exe unter windows xp“
Optionen

Hallo und danke für deine info,

leider habe ich die dateien bereits gelöscht. somit finde ich sie auch im abgesicherten modus nicht mehr (heul).
wenn ich die dinger im msconfig wegpuste ...... kommen sie nach neustart spätestens dann wieder, sobald ich den butten arbeitsplatz anklicke. dann sind sie auch im ms config wieder zu finden.......

hast du noch ´ne idee??????

danke

thomas

bei Antwort benachrichtigen
supporterli tomschre „trojan horse - svc.exe unter windows xp“
Optionen

Ja ich hab noch ne idee: Systemwiederherstellung deaktivieren - Virus löschen - Systemwiederherstellung wieder einschalten.

Hier die Anleitung:


Klicken Sie auf "Start".
Klicken Sie mit der rechten Maustaste auf "Arbeitsplatz" und dann auf "Eigenschaften".
Klicken Sie auf die Registerkarte "Systemwiederherstellung".
Aktivieren Sie das Kontrollkästchen "Systemwiederherstellung deaktivieren" oder "Systemwiederherstellung auf allen Laufwerken deaktivieren" (siehe Abbildung).


Klicken Sie auf "Übernehmen". Sie werden in einer Meldung dazu aufgefordert, zu bestätigen, dass Sie dei Systemwiederherstellung wirklich deaktivieren möchten.
Wie in dieser Meldung angegeben, werden durch diesen Vorgang alle vorhandenen Wiederherstellungspunkte gelöscht. Klicken Sie auf "Ja", um diesen Vorgang durchzuführen.
Klicken Sie auf "OK".
Fahren Sie fort mit den Schritten, die Sie ursprünglich durchführen wollten, z. B. mit der Entfernung eines Virus. Starten Sie den Computer neu

So aktivieren Sie die Systemwiederherstellung in Windows XP:
Klicken Sie auf "Start".
Klicken Sie mit der rechten Maustaste auf "Arbeitsplatz" und dann auf "Eigenschaften".
Klicken Sie auf die Registerkarte "Systemwiederherstellung".
Deaktivieren Sie das Kontrollkästchen "Systemwiederherstellung deaktivieren" oder "Systemwiederherstellung auf allen Laufwerken deaktivieren".
Klicken Sie auf "Übernehmen" und anschließend auf "OK".

Top Tools Ever - Die besten Tools aller Zeiten http://www.hakke.ch
bei Antwort benachrichtigen
tomschre Nachtrag zu: „trojan horse - svc.exe unter windows xp“
Optionen

danke,

hat aber leider nicht geklappt!
Nochmal: Die Datei habe ich in meinem Größenwahn bereits gelöscht (leider).
Weder Norton noch Anti Trojan findet den Virus (Trojan Horse - SVC.exe, MP3.exe).
Auch die Suche im System danach bleibt erfolglos!!

Dennoch bei jedem Start schreibt sich die SVC.exe in die offenen Prozesse (Task Manager)ein. Weiterhin zu finden im Systemstart über msconfig. Hier steht sie in 2 Versionen.
Eine kann man dauerhaft (mit Häkchen) deaktivieren (der Eintrag bleibt). Eine andere allerdings schreibt sich bei Neustart des PC oder beim anklicken des Arbeitsplatzes ständig von alleine wieder ein.
Wo finde ich die Komponenten, die für diesen "start" verantwortlich sind?

bei Antwort benachrichtigen
tomschre Nachtrag zu: „trojan horse - svc.exe unter windows xp“
Optionen

hi,

falls es hilft ....... mir zu helfen (bitte, bitte, bitte) ..... nach dem letzten update von nav hat das ding einen neuen namen bekommen. es nennt sich nun "backdoor.madfind" .... der Objektname c:/windows/system32/svc.exe ist aber geblieben. das problem an sich auch.

könnt ihr damit mehr anfangen???

danke
thomas

bei Antwort benachrichtigen
xenos93 tomschre „trojan horse - svc.exe unter windows xp“
Optionen

Lieber Thomas!
Ich habe genau das gleiche Problem und bin gestern stundenlang vor dem PC gesessen und habe es nicht geschafft, dieses Biest zu entfernen.
Ich habe genau die Anweisungen auf www.symantec.com befolgt, wo steht, daß die Entfernung dieses Virus leicht ist! Aber es hilft leider nichts. Solltest Du je eine Lösung finden, bitte lass es mich wissen!
Liebe Grüsse - xenos

bei Antwort benachrichtigen
tomschre xenos93 „Lieber Thomas! Ich habe genau das gleiche Problem und bin gestern stundenlang...“
Optionen

hi xenos,

hast du noch immer das gleiche problem??
ich konnte es nun endlich lösen.
wenn ja, meld dich mal unter tomschre@aol.com

bei Antwort benachrichtigen
rchristian tomschre „trojan horse - svc.exe unter windows xp“
Optionen

Habe genau das selbe Problem. Bitte informiert mich umgehend, falls ihr was neues Wisst. Die Datei hatte auch schon den Namen "mp3.exe", "svc.exe", und jetzt meldet NAV "backdoor.madfind" bei fast jedem Programmstart, beim Sytemcheck ist dieser allerdings nicht vorhanden.
Seltsam.

bei Antwort benachrichtigen
chefkoch_pan tomschre „trojan horse - svc.exe unter windows xp“
Optionen

Hi,

am besten Ihr geht so vor.

1. Systemwiederherstellung deaktivieren

2. Start > Ausführen > Regedit eingeben

3. Schlüssel suchen HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
den Eintrag "svc" = C:\\WINNT\\System32\\svc.exe löschen.

4. Schlüssel suchen unter HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
und falls dort auch der Eintrag steht "svc" = C:\\WINNT\System32\\svc.exe diesen auch löschen.


5. Es könnte aber noch einen Eintrag unter HKEY_USERS\\.DEFAULT\Software\\Microsoft\\Windows\\Current Version\\Run und dann wieder "svc" = C:\\WINNT\\System32\\svc.exe stehen, diesen auch löschen.

6. Ebenfalls bitte nachschauen ob Ihr den Eintrag HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\DownloadManager habt, diesen auch löschen.

7. msconfig aufrufen dann Systemstart dort svc häkchen entfernen(alle), sonst bekommt ihr
die datei aus C:\\windows\\system32\\svc.exe und mp3.exe nicht gelöscht.

8. Neu starten, danach svc.exe und mp3.exe löschen im Verzeichnis C:\\windows\\system32

P.S. bitte vorher die Regestry sichern, bevor Ihr was falsches macht.

grüße

ChefKoch_pan

bei Antwort benachrichtigen
alfel tomschre „trojan horse - svc.exe unter windows xp“
Optionen

Hallo ChefKoch_pan!

Habe auch das Problem mit der svc.exe.
Habe Deine Anweisungen befolgt, hat aber
nichts gebracht.
Habe nach einem Neustart wieder svc mit
einem Häkchen im Systemstart.

Die ersten 3 Punkte Deiner Anleitung hatte ich so erl.
Punkt 4: Kein Eintrag
Punkt 5: Kein Eintrag
Punkt 6: Download Manger war da/gelöscht
7. erl.
8. svc.exe gelöscht, mp3.exe hatte ich nicht.
8.erl.
Nach Neustart, siehe oben.

Vielleicht hast Du ja noch neue Ideen.

Viele Grüße und besten Dank --Alfons--

bei Antwort benachrichtigen
neurona69 alfel „Hallo ChefKoch_pan! Habe auch das Problem mit der svc.exe. Habe Deine...“
Optionen

Hallo


- Starte den PC im DOS - Modus

- Gehe ins Verzeichnis C:WindowsTemp und

- Lösche alle Dateien

- Gehe ins Verzeichnis C:WindowsSystem und

- Lösche die Datei Browerhelper.dll (Datei heisst browse~1.dll)

- Starte den PC neu

- Lösche alle Registry - Einträge (wie oben beschrieben)



Sollte jetzt funtionieren ;)


Gruss Neurona69

bei Antwort benachrichtigen
neurona69 alfel „Hallo ChefKoch_pan! Habe auch das Problem mit der svc.exe. Habe Deine...“
Optionen

Hallo


- Starte den PC im DOS - Modus

- Gehe ins Verzeichnis C:WindowsTemp und

- Lösche alle Dateien

- Gehe ins Verzeichnis C:WindowsSystem und

- Lösche die Datei Browerhelper.dll (Datei heisst browse~1.dll)

- Starte den PC neu

- Lösche alle Registry - Einträge (wie oben beschrieben)



Sollte jetzt funtionieren ;)


Gruss Neurona69

bei Antwort benachrichtigen
neurona69 tomschre „trojan horse - svc.exe unter windows xp“
Optionen

Hallo


- Starte den PC im DOS - Modus

- Gehe ins Verzeichnis C:\Windows\Temp und

- Lösche alle Dateien

- Gehe ins Verzeichnis C:\Windows\System und

- Lösche die Datei Browerhelper.dll (Datei heisst browse~1.dll)

- Starte den PC neu

- Lösche alle Registry - Einträge (wie oben beschrieben)



Sollte jetzt funtionieren ;)


Gruss Neurona69

bei Antwort benachrichtigen
neurona69 tomschre „trojan horse - svc.exe unter windows xp“
Optionen

Hallo


- Starte den PC im DOS - Modus

- Gehe ins Verzeichnis C:WindowsTemp und

- Lösche alle Dateien

- Gehe ins Verzeichnis C:WindowsSystem und

- Lösche die Datei Browerhelper.dll (Datei heisst browse~1.dll)

- Starte den PC neu

- Lösche alle Registry - Einträge (wie oben beschrieben)



Sollte jetzt funtionieren ;)


Gruss Neurona69

bei Antwort benachrichtigen
neurona69 tomschre „trojan horse - svc.exe unter windows xp“
Optionen

Hallo


- Starte den PC im DOS - Modus

- Gehe ins Verzeichnis C:WindowsTemp und

- Lösche alle Dateien

- Gehe ins Verzeichnis C:WindowsSystem und

- Lösche die Datei Browerhelper.dll (Datei heisst browse~1.dll)

- Starte den PC neu

- Lösche alle Registry - Einträge (wie oben beschrieben)



Sollte jetzt funtionieren ;)


Gruss Neurona69

bei Antwort benachrichtigen
neurona69 tomschre „trojan horse - svc.exe unter windows xp“
Optionen

Hallo


- Starte den PC im DOS - Modus

- Gehe ins Verzeichnis C:WindowsTemp und

- Lösche alle Dateien

- Gehe ins Verzeichnis C:WindowsSystem und

- Lösche die Datei Browerhelper.dll (Datei heisst browse~1.dll)

- Starte den PC neu

- Lösche alle Registry - Einträge (wie oben beschrieben)



Sollte jetzt funtionieren ;)


Gruss Neurona69

bei Antwort benachrichtigen
rchristian tomschre „trojan horse - svc.exe unter windows xp“
Optionen

Habe scheinbar das Problem gelöst. Bei mir gibt es keine Virenmeldung mehr.
Seht doch mal unter http://securityresponse.symantec.com/avcenter/venc/data/backdoor.madfind.html
nach.

bei Antwort benachrichtigen