Viren, Spyware, Datenschutz 11.259 Themen, 94.816 Beiträge

Verfolgung starten Optionen

kennt jemand diese datei ?

eminenz1 / 7 Antworten / Baumansicht Nickles

hi,

also muss nochmal nerven, habe meinen rechner mit hijackthis gescannt.
hat mir eine "böse" datei angezeigt, name : svchost.exe, diese gibt es zwar von microsoft, befindet sich aber nicht da , wo sie sein sollte. nämlich im system32 ordner. meine findet sich unter C:\\Windows\\system\\svchost.exe

danke in voraus

bei Antwort benachrichtigen
T-Rex eminenz1 „kennt jemand diese datei ?“
Optionen
danke in voraus
Wofür? Für eine Antwort? Dafür müsstest Du eine Frage stellen.

Ich rate mal:
Benenne die Datei um und schau, ob Windows noch immer funktioniert.
 GrüßeT-Rex 
bei Antwort benachrichtigen
eminenz1 T-Rex „ Wofür? Für eine Antwort? Dafür müsstest Du eine Frage stellen. Ich rate...“
Optionen

@t-rex

trotzdem Danke, aber ich denke die überschrift spricht für sich ;-)

gruss

bei Antwort benachrichtigen
T-Rex eminenz1 „@t-rex trotzdem Danke, aber ich denke die überschrift spricht für sich - gruss“
Optionen

Ups, ja, sorry. Das kommt davon, wenn man nie auf den Betreff guckt, weil die meisten ihre Fragen völlig unsinnig betiteln.

 GrüßeT-Rex 
bei Antwort benachrichtigen
xafford eminenz1 „kennt jemand diese datei ?“
Optionen

Gehört Afaik zu einem Browser-Hijacker mit Backdoorfunktion, wenn es der vermutete Schädling ist, dann sollte auch eine lokale HTML-Seite immer wieder neu angelegt werden bei jedme Systemstart, auf welche der Browser verweist, ist ein ziemlich hartnäckiges Ding. Starte abgesichert, benenne die Datei um und starte neu, berichte dann mal, was passiert ist. Geht es problemlos, dann kannst Du sie löschen (Achtung, wieder im abgesicherten Modus), ich vermute aber mal, daß es eine weitere Funktion gibt, die überwacht, daß diese Datei existiert und sie im Zweifelsfall wieder herstellt.

PS: Vergiß nicht darüber nachzudenken, warum so etwas überhaupt auf das System kam und was man in Zukunft ändern muß, daß es nicht wieder passiert!

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
eminenz1 xafford „Gehört Afaik zu einem Browser-Hijacker mit Backdoorfunktion, wenn es der...“
Optionen

also die datei (37 kb),lässt sich nicht löschen, umbenennen funktioniert
zwar, allerdings is der schrott beim nächsten systemstart wieder unter
altem namen aktiv..., eigentlich sollte ANTIVIR doch alarm geben, oder ?
ich werds mal mit STINGER und BITDEFENDER probieren, mal sehn...

danke

bei Antwort benachrichtigen
xafford eminenz1 „also die datei 37 kb ,lässt sich nicht löschen, umbenennen funktioniert zwar,...“
Optionen

Nicht vergessen: Das geht nur im ABGESICHERTEN MODUS. Im Normalzustand wird die Datei vom Windows-Dateischutz geschützt. Passiert dies aber auch im abgesicherten Modus, dann steckt im System noch ein Dienst oder eine laufende Anwendung, die als Sicherung für die erste Schadsoftware fungiert. In diesem Fall solltest Du das System auf jeden Fall komplett neu aufsetzen.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
GarfTermy eminenz1 „kennt jemand diese datei ?“
Optionen

google lieferte:

http://www.liutilities.com/products/wintaskspro/processlibrary/svchost/index.html

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen