Archiv Windows XP 25.916 Themen, 128.567 Beiträge

Verfolgung starten Optionen

vchost Datei unter XP Prof.

koralle1942 / 2 Antworten / Baumansicht Nickles

Hallo: Kennt jemand die Datei "vchost.exe" ???
Liegt im Verzeichnis \Windows\
Beim Anmelden läuft ein kleines Fenster: vchost erneuert die Benutzereinstellungen. Danach ist das Fenster weg.
Im Windows Verzeichnis liegt dann zusätzlich eine Text-File (ohne Endung) in der sind meine letzten Aktionen aufgezeichnet. (Programm-Aufrufe und Eingaben)Habe mit Hijack + anderen Programmen geprüft: Kein Erfolg.
Das die Datei sich nicht löschen lies: mit Kill-Box gelöscht...
Jetzt läuft das Fenster ohne Inhalt durch...
Googeln hat nicht gebracht..auch auf der MS Seite war nichts...
Übrigens: das Datum der Datei ist vom DEZ.2002....
Grüsse

Alpha13 koralle1942 „vchost Datei unter XP Prof.“
Optionen

Wenn erstmals ausgeführt wird, legt Troj/Tofger-BG die Datei VCHOST.EXE im Windows-Ordner ab. Diese Datei wird ebenfalls als Troj/Tofger-BG erkannt.
http://www.sophos.de/security/analyses/trojtofgerbg.html

Ist auch ein Trojaner!

Nimm Kaspersky Anti-Virus 7.0:
http://www.kaspersky.com/de/downloads?chapter=146440558

Im abgesicherten Modus laufen lassen und alles löschen, was er findet.

Natürlich zuerst updaten.

Der aktuell installierte Virenscanner sollte während des Kaspersky-scans ausgeschaltet (deinstalliert) sein.

In den abgesicherten Modus kommt man mit der F8 Taste beim Starten, nach dem alles OK Beep des Bios (Beep des internen Lautsprechers).

Außerdem muß da auch die Registry per Hand geändert werden (Wiederherstellung):
http://www.sophos.de/security/analyses/trojtofgerbg.html

Ne XP Neuinstallation ist da aber die definitiv beste Lösung!

koralle1942 Alpha13 „Wenn erstmals ausgeführt wird, legt Troj/Tofger-BG die Datei VCHOST.EXE im...“
Optionen

Danke: die Registry habe ich inzwischen gesäubert....
Da war noch ein Eintrag unter "Installierte Programme" Danach war das Fenster weg...
Ich prüfe nun die Registry (nach den Angaben von Sophos) nochmals..mal sehen was ich noch finde...
Ein Process läuft definitiv nicht mehr..(asquareHijackfree)
Der Rechner ist komplett neu installiert...2 Tage...bis jetzt nur Updates von MS gezogen.
Aber mit eingesch. Antivir prof........und upgedated....
Interessant ist auch, dass bei normaler Windows-Anmeldung nichts erkannt oder gezeigt wird...
Ich verwende jedoch die alternative Anmeldung (W2K) und da kommt es.....
Danke