Heimnetzwerke - WIFI, LAN, Router und Co 16.483 Themen, 80.749 Beiträge

Verfolgung starten Optionen

Svchost und ndisuio.sys Probleme...Weiss nicht weiter! :-(

HerrKomolitone / 2 Antworten / Flachansicht Nickles

Hallo Community,
 
diese beiden oben gennanten Dateien machen mir Probleme. Beide wollen Daten ins internet senden, wie sau, hier beläuft sich der Wust auf ca. 15-20K im Up/Download . Da diese Probleme auf meinem 2'th Rechner (sauger) stattfinden, somit Bandbreite fehlt, ist mir sehr daran getan, dass Problem zu lösen.  
 
Kann mir jemand verraten, was diese Dateien machen? Oder wie man Sie dazu bringen kann, damit auf zu hören?  
 
Ich habe in einen anderen Forum gelesen, dass die Datei ndisuio.sys in Verbindung mit einem Service Pack für WinXp Pro steht. Hierbei wird von einem Fehler geredet, dass die Datei versucht, immer noch Daten für das selbige zu saugen, obwohl es das gar nicht mehr braucht?! Ob das aber die Lösung ist, sei mal dahin gestellt. Ich weiss gar nicht mehr weiter....
 
Gruß, Aleks

bei Antwort benachrichtigen
Tilo Nachdenklich HerrKomolitone „Svchost und ndisuio.sys Probleme...Weiss nicht weiter! :-(“
Optionen

svchost.exe gehört bei NT und Nachfolgern regulär dazu und kann auch bei Win98 von manchen Programmen mitgebracht werden.

svchost.exe macht Ärger wenn der Bluster-Wurm drauf ist.

Außerdem gibt es gefälschte svchost.exe-Dateien beim SdBot-Troyaner. Manchmal heißen sie auch anders svchosts.exe oder svchostc.exe. Da ist dann oft die IE-Startseite geändert und auch schon mal ein Keylogger installiert; letzteres findet Spybot Search&Destroy. Vor svchost.exe schützt z.Z. jedenfalls die aktuelle Version von Norton Internet Security (inkl. AntiVirus), während ein älterer Virenscanner oder Personal Firewall wohl abgeschaltet wird. Die Verkündung der erfolgreichen Reparatur ist allerdings eine Ente, man muss manuell ran.
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.html

Dann scheint es noch was zu geben, suche mal auf der Seite nach svchost.exe:
http://cert.uni-stuttgart.de/archive/win-sec-ssc/2002/10/msg00085.html

Suche mal übers Gesamtsystem und achte aufs Datum der svchost.exe, die Datei sollte nicht ganz neu sein. Auch so Dateien wie sys.ini und sysini.ini sind verdächtig...und was da drin steht. msto32.dll kommt mit und ist auch übel.
Wenn Du sowas hast musst Du zunächst syvchost.exe aus dem Run-Schlüssel der Registry löschen (besser nur umbenennen)...natürlich darfst Du nicht die reguläre erwischen. Nach Neustart lassen sich dann die Dateien löschen.

bei Antwort benachrichtigen
Moin, korrekt :- Gruß Andylol Andylol