Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Win XP: Svchost Virus

Huhu,

in meiner Svchost Datei im system32 Ordner ist ein virus ( erkannt aber nicht köschbar ) es ist keine Spyware datei oder ähnliches. Was für Möglichkeiten habe ich ? Die mit regedit im abgesicherten Modus funktioniert leider nicht da unter "run" keine Svchost datei angezeigt wird.

Jemand einen Tipp?
Mfg. :)



Antworten zu Win XP: Svchost Virus:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo
welcher Virus und welches Programm hat das gemeldet ?
MfG
René

Ich möchte anmerken das mir die "Suchen-funktion" in keiner Weise behilflich war. Nochmal zur bestätigung,

es ist der Virus W32/jeefo

Beschreibung:
This parasitic infector encrpyts the host file, appending the encrpyted data to the infected file.

Once a machine is infected, the dropped SVCHOST.EXE (running as a service on NT/2k) periodically infects executables on the machine.


Aber keine Lösung dafür !
Gefunden mit McAfee  &        ad-adware ( glaub ich )

Achso und noch etwas , der kleine Teufel bringt mein System bei Spielen oder ähnlichen Aktivitäten auf 100% Cpu auslastung. 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo
http://tinyurl.com/yohass
http://tinyurl.com/ys5mos
das sollte Dir weiter helfen.
MfG
René

So huhu , hab das ganze jetzt 5x durchlaufen lassen und normalerweise müsste alles weg sein aber die 100% auslastung ändern sich trotzdem nicht :(

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo
Taskmanager aufmachen und nachschauen wer sich die Leistung nimmt.  ;D
MfG
René

Also wenn ich eine Anwendung starte z.b ein Spiel bekommt es ca 56-60% die restlichen hat plötzlich mein McAfee , mache ich eins davon weg bekommt das andere 100% - wenn ich nur Mcafee anhabe ist alles normal!

Die Svchost.exe ist nun total sauber , hab sie mittlerweile 10x untersucht und auch die restlichen dateien sind gesäubert... irgendwo muss aber noch ein rest sein :(

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo
was für Spiele sind das und auf was für einen PC System (Leistung) ? Ich glaube auch nicht das da noch ein Rest ist. Eher dann schon das Dein Betriebssystem dann Schaden davon getragen hat
MfG
René

 

Das wären u.a Ragnarok  und Counter Strike 1.6 , beide spiele sollten mein System maximal zu 10% auslasten.

Amd Athlon 64  3500+

Radeon x700 SE

XP Home + sp2
1Gb ram 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo
hast Du das im abgesicherten Modus noch einmal kpl.durchscannen lassen ? Die Systemwiederherstellung war auch abgeschaltet ?
MfG
René

Soo... habe das nun auch gemacht allerdings hat er nur 2 andere Viren gefunden - das Problem besteht immernoch...könnte es mit Prioritäten der Programme zu tun haben? Irgendetwas sagt der CPU ja das sie unbedingt voll durchstarten muss !

Jemand noch eine Idee?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Alles im abges. Modus (bei abgeschaltteter Systemwiederherstellung) gemacht ?

Ja , Problem bleibt weiterhin bestehen - er findet nichts mehr

 : (

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo
"nur 2 andere Viren gefunden"
"Die Svchost.exe ist nun total sauber , hab sie mittlerweile 10x untersucht und auch die restlichen dateien sind gesäubert"
Nachdem Du im normalen Modus nicht gefunden hast ? !
Installier das System neu !
Das ist meiner Meinung nach ruiniert.
Da steckst Du jetzt mehr Zeit rein als bei einer Neuinstallation.
MfG
René

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 

Zitat
Jemand noch eine Idee?
- Ja, ich.
Wir haben hier ein Brett, das nennt sich "Sicherheit/Viren". Dort solltest Du hingehen. Dort tummeln sich Hexer, Zauberer und Gurus, die Dir erklären, wie Du mit digitalen Zaubersprüchen einen verseuchten PC reinigen kannst.
Du mußt allerdings fest daran glauben - sonst wird das nichts.
Den letzten Rest Wissen wegwerfen (oder garnicht erst erwerben, was besser ist) und fest glauben.
Denn vom Wissen her können nicht einmal die Dummköpfe von Microsoft ihr eigenes System nach einer Verseuchung wieder saubermachen. Verschiedene Universitäten haben ebenfalls ihre Unfähigkeit bewiesen und behaupten, einen verseuchten PC bekomme man nicht wieder sauber. Und alle sagen, man solle formatieren.
Alles Ungläubige! Ich auch.
http://home.arcor.de/j120542/Computerhilfen/sicherheit_wiederherstellen.pdf

Nur mal ganz am Rande: Könntest Du Dir vorstellen, das es Viren gibt, die als erstes allen bekannten AntiVirentools versichern, das ein guter Freund eingetroffen ist? Nein?
Hm. Die gibt es aber. Sogar fast alle, die in den letzten 14 Monaten "auf den Markt kamen"...

Jürgen

mal andere Vorschläge außer das Neuaufsetzen, das kannst du nachher noch immer machen...

Hol dir zuerst einmal das Programm Hijackthis, ändere die exe in abc.com, scanne deinen PC damit und poste das Logfile hier.
Scanne mit dem online Scanner F-Secure und poste den Log hier, außerdem kannst du noch mit den Freewareprogrammen Spybot S&D und AdAware scannen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Denn vom Wissen her können nicht einmal die Dummköpfe von Microsoft ihr eigenes System nach einer Verseuchung wieder saubermachen. Verschiedene Universitäten haben ebenfalls ihre Unfähigkeit bewiesen und behaupten, einen verseuchten PC bekomme man nicht wieder sauber.
Tja, wir Dummköpfe.
Wo es doch so einfach ist!
HokusPokus...
Jürgen

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Voodoo PC kaufen  ???

Rahul Sood, Gründer und CEO von Voodoo PC, hat am Donnerstag in seinem Weblog erklärt, dass der Staat HAITI seine Firma übernehmen wird.
Das Unternehmen ist auf Voodoo-Routinen Computer für Spieler und Enthusiasten spezialisiert und wird nach Aussage von Phil McKinney, Cheftechnologe für die HP Personal System Group, HP's neue Abteilung für Spielecomputer werden.
Durch VOODOO.exe werden Eindringlinge per Fluch entfernt , die PC werden innen mit Hühnerblut gestrichen .
Gemäß einer Pressemeldung von HAITI-Corp voll der Kauf von Voodoo PC im November abgeschlossen werden. Weitere Details wurden zunächst nicht bekannt.

 Das wäre endlich was für die Zaubergläubigen hier
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Gute News.
Allerdings hab ich gehört, man muß zur Freischaltung seine Seele (oder vorhandene Reste davon) dem Schaitan, dem Teufel der Moslems versprechen?
Muahahaaa....
Bleib ich dabei, erst gar keine Schadprogramme reinzulassen.  Ist auch billiger, denn woher soll man immer frische Hühner bekommen!
Jürgen 

« Letzte Änderung: 01.05.07, 20:17:07 von jüki »

@jüki
dein link sollten sich mal einige hier zur Brust nehmen und mal genau durchlesen.So sieht es nämlich aus,ganz meine Meinung.Nur leider wird man ,wenn man solchen Tipp gibt ,von einigen hier hochgezogen.Ist doch nicht nötig oder man kanns im abges. Modus fixen usw.
Aber wie ich sage,jedem sein PC.
Pc: persönlicher Computer-bei manchen trifft das wohl mehr oder weniger zu.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Es ist mir ziemlich gleichgültig, was man über mich denkt.
Meine Postings verfasse ich grundsätzlich ein einem höflichen (allerdings auch ab und an ironischem) Tone - ohne jemanden zu beleidigen.
Meine Meinungen fachlicher Art sind immer exakt fundiert - oft genug begebe ich mich damit auf die niedrigste Ebene des Systems, um dessen höhere Ebenen zu verstehen.
Auf dieser Basis bin ich gerne bereit, mit zu diskutieren - ja, ich lechtse geradezu nach Widerspruch. Sachlich allerdings muß er sein und nicht aus an der Ecke in Kumpelkreisen gehörten Ansichten bestehen.
Werde ich doch dabei gezwungen, mehr zu lernen.
Leider sind sachliche Widersprüche recht rar.
Und es ist leider so, das die User, die das wenigste Grundlagenwissen besitzen,ihre "freundlichen" Annahmen am lautesten als Absolute Wahrheit verkünden.
Ich habe dies vor einiger Zeit schon mal angesprochen:
http://www.computerhilfen.de/hilfen/index.php/topic,156906.0.html
Es bringt leider nichts. Nur eben manchmal schwillt mir -wie eben hier-  der Zopf, wenn der größte ** Netiquette! ** mit selbstgefälliger Sicherheit als Wahrheit verkauft wird.
Diese User sollten sich besser als Politiker bewerben -
dort können diese Fähigkeiten eingesetzt werden.
Es ist doch so einfach, seinen PC frei von Schadprogrammen zu halten - ich erzähle das wieder und wieder. Man braucht nicht einmal viel und trockenes Fachwissen besitzen - man muß sich nur mal an Ratschläge halten.  Hier:
http://home.arcor.de/j120542/allgemein/Image-Erstellung.pdf 

Jürgen


« mein pc fährt immer wieder hochVirus »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Auslagerungsdatei
Die Auslagerungsdatei ist der virtuelle Speicher von Windows. Wenn der RAM-Speicher nicht ausreicht um mit den geöffneten Programmen weiter zu arbeiten, werden Daten...

Dateiendungen
Die Dateiendung, auch Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an den Dateinamen angehä...

Dateisystem
Das Dateisystem ist eine Ablageorganisation auf einem Dateiträger eines Computers. Die Daten müssen gelesen, gespeichert oder gelöscht werden. Zudem legt d...