[HILFE Oo] svchost hat nen Virus -.-'

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Werbung zur Unterstützung des Forums ( Bitte AddBlocker deaktivieren )

    • "Svchost.exe" ist eine wichtige Windows Systemdatei. Sie ist ein allgemeiner Überprozess für Dienste, die mit Hilfe von DLL-Dateien ausgeführt werden.

      dh. NICHT LÖSCHEN evtl QUARANTÄNE ABER NICHT LÖSCHEN !

      sonst fällt mir auch nichts ein

    • Genauen Pfad zu dieser Datei?
      Was für ein Virus wird erkannt?
      Laufender Prozess oder eine Datei?

      Es kann sein das es eine Fake Datei ist. Dan müsst sie in einem anderen Ordner haben oder einen leicht abgeänderten namen haben.

      Es kann sein das sich ein Virus in den prozess injiziert. Da müsste man den übeltäter ausfindig machen und ihn vernichten.

      Ansonsten ist es eine fehlermeldung wobei ich das kaum glaube.

    • Special;178388 schrieb:

      ehm wo seh ich denn den Pfad in Antivier ?

      habs nämlich in quarantäne gemacht und jetzt kommt nix mehr XD

      E: hoffe du meinst das




      C:\Windows\System32\WIN32GI

      Hab ich es doch gewusst ^^. Aber an der Aussage BDS/Bifrose.Gen erkennt man es auch schon. Trojaner Namen sind sehr präzise bei den Antiviren.

      1. Datei löschen
      2. PC im abgesicherten Modus starten und nochmals durchscannen.
      3. Alle deine Passwörter Ändern!

    • Synix;178400 schrieb:

      Ich verstehe nicht wie ihr alle und die 30% Menschen sich ein

      Virus auf den Pc hohlen kann :gangs:

      Hatte bis jetzt noch nie einen :pacman:


      Antivir.exe != brain.exe

      -> Schmeiss dir ein ordentliches antivirenproggi drauf (google: MSE)
      -> Fahr in den abgesicherten Modus
      -> Lasse dort einen vollscan durchführen
      -> Sei froh dass viele Backdoors sowieso nichtmehr genutzt werden
      -> Benutzt du Paypal oder Onlinebanking? Ändere dein Email und Paypal PW
      -> Sei glücklich.

      Ach nee.. Hier nochmal der Klugscheisser Vortrag: :D

      -> Betrachte dein gesamtes Betriebssystem als Konterminiert.
      -> Installier Windows am besten neu, behalte dabei keine einzige Datei
      -> Ändere sofort alle Passwörter
      -> Renne panisch im Kreis rum, mindestens 15 minuten!
      -> Schmeiss deine Festplatte auf den Boden
      -> Bearbeite sie mit einem Vorschlaghammer, damit der Virus auch wirklich tot ist.
      -> Installiere Windows auf komplett neuer Hardware (Der Virus könnte noch im Bios lauern)
      -> Sei glücklich und um einige Euros ärmer.

    • @Yannic okay in diesem Fall hast du recht,

      da die svchost.exe einfach nur eine oberdatei ist für jedemenge Windows Prozesse like :
      eine svchost ist für netzwerk dienste zuständig like TCP/IP und weiter sachen ... deswegen hat man teilweise hat man unter xp (unter win 7 gibts die eigentlich nicht mehr) 3-4 oder sogar 5+ svchosts.

      Teilweise benutzen Programme auch dienste im svchost und avira und andere programme erkennen dies sofort als Virus.

      Daher sollte man wirklich gucken ob der pfad anders ist oder wirklich ein bischen die datei eine kleinigkeit anders ist. sonst schmeißt man sich noch irgend was wichtiges in die Quarantäne.

      MfG Me

    • Jedes ordentliche Antivir macht grundsätzlich:

      - SVChost ist in gebrauch, kann nichts fixen.
      - Ende des Scans, informiere Benutzer über benötigten Neustart
      - Neustart, bevor sich dann die Dienste starten, fixen wir die svchost
      - Schädlicher Code in der svchost wird entfernt
      - Dienste können mit nicht-schädlicher SVChost wieder gestartet werden

      D.h. er bearbeitet sozusagen diese Anwendung, löscht sie aber nicht

    • Erstmal halt ich das für ein Gerücht das man gleich wissen kann ob sie Fake ist oder nicht.
      Es kommt immer auf den Build / Release version an, wie sich der Ordner Name nennt.
      Allein anhand des Speicherortes kann man es nicht genau ausmachen.

      Das beste ist, du schaust ob der Prozess aktiv ist und sich auch auf diesen Pfad bezieht,
      sollte die Svchost nur von diesem Pfad bezogen werden, könnte es sein, das ein
      Hacktool /o.ä deine Originale svchost exe gepatcht hat, in diesem Fall kannst du sie
      nicht einfach löschen.

      Da sie sowohl im Abgesichertem Modus als auch im Normalen aktiv ist, musst die
      Datei via Wiederherstellungskonsole repariert werden. Alternativ kannst du
      die Festplatte an einen anderen PC anschließen, und die Datei manuell wieder
      auf den alten stand bringen.

      (Der Untere abschnitt ist wirklich nur nötig, wenn es deine Echte svchost Exe ist.)