| |
| |||||||
Diskussionsforum: svochst.exeWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
21.08.2015, 12:06
| #1 |
 |  svochst.exe hey leute, ich habe folgendes Problem. Seit einiger Zeit ist mein Mauszeiger ständig am laden, heißt alle 2 sek erscheint der win7 ladekreis rechts vom cursor. nun habe ich festgestellt, das im Taskmanager folgender Prozess mehrmals vorhanden ist. "svochst.exe *32" mit der Beschreibung "File & Image Uploader" Ich habe im Netz nur vereinzelt Threads aus russischen Foren gefunden. Bitte um eure Hilfe. Ich konnte die Prozesse bereits schon einmal beenden, was nun aber nicht mehr möglich ist. als ich das tat waren die Probleme mit dem Mauszeiger verschwunden.  Geändert von benni1289 (21.08.2015 um 12:13 Uhr) |
|
21.08.2015, 12:31
| #2 |
  | svochst.exe Svchost.exe ist eine sehr wichtige Systemdatei von Windows. Auf diese greifen unzählige Win Dienste zurück, sie ist daher ein "Sammelprozess".
__________________Zu finden unter C:\Windows\System32. Deswegen ist es auch völlig legitim, wenn man mehrere, 5 oder 10 oder ... davon im TaskManager hat. Wenn man dem ganzen auf den Grund gehen will, musst Du Dir von sysinternals auf der HP von Microsoft das Tool ProcessExplorer downloaden und starten. Oben unter "File" dann alle Prozesse sichtbar machen (Show details for all processes) bzw. als Administartor ausführen. Danach hast Du Zugriff auf svchost.exe. Unter dem Reiter Service siehst Du dann den Dienst, der sie angetriggert hat. Zusätzlich schau nach unter TCP/IP, dort werden die Internetverbindungen der svchost.exe geprüft. Zusätzlich wird für alle Prozesse ein Virus Total Scanabgleich der Md5 stattfinden. Unter dem Reiter "Options" --> "Replace TaskManager" kann man ProcessExplorer dauerhaft als Ersatz für den Taskmanager speichern. |
|
21.08.2015, 12:37
| #3 |
| | svochst.exe dessen bin ich mir bewusst. es handelt sich hier jedoch um die svochst.exe und nicht um die
__________________Svchost.exe. |
|
21.08.2015, 12:41
| #4 |
| | svochst.exe Joah. Brille  Diesen Prozess dann mal hochladen auf https://www.virustotal.com/de/ Wenn eine Fehlermeldung kommt, Prozess beenden im TaskMgr und dann erneut versuchen. Ergebnis posten, copy/paste des Analyselinks von VT. |
|
21.08.2015, 12:45
| #5 |
| | svochst.exe https://www.virustotal.com/de/file/ba230cd70e98c48d576c63e60f108119e5adf8c1c871a1f4b1d794da9eeaece7/analysis/ Ich kann die Datei nicht löschen da sie läuft. kaspersky lässt sich bei mir aus unerklärlichen gründen nicht mehr installieren Geändert von benni1289 (21.08.2015 um 12:51 Uhr) |
|
21.08.2015, 12:51
| #6 |
| | svochst.exe Jepp. Malware. Bitte im Subforum Log-/Analyse einen neuen Thread auf machen. Systemscan mit FRST Bitte lade dir die passende Version (32 oder 64 Bit) von Farbar's Recovery Scan Tool auf deinen Desktop: Farbar Recovery Scan Tool Download (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen) Starte jetzt FRST. Wenn noch nicht angeklickt, dann setze denn Haken bei "Addition" und klicke auf Untersuchen. Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop. Poste die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken--> Das Log wird dann in Tags gesetzt) |
|
21.08.2015, 13:05
| #7 |
| | svochst.exe okay ist erledigt |
|
21.08.2015, 13:12
| #8 |
| | svochst.exe Super. Tipp: Das sysinternals Tool ProcessExplorer nach der Bereinigung dann mal testen, dann fällt sowas auch sofort auf, denn da prangt dann eine rote 35/55 Erkennung  |
|
21.08.2015, 13:16
| #9 |
| | svochst.exe super konnte es jetz löschen. eine frage noch ich weiß welche exe das problem verursacht hat. ich kann sich aber nicht löschen. hast du eine idee? |
|
21.08.2015, 13:22
| #10 |
| | svochst.exe Nicht auf eigene Faust weitermachen, das erschwert sonst nur die Bereinigung, da Du schon das FRST Log erstellt hast. Wir machen hier mal den Thread dicht. Ein prof. Bereiniger wird Dir im anderen Subforum helfen  |
|
21.08.2015, 18:02
| #11 |
| | svochst.exe Wollt ich mal kurz Anmerken: svohost.exe ist ein Keylogger! LG |
|
21.08.2015, 18:08
| #12 |
| | svochst.exe Im Gepäck mit Rootkit in diesem Falle, ja. Aber ziemlich offensichtlich, wenn man ProcessExplorer benutzt |
|
21.08.2015, 20:12
| #13 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | svochst.exe Diese Datei wurde bei VZ auch schon unter diesen Dateinamen eingesendet: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.08.2015, 20:21
| #14 | |
 | svochst.exeZitat:
 |
|
21.08.2015, 20:23
| #15 | |
| | svochst.exeZitat:
 |
|
| Themen zu svochst.exe |
| beschreibung, einiger, erschein, erscheint, festgestellt, file, folge, folgender, folgendes, foren, gefunde, image, laden, leute, mauszeiger, mehrmals, prozess, rechts, russische, taskma, taskmanager, threads, vorhanden, win, win7 |
Linear-Darstellung
