| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: Hallo (; Windows 7 Firewall Tool von Chip.de Blockt svchost und System.exe ist das ein Virus?Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
23.08.2013, 10:42
| #1 |
 |  Hallo (; Windows 7 Firewall Tool von Chip.de Blockt svchost und System.exe ist das ein Virus? Hallo ich habe mir auf Anraten eines Users *Avast* installiert. Als Firewall verwende ich die Windows eigene Windows Firefall, doch da ich selbst etwas kontrollieren will welche Prozesse auf meinen PC zugreifen habe ich mir auf ebenfalls anraten eines Users dieses Toll Heruntergeladen es heißt *Windows 7 Firewall Control* von Chip.de Nun die Installation verlief reibungslos, doch dann fing es an Sachen / Prozesse zu blocken, so wollte es mir Firefox blocken wenn ich in Firefox ging, und Avast blocken hab ich natürlich beides auf *Enable all* gestellt und nicht zugelassen. Doch dann blockte es mir 2 Verdächtige Dateien. Es Blockte einmal *svchost.exe* und *system.exe*. svchost.exe ordnete es in *Hostprozesse für Windows Dienste* unter, und der Pfad ist *C:\windows\system32\svchost.exe* Allerdings kann ich hier nicht auf *enable all* stellen sondern das Tool stellt automatisch auf *disable all* allerdings hab ich trotz des geblockten svchost.exe Prozesses im Task Manager noch 12 weitere svchost.exe Prozesse. Auserdem habe ich seltsamerweiße jedesmal wenn ich den Task Manager öffne 3 x den Prozess dllhost.exe aktiv wobei 2 stück nach wenigen Sekunden automatisch verschwinden, und einer bleibt da, dieser befindet sich in System 32 windows Ordner, und hab ihn bei Virust Total schonmal scannen lassen aber ohne befund. dennoch verwundert es mich dass ich erst davon 3 prozesse aktiv habe wovon dann 2 verschwinden. Den zweiten Prozess den *Windows 7 Firewall Control* blockte war *System*. Und der heißt auch nur *System* und wird auch im Unterordner System angezeigt es gibt in der Firewall keinen genauen Dateipfad, als User wird angegeben *Nur Network/ Cloud edition* auch diesen Prozess kann ich NICHT wieder aktivieren nur *disable all* ist hier auswählbar. Sind dass Viren oder warum blockt er die Prozesse ohne dass ich Sie wieder freigeben kann. Hab auch schon ein Malwarebytes Anti Malware Scan gemacht, doch er fand nur ein Paar PUP einträge welche mit dem Programm *Reg Clean Pro* zu tun hatten das ich mir mal installierte, und kein Virus sind. Mein Alter Virenwächter *Comodo* den ich vor Avast drauf hatte fand auch keinen Virus nur als ich mein neues AS ROCK Mainboard bios update von AS ROCK zog sagte er mir dass in der zip datei eine schädliche datei wäre , was aber nur Comodo meldete sonst meldete kein Virus Wächter etwas als ich es bei Virus Total hochlud. Danke euch. Auch ein ADW Cleaner Scan fand nur sachen von *Reg Clean pro* die es nach dem Neustart beheben konnte. Die ältere Version von ADW Cleaner die ich von Computerbild herunterlud fand hingegen auch andre Sachen die es löschte hier mal der Log von Adw Cleaner. An Alle hier ist der erste ADWLogfile was gefunden und behoben wurde mit Adw der älteren Version die ich vorher getestet habe bevor ich die neue 3.0 version herunterladetete. # AdwCleaner v2.306 - Datei am 22/08/2013 um 18:42:24 erstellt # Aktualisiert am 19/07/2013 von Xplode # Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits) # Benutzer : Thompsonsens - THOMPSONSENS-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Thompsonsens\Downloads\AdwCleaner(1).exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gefunden : C:\Users\Thompsonsens\AppData\Roaming\Microsoft\Wi ndows\Start Menu\Startfenster.lnk Datei Gefunden : C:\Windows\Tasks\RegClean Pro_UPDATES.job Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\Conduit Schlüssel Gefunden : HKCU\Software\systweak Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Schlüssel Gefunden : HKLM\Software\Conduit Schlüssel Gefunden : HKLM\Software\systweak Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A 1F3-4402-4121-8B35-733216D61217} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B1 1F6-4179-4603-A71B-A55F4BCB0BEC} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} ***** [Internet Browser] ***** -\\ Internet Explorer v10.0.9200.16660 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.startfenster.de -\\ Mozilla Firefox v23.0.1 (de) Datei : C:\Users\Thompsonsens\AppData\Roaming\Mozilla\Fire fox\Profiles\6ejshdtk.default\prefs.js [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [1820 octets] - [22/08/2013 18:42:24] ########## EOF - C:\AdwCleaner[R1].txt - [1880 octets] ########## Den Malwarebytes Anti Malware Log und den HijackThis Log sowie den OTL Log hätte ich auch allerdings weiß ich nicht wie ich den hier Posten kann!!! Danke im Vorraus. |
| Themen zu Hallo (; Windows 7 Firewall Tool von Chip.de Blockt svchost und System.exe ist das ein Virus? |
| adw cleaner, avast, browser, chip.de, dllhost.exe, explorer, firefox, firewall, hijack, hijackthis, installation, internet, internet browser, internet explorer, ist das ein virus?, log, mozilla, neustart, programm, prozesse, reg clean pro, regclean, registrierungsdatenbank, scan, sekunden, software, suche, svchost, svchost.exe, system 32, viren, virus, virus total, warum, windows |
Hallo (; Windows 7 Firewall Tool von Chip.de Blockt svchost und System.exe ist das ein Virus?
Baum-Darstellung