Hallo erstmal an alle die hier Online sind,
vielleicht kann mir jemand helfen

Mein System:
Win XP Prof.
Proz. XP Athlon 2000 (1700Gig.)
Ram:1024
Grafik:Nvidia Geforce FX 5500
DirX-Vers. 9.0c

Hatte bisher ein stabiles Win XP und war bis dato damit nie Online!! Vorgestern musste ich allerdings ein Spiel online Registrieren um die vollversion zu erhalten... also Modem installiert,Internetverbindung konfiguriert und gleich was eingefangen...weil keine Firewall o.ä. installiert..Selbst schuld-ich weiß!! ich bin nun kein "Experte" in Sachen Viren usw.,aber der Rechner will seit dem ständig online gehen alle 2-4 Minuten bzw. bei fast jeder Anwendung welche ich starte..oft versucht er das über eine sog. "SvcHost.exe" welche meint online gehen zu müssen, meistens erscheint aber nur ein Fenster sinngemäß "kann keine Verbindung herstellen,offline bleiben oder nicht"...
SvcHost.exe lässt sich auch nicht löschen, geht nicht...[B]SpywareKiller hat es als Virus erkannt[B]aber nicht löschen können..
habe ich hier irgendwie den "Faden" verloren oder bin ich zu "Doof" ???
Vielleicht hatte schon mal jemand das Problem..........Freu mich schon auf Hilfe!!!!!
Nette Grüße an alle User die sowas interessiert und mir mit viel Nerven vielleicht helfen können...vielleicht ist Format C Vermeidbar ???!!

Guten Morgen,

zuerst solltest du Dir mal nicht soviel Gedanken machen.

Der Reihe nach:
In Windows gibt es eine, bzw. meherere, solche svchost.exe Datein, die ins Netz wollen. Erstmal nichts ungewöhnliches.

Was mich ein wenig irretiert ist Deine Schreibweise. War es Absicht oder nur ausversehen, das du es so: SvcHost.exe geschrieben hast?

Mach mal bitte folgendes:

Erstelle ein Hijacktis Log. Wie das geht, kannst du hier ganz super Nachlesen .
Poste das Log.

Ein Virenscanner wäre auch nicht schlecht. Es muss nicht sein, aber da ich denke, das Dein System nicht richtig abgesichert ist, wäre ein Scanner nicht verkehrt!
Ich nutze NOD32, und wie ich finde, einen der besten Scanner die es gibt! Ein Testversion, die voll Einsatzfähig ist, gibt es hier zum Download .

So, aber erstmal genug. Erstelle das Log und dann sehen wir weiter!

Gruß Mellosun

Hallo erst mal,

und danke für die schnelle Rückmeldung!!

Habe NOD32 runtergeladen und damit System gescannt, gegenüber NortonAntiVirus2002 welcher NICHTS gefunden hat bin ich mit NOD32 fündig geworden:

c:\windows\system32\logon.exe - Win32/Poebot Trojaner
c:\windows\system32\win32bootcfg.exe - eine Variante von Win32/TrojanProxy.Ranky Trojaner
c:\\nwnmad_5.exe - eine Variante von Win32/TrojanDownloader.Adload.NAC Trojaner
c:\\kybrdad_5.exe - NewHeur_PE Virus möglicherweise unbekannter Virus
c:\\dfndrad_5.exe - möglicherweise eine Variante von Win32/TrojanClicker.VB.LI Trojaner
C:\WINDOWS\asn_workshop - möglicherweise eine Variante von IRC/SdBot Trojaner
C:\WINDOWS\system32\bug32.exe - eine Variante von IRC/SdBot Trojaner
C:\WINDOWS\win32host.exe - eine Variante von IRC/SdBot Trojaner
C:\kybrdad_5.exe - NewHeur_PE Virus möglicherweise unbekannter Virus
C:\dfndrad_5.exe - möglicherweise eine Variante von Win32/TrojanClicker.VB.LI Trojaner

Werde keinen anderen Virenscanner mehr nutzen!
Leider konnte ER nicht alles löschen, bin am überlegen den Rechner doch zu plätten, ist vielleicht die sauberste Lösung, oder?
Kann man denn anhand eines Log.files wie ich das mal posten soll den "Virus" löschen?
Es gibt ja Dateien welche nicht löschbar sind...zumindest für Leute wie mich.. ..und NOD32 konnte es auch nicht..

Danke nochmal für die schnelle Hilfe und ein etwas kühleres WE+viiele Ventilatoren am Arbeitsplatz..

Ciao Kiste

PS.ie Schreibweise +SvcHost.exe + war zufall, ich weiß mittlerweile das dies von Windows stammt wenn nicht irgendwelche verdächtigen Schreibweisen oder Anhänge ectr. da vorkommen..Frage war durchaus richtig!! Habe mal bei Google gestöbert..

Zitat:

Zitat von Kiste

Mein System:
Win XP Prof.

Ohne die notwendigen Sicherheitspatches, kann man annehmen, richtig?

Dann: Interzugang, Infektion, Backdoor. Das ist zwangsläufig so.

Zwangsläufig dann auch: Formatieren und Neu aufsetzen. Anleitung siehe "Backdoor entfernen" in meiner Sig. Ist die einizige Garantie, den Schädling loszuwerden.

Gruß
Yopie

Hallo Yopie,

ja,wie oben schon beschrieben war ich mit der Platte ja nie Online bis auf das eine mal, da wollte ich ja nur ne`Registrierung durchführen,gezielt auf eine bestimmte HP gehen ohne irgendwo im Netz zu surfen...das es so schnell geht sich selbst da zu infizieren hätte ich echt nicht erwartet!
Werde am WE neu aufsetzen eh ich da noch mehr Nerven lass..

Nette Grüße aus Sachsen!
Kiste

Zitat:

Zitat von Kiste

gezielt auf eine bestimmte HP gehen ohne irgendwo im Netz zu surfen...das es so schnell geht sich selbst da zu infizieren hätte ich echt nicht erwartet!

Zur Klarstellung: Die Infektion passierte nicht über die Webseite, sondern ganz alleine durch die Verbindung mit dem Internet. Es hätte also auch gereicht, eine Internetverbindung herzustellen, um infiziert zu werden.

Gruß
Yopie

Hallo Yopie,

versteh ich das so richtig - da haben irgendwelche Leute nichts anderes zu tun als IP`s abzuklappern welche online sind und ohne Firewall oder dergleichen um sich dort dann "reinzuhacken"..?
Hätte nicht gedacht das dies so funktioniert!
Vielleicht sollte ich mal eine deiner "Pflichtlektüren" im Anhang lesen, langsam wird`s interessant...

Ciao Kiste

Zitat:

Zitat von Kiste

versteh ich das so richtig - da haben irgendwelche Leute nichts anderes zu tun als IP`s abzuklappern welche online sind und ohne Firewall oder dergleichen um sich dort dann "reinzuhacken"..?

Das IP abklappern machen die Würmer, die die RPC/DCOM- und ähnliche längst gefixte Lücken ausnutzen, schon alleine.

Gruß
Yopie

Zitat:

Zitat von Kiste

versteh ich das so richtig - da haben irgendwelche Leute nichts anderes zu tun als IP`s abzuklappern welche online sind und ohne Firewall oder dergleichen um sich dort dann "reinzuhacken"..?

Nein, Malware wie die, die sich auf deinem System befindet, kann sich ohne das Zutun ihrer "Meister" automatisch verbreiten. Bei Systemen, die mit allen Sicherheitspatches versehen sind, beißen sich diese Bots aber die Zähne aus. Hier ein weiterführender Link zum Thema, in dem auch die Verbreitungswege beschrieben werden.


*EDIT*
Ist der Yopie wieder unsichtbar unterwegs
Da kann man ja nicht wissen, dass noch jemand antwortet.

grüße noch mal an alle User,

ehh lass den mal machen*Lach*...der wird schon wissen was er sagt(hoffe ich)

Was würdest Du an meiner Stelle tun (besagtes Problem???)

Kiste

Wie bereits geschrieben:

Zitat:

Zitat von Yopie

Zwangsläufig dann auch: Formatieren und Neu aufsetzen. Anleitung siehe "Backdoor entfernen" in meiner Sig. Ist die einizige Garantie, den Schädling loszuwerden.

Gruß
Yopie

Zitat:

Zitat von Yopie

Wie bereits geschrieben:


Gruß
Yopie

Hallo Yopie,

habe formatiert und neu aufgesetzt, hoffe jetzt das mir sowas nicht wieder passiert
NOD32 und firewall sind installiert...

Grüße an alle die mir helfen wollten!!

Kiste