Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   svchospt.exe (Trojan.Agent) in C:\Windows.old\Windows\SysWOW64\svchospt.exe (https://www.trojaner-board.de/131955-svchospt-exe-trojan-agent-c-windows-old-windows-syswow64-svchospt-exe.html)

-Stefan- 08.03.2013 19:23
svchospt.exe (Trojan.Agent) in C:\Windows.old\Windows\SysWOW64\svchospt.exe
 
Hi,

Hab nen PC von meinem Vater bekommen (einen alten, da er sich einen neuen gekauft hat).
Nach dem der PC pro Tag teilweise 10 mal abstürzt, hab ich mal mit malewarebytes gescannt. Wenn er abstürzt ist erst 3 sek ein Standbild und es kommen ganz komische Geräusche aus den Lautsprechern. Außerdem ist er bis jetzt bei fast jedem Programm das ich auf dem PC gefunden habe abgestürzt, also stürzt er nicht ab wenn ich ein bestimmtes Programm offen habe.

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.08.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Stefan :: STEFAN-PC [Administrator]

08.03.2013 15:40:24
mbam-log-2013-03-08 (15-40-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|I:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 615281
Laufzeit: 1 Stunde(n), 57 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Windows.old\Windows\SysWOW64\svchospt.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Windows\SysWOW64\svchosptd.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\Sonstiges\UNNÖTIGE Programme\Keygen\Keygen.exe (RiskWare.Tool.HCK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


das ist rausgekommen. Ich als Laie hab mir das mal so durchgelesen. Aber was ist bitte ein "Keygen"?!?!?
Hoffe das die Beschreibung so passt, wahrscheinlich habt ihr es schon gemerkt, ich kenn mich nicht wirklich gut aus mit PC's :crazy:

Naja ich hoffe ihr könnt mir helfen, dass mein "neuer" PC nicht mehr andauernd abstürzt :killpc: :dankeschoen:

cosinus 08.03.2013 19:37
Zitat:
I:\Sonstiges\UNNÖTIGE Programme\Keygen\Keygen.exe (RiskWare.Tool.HCK)
:stirn:

Sry aber bei illegaler Software gibt es hier nur noch Hilfe zur Datensicherung + Neuinstallation von Windows

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

-Stefan- 08.03.2013 20:12
hey,

danke für deine Antwort.
Allerdings bin ich ein wenig überfordert... Hab nämlich noch gar nichts heruntergeladen noch installiert (außer Malwarebytes natürlich). Hab den PC so bekommen :(

cosinus 08.03.2013 20:54
Das ist leider Pech, wir bereinigen keine keygen- und crackverseuchte Rechner
Kannst ja mal deinen Vater fragen was das soll, er hat sich damit den Bereinigungssupport versaut

Hilfe gibt es noch bei der nachträglichen Datenrettung und anschließender Neuinstallation des Betriebssystems

Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipiell so aber fast genauso mit allen anderen Live-Systemen auch.
  1. Lade Dir ISO-Image von PartedMagic
  2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
  3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist
  4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
  5. Mounte die Partitionen wo Windows installiert ist, meistens ist das /dev/sda1 bzw. /dev/sda2 bei Win7 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du
    bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
  6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
  7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19