"svchost.exe" => 8 Prozesse | Virus?

Diskutiere und helfe bei "svchost.exe" => 8 Prozesse | Virus? im Bereich freie Fragen im SysProfile Forum bei einer Lösung; Folgendes Problem: Ich habe gestern meinen privaten USB-Stick von zu Hause mit zur Arbeit genommen, eingesteckt, wieder mit nach hause genommen. Zu... Dieses Thema im Forum "freie Fragen" wurde erstellt von Dr. MaRV, 9. März 2012.

  1. Dr. MaRV
    Dr. MaRV Grünschnabel
    Registriert seit:
    22. September 2010
    Beiträge:
    5
    Zustimmungen:
    0
    1. SysProfile:
    130492

    Folgendes Problem: Ich habe gestern meinen privaten USB-Stick von zu Hause mit zur Arbeit genommen, eingesteckt, wieder mit nach hause genommen. Zu Hause angekommen berichteten beide PCs sofort nach Verbindungsaufbau, dass "svchost.exe" ein Trojaner, ein Worm sei. Also habe ich mich schlau gemacht.

    Ursprünglich ist das wohl eine Systemdatei die zur Ausführung von .dll Dateien dient, oft aber auch als "svhost", "chost" oder eben mit ähnlichen Namen als Trojaner auftritt.
    Nun wird es problematisch. Starte ich den Task Manager und sehe die laufenden Prozesse ein, läuft dort nicht ein "svchost.exe" sondern 8! Wobei keiner davon wie der in anderen Foren als Virus beschriebene Trojaner "svhost.exe" beschrieben wird, alle heißen "svchost.exe".
    Ich wollte prüfen, ob die Dateien in Win32 liegen, an anderen Orten gelagert ist es der Virus. Das bekomme ich leider nicht hin, da ich nicht weiß wie den zu beinhaltenden Ordner anzuzeigen. Ich möchte außerdem möglichst wenig Programme hier auf dem Rechner installieren.
    Die Rechnerauslastung bei diesen Prozessen liegt zwischen 2.924 K und 19.016 K, die Benutzer sind drei mal "LOKALER DIENST", drei mal "SYSTEM" und zwei mal "NETZWERKDIENST".

    Irgendwelche Ideen, wie mit dem Problem umzugehen?
    Ich weiß nicht ob es damit zusammenhängt, allerdings sind auf den externen Festplatten Ordner angelegt worden, ohne unser Zutun, die Namen wie "abs56usfoi" (so ähnlich) haben.
     
    #1 Dr. MaRV, 9. März 2012
  2. mic001
    mic001 Grünschnabel
    Registriert seit:
    7. Oktober 2012
    Beiträge:
    3
    Zustimmungen:
    0

    Habe jetzt herausgefunden, wie ich die Dateien finden kann. Musste angeben, dass auch Systemordner durchsucht werden, komme mit XP gar nicht mehr klar

    Bis jetzt wurde "svchost.exe" einmal im Win32 Ordner gefunden, dass dürfte die "richtige" Datei bzw. die benötigte sein. Die zweite liegt in "C:\Windows\ServicePackFiles\i386". Das müsste dann der Virus sein. Kann bzw. sollte ich diese und die etwaigen anderen gefunden werdenden .exe's einfach löschen, wenn sie nicht im Win32 Ordner liegen (dürfte nur die eine schon gesehen sein)?
     
    #2 mic001, 9. März 2012
  3. hhskow
    hhskow Gast
    Ich würde erst einen Systemwiederherstellungspunkt erstellen und dann evtl. löschen.
     
    #3 hhskow, 9. März 2012
  4. Joe61
    Joe61 Grünschnabel
    Registriert seit:
    1. Februar 2013
    Beiträge:
    0
    Zustimmungen:
    0
    Das kann ich leider nicht tun, da:

    Durchweg auf dem Rechner geabreitet wurde
    Ich noch nicht lange hier arbeite
    Ich nicht weiß wie lange der Virus schon auf dem Rechner ist, vermutlich ein halbes Jahr, who knows, bis jetzt hat es keinen geschert

    Aber danke für deine Antwort!
     
    #4 Joe61, 9. März 2012
  5. undertaker
    undertaker Grünschnabel
    Registriert seit:
    21. Mai 2008
    Beiträge:
    7
    Zustimmungen:
    0
    Ok.
    Mit nem Virenprogramm die "verdächtigen" Dateien in Quarantäne verscheiben ?
    so Fehlen sie nicht auf dem System falls sie wichtig sind und sie können keinen Schaden mehr anrichten ...

    Bereinigung mit Malwarebytes' Anti-Malware (Komplett-Scan)

    Lade bitte Malwarebytes' Anti-Malware herunterund mache bitte mit einen Komplett-Scan nach dieser Anleitung und poste das Logfile hier in den Thread.

    Sollte das nicht funktionieren, starte den abgesicherten Modus und befolge diese Anleitung.

    Danach gehe wievolgt vor: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

    Melde Dich, wenn es Probleme gibt.
     
    #5 undertaker, 9. März 2012
  6. Mavericklp
    Mavericklp Grünschnabel
    Registriert seit:
    17. Januar 2007
    Beiträge:
    0
    Zustimmungen:
    0
    1. SysProfile:
    23656
    So wie du das schilderst, klingt es sehr gut!
    Das werde ich glatt machen, habe im Zuge meiner "Ermittlungen" festgestellt, dass es bis dato wohl niemand für nötig befunden hat, hier eines zu installieren. Ein Antivirenprogramm meine ich. Ist ja auch kaum nötig auf einem Arbeitsrechner von existenzieller Bedeutung

    Ich danke dir, lasse gerade einen Scan drüberlaufen, 1 infizierte Datei gefunden bis jetzt
     
    #6 Mavericklp, 9. März 2012
  7. huystg
    huystg Gast
    So, nun ist alles durch. 3 Viren auf dem Rechner, 9 auf einer externen. Sieht nach viel Arbeit ist, trotzdem danke.

    Die svchost Prozesse laufen allerdings weiterhin und fressen Arbeitsspeicher.

    What shoulds...
     
    #7 huystg, 11. März 2012
  8. DARK-THREAT
    DARK-THREAT Aufsteiger
    Registriert seit:
    29. September 2008
    Beiträge:
    90
    Zustimmungen:
    5
    1. SysProfile:
    24921

    Neuinstallation. Und dann vermutlich gleich jeden Rechner im vermutlich vorhandenen Netzwerk.
     
    #8 DARK-THREAT, 11. März 2012
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
Thema:

"svchost.exe" => 8 Prozesse | Virus?

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Accept Weitere Informationen
    Information ausblenden