svhost.exe

[ob8]

Hi.
Ich war natürlich so dumm und habe eine exe ausgeführt, die mir geschickt wurde. Als mir meine Dummheit bewusst wurde, habe ich mal mit Bitdefender Online Scan mein System gecheckt.
Mir wurde mit angezeigt, dass ich eine infizierte Datei Namens svhost.exe habe. Hab sie dann auch gleichmal beendet und scanne gerade mit dem spybot mein System.

Kann die svhost.exe ein Virus sein? Und ist er durch meine geöffnete exe installiert worden?

Der ganze log vom Bit defender ist im Anhang.

 

[Goozilla]

Ja ist beliebt die Datei so zu benennen und zu "tarnen".

Ergänzung (27. Januar 2012)

C:\Users\Public\svhost.exe

Sagt doch schon alles

 

[addicT*]

svhost.exe oder svchost.exe?

 

[Freak-X]

Kann die svhost.exe ein Virus sein?

Und ist er durch meine geöffnete exe installiert worden?

Beides JA


Festplatte ausbauen, in ein externes Gehäuse oder einfach "nackt" anschließen und mit zwei aktuellen Virenscannern, NACHEINANDER überprüfen.

 

[Goozilla]

Im abgesicherten Modus entfernen reicht normal auch.

 

[ob8]

Ja ist beliebt die Datei so zu benennen und zu "tarnen".

Ergänzung (27. Januar 2012)

C:\Users\Public\svhost.exe

Sagt doch schon alles

Nur leider finde ich die exe in dem Ordner nicht. Hab auch verstecke Dateien sichtbar machen an.

 

[noki49]

Man sollte erst die Datei nach Viren scannen, bevor man sie ausführt. Deine svhost.exe ist definitiv ein Trojaner. Die Original-Datei in Windows heisst svchost.exe.

 

[Goozilla]

Auch haken bei geschützte Systemdateien ausblenden rausgenommen?

Ergänzung (27. Januar 2012)

Lass das den Virenscanner einfach machen evtl. wurde sie schon entfernt. Würde trotzdem noch mal im Abgesicherten Modus scannen. Gern trägt sich was in die Registry ein und lädt sich direkt aus dem Internet wieder runter.

 

[DaZpoon]

Echte Trojaner verstecken sich per Hook Funktion. Dann kriegt nicht einmal ein Virenscanner mit dass da eine Datei ist.

Das sicherste in so einem Fall wäre, die Festplatte(n) extern zu scannen bzw. aus einem LiveLinux heraus (z.B. a 'la c't Desinfec't)

 

[ob8]

Ok hab jetzt die Datei gefunden. Würde es reichen sie im abgesicherten Modus zu entfernen? Kann der Virus auch auf meiner Datenfestplatte sein? Würde nämlich bei einrr Formatierung ungern meine Daten verlieren.

 

[CPU-Bastler]

Junge, junge bist DU naiv. Festplatte löschen reicht da nicht.
Das Problem sitzt vor dem PC! UNd das PROBLEM bist DU.
Du must mit fremden Dateien besser umgehen. Erst mit einem Virenscanner prüfen und dann ausführen. DU hast es anders herum probiert und bist voll auf die Fresse geflogen.

Sorry für meine harte Wortwahl, aber ich bin sicher das meine Worte bei DIR ankommen.

Jetzt also Linux-AntiVirus von der CD/DVD booten und die Festplatte mit den eingebauten Virenscanner prüfen lassen. Alles was verdächtig ist löschen. Safty first - Wie bei der guten alten NASA. Danach sollte dein System wieder sauber sein.

Viel Glück!

 

[easy.2ci]

Üble Viren wie TDL4 werden vom Virenscanner nicht erkannt.

Wenn du Pech hast, hat der bei dir gefundene Virus gleich im Huckepack TDL4 mit auf dein System gebracht.


Daher gilt nach wie vor die Regel: Wenn Virus gefunden, dann plattmachen.