1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

scvhost.exe Lässt der sich entfernen?

Discussion in 'Sicherheit' started by Rocko176, Jan 22, 2007.

Thread Status:
Not open for further replies.
  1. Rocko176

    Rocko176 Byte

    Hallo

    Hab heute mal wieder seit einigen Wochen nen HijackThis Auswertung gemacht und bemerkt, dass da ne scvhost.exe ist, die der nicht so ganz mag. Hab schon im Forum gesucht und was soll ich sagen, ist wohl n Virus. Kann man den irgendwie wieder loswerden? Fixen bringt nichts, denn nach nem Neustart ist das ganze wieder da.Mein AntiVir findet nichts, denn eigentlich sollte die Datei in C:\Windows liegen, aber leider ist die Datei da nicht, sie wird aber im Autostart aufgerufen und ist auch in der Prozessliste. Auch eine Suche nach scvhost ergab nur eine Datei die im Prefetch liegt, zu der AntiVir aber nichts gesagt hat.Im abgesicherten Modus gibts auch keine derartige Datei. Gibts irgendeinen Weg, der mich erstmal an der Neuinstallation vorbeiführt, hab die nächsten 3 Wochen keine Zeit dafür, brauch aber meinen lieben Laptop...

    mfg Rocko
     

    Attached Files:

    Rocko176, Jan 22, 2007
    #1
  2. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Hallo,
    du solltest besser sofort formatieren und neu installieren, auf keinen Fall mit dem verseuchten Rechner weiter eine Internetverbindung herstellen (dein Rechner ist ein Zombie).
    Es handelt sich um einen Backdoor-Wurm der Klasse W32/Rbot.
    Vermutlich liegt die Datei im "system32" Ordner.

    Info:
    http://www.sophos.de/security/analyses/w32rbotek.html
     
    Wolfgang77, Jan 22, 2007
    #2
Thread Status:
Not open for further replies.

Share This Page