Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: War of Chaos Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

Wednesday, 27. June 2007, 13:33

PC Prob N> Help

Joa, ich hoffe mal ich wir haben hier einige Leute mit mehr technischem Verstand an Bord als meiner einer.

Das Problem ist folgendermaßen.

Seid geraumer Zeit habe ich Probleme mit einer "svhost.exe" die normaleweiße garnicht im WINDOWS Ordner existieren dürfte. Diese versucht öfters auf eine Internetseite zuzugreifen mit Namen "findout.org" oder etwas dergleichen. Ich lass sie von meiner Personal Firewall aKa Sygate jedes mal blocken, normal.

Wenn ich den PC im abgesichtern Modus starte, HijackThis anwerfe, den jeweiligen Eintrag fixe, mir dann die ausgeblendeten System und normal Dateien anzeigen lassen lösche ich die exe manuell aus dem WINDOWS Ordner. Das gleiche habe ich auch mit der amstreamp.exe gemacht, die allerdings im Unterodner system32 war und dort auch nichts zu suchen hatte.

Nur kommt die amstreamp Datei nicht wieder. Die svhost.exe doch. :/

Ich weiß nicht, ob diese Datei auch dafür verantwortlich ist, dass meine BitDefender 8 Free Edition (!!!!) plötzlich meint, sie wäre abgelaufen und der Schutz sei nicht länger gewährleistet. Desweiteren deaktiviert sich die interne Windows Firewall kurz nach dem booten selbst.

Eine weitere Datei, die ich heute Morgen nicht das erste mal wieder manuell aus dem WINDOWS Unterordner Temp gelöscht habe besteht lediglich aus Zahlen, die ich jetzt leider nicht mehr weiß. ^ ^" War auch schon das zweite oder dritte mal, dass das vorgekommen ist.

Ich hoff' ihr könnt mir da ein bisschen helfen. :S

2

Wednesday, 27. June 2007, 23:44

haste das schonma den analyser von http://www.hijackthis.de/de gefragt?
wenn du damit nix findest ab ins forum mit dem log

3

Thursday, 28. June 2007, 06:58

svhost.exe... Klingt stark nach einem Trojaner, Name geklaut von svchost.exe...
Hm, du sagst, die Datei wird immer wieder neu erstellt.
Schonmal dein ganzes System nach dieser Datei abgesucht und möglicherweise versteckte Kopien der Datei gelöscht?
Schonmal deine Registrierung nach svhost durchsucht? Start -> Ausführen -> regedit -> Bearbeiten -> Suchen... Geguckt ob dort irgendetwas drinnesteht, was damit in Zusammenhang stehen könnte? Möglicherweise vorkommende Einträge löschen.
Mehr fällr mir gerade auch nicht ein, ausser der intensive Spyware-Check :P

4

Saturday, 30. June 2007, 13:13

Joa, also ich hab jetzt mal in der Registry nachgeschaut und die Datei von net32 im Run gefunden.

Hab sie jetzt mal manuell gelöscht und werde schauen, ob es das bringt. Wenn nicht, wird es so laufen wie immer.

Booten -> F8 -> Alle Dateien/Systemdateien anzeigen -> HijackThis laufen lassen, Eintrag fixen -> Datei manuell löschen.

Ich werte meine LogFiles jetzt größtenteils selber aus, Rusiak. Die LogFile Auswertung von HijackThis hatte ich aber auch schonmal benutzt. Bedrohlich ist die Datei an sich vielleicht etwas. Sie setzt BitDefender ausser Gefecht in dem sie dem Programm vorgaukelt es sei abgelaufen. : )

5

Saturday, 30. June 2007, 15:55

jo hab bei google was darüber gelesen, dasses im allgemeinen "sicherungsprogramme" (FW, antivirenbla etc) deaktiviert... so auch die windows-fw bei jedem start...

hab aber leider keine weiteren informationen dazu gefunden, scheint was neues zu sein

6

Sunday, 1. July 2007, 13:33

Irgendwie werd ich schon Herr der Lage. Danke Dir trotzdem fürs nachschauen. ^^