7
Svchost.exe wird als Virus erkannt - seltsamer Dateipfad für svchost.exe
Hey Leute ich hab ein dringendes Problem.
Hoffentlich könnt ihr mir helfen.
Ich nutze zuhause einen MAC.
Meine Schwester nutzt einen Laptop und zusätzlich einen Desktop PC, die anderen Schwester nutzt einen PC.
Ich nutze zusätzlich zum Mac noch einen PC der als Fileserver läuft.
Und meine Mutter nutz einen Laptop.
Alle nutzen als OS Win XP (teilweise Pro)....
Schwester #1 ist mit ihrem Laptop täglich in der Schule (Design und Medien etc.) unterwegs.
Vor einigen Wochen ging dort ein Gerücht um es gäbe einen Virus / Trojaner in der Klasse.
Alle Laptops sind da per LAN oder durch gemeinsam genutzte USB Sticks ständig in "Berührung miteinander".
Wir nutzen auf allen unseren Windows Rechnen Avira Antivir und Spybot.
Zusätzlich sollten alle Windows Versionen aktuell sein. Windows Firewalls sind aktiviert.
Heute wurde beim scannen mit Antivir auf meheren PCs eine Fund angezeigt.
Es handelt sich dabei um eine Datei namens svchost.exe. Diese wird von antivir als Backdoorprgramm oder ähnliches klassifiziert.
Seltsam ist vor allem der Dateipfad. Es handelt sich, anderest als die klassische svchost.exe welche ja im system32 ordner liegt um eine Datei, die im Verzeichniss:
C:/Windows/svchost/svchost.exe sich befindet. also allem Anschein nach nicht der ungefährlich Windowsdienst...
Ich habe jetzt mehre Fragen:
1) Ist dieser Virus bereits bekannt, gibts ja ne Lösung dafür?
2) Wie bekomme ich unseren Heimnetzwerk (in dem sich auch wichtige Daten befinden) "sicher"? Reicht Antivir und Spybot (anscheinend ja nicht) gibt es alternativen die "besser" sind?
Wie kann ich z.b. auch den Filesver besser schützen, da sollen später mal Backups von allen PCs drauf, das sich da nix mit einschleicht...
3) Wie kann ich, sollte nichts ums formatieren rumführen, Daten sichern (Bilder, Filme doc's etc). Und wie lassen sich z.b. auch USB Sticks sicher formatieren?
4) Wie kann ich verhindern, dass künftig Vieren über den Laptop meiner Schwester ins Heimnetzwerk eindringen?
Ich hoffe ihr könnt mir hier weiter helfen...
mit freundlichen Grüßen
winwin
Meine Schwester nutzt einen Laptop und zusätzlich einen Desktop PC, die anderen Schwester nutzt einen PC.
Ich nutze zusätzlich zum Mac noch einen PC der als Fileserver läuft.
Und meine Mutter nutz einen Laptop.
Alle nutzen als OS Win XP (teilweise Pro)....
Schwester #1 ist mit ihrem Laptop täglich in der Schule (Design und Medien etc.) unterwegs.
Vor einigen Wochen ging dort ein Gerücht um es gäbe einen Virus / Trojaner in der Klasse.
Alle Laptops sind da per LAN oder durch gemeinsam genutzte USB Sticks ständig in "Berührung miteinander".
Wir nutzen auf allen unseren Windows Rechnen Avira Antivir und Spybot.
Zusätzlich sollten alle Windows Versionen aktuell sein. Windows Firewalls sind aktiviert.
Heute wurde beim scannen mit Antivir auf meheren PCs eine Fund angezeigt.
Es handelt sich dabei um eine Datei namens svchost.exe. Diese wird von antivir als Backdoorprgramm oder ähnliches klassifiziert.
Seltsam ist vor allem der Dateipfad. Es handelt sich, anderest als die klassische svchost.exe welche ja im system32 ordner liegt um eine Datei, die im Verzeichniss:
C:/Windows/svchost/svchost.exe sich befindet. also allem Anschein nach nicht der ungefährlich Windowsdienst...
Ich habe jetzt mehre Fragen:
1) Ist dieser Virus bereits bekannt, gibts ja ne Lösung dafür?
2) Wie bekomme ich unseren Heimnetzwerk (in dem sich auch wichtige Daten befinden) "sicher"? Reicht Antivir und Spybot (anscheinend ja nicht) gibt es alternativen die "besser" sind?
Wie kann ich z.b. auch den Filesver besser schützen, da sollen später mal Backups von allen PCs drauf, das sich da nix mit einschleicht...
3) Wie kann ich, sollte nichts ums formatieren rumführen, Daten sichern (Bilder, Filme doc's etc). Und wie lassen sich z.b. auch USB Sticks sicher formatieren?
4) Wie kann ich verhindern, dass künftig Vieren über den Laptop meiner Schwester ins Heimnetzwerk eindringen?
Ich hoffe ihr könnt mir hier weiter helfen...
mit freundlichen Grüßen
winwin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 132618
Url: https://administrator.de/contentid/132618
Printed on: April 26, 2024 at 14:04 o'clock
7 Comments
Latest comment
svchost liegt in
Die Datei da ist auf jeden Fall ein Virus.
Lad Sie auf http://www.virustotal.com hoch und such dann nach einer Lösung für den Virusnamen.
Grüße
Max
c:\windows\system32\svchost.exeDie Datei da ist auf jeden Fall ein Virus.
Lad Sie auf http://www.virustotal.com hoch und such dann nach einer Lösung für den Virusnamen.
Grüße
Max
Zitat von @winwin:
Ich nutze zuhause einen MAC.
Meine Schwester nutzt einen Laptop und zusätzlich einen Desktop PC, die anderen Schwester nutzt einen PC.
Ich nutze zusätzlich zum Mac noch einen PC der als Fileserver läuft.
Und meine Mutter nutz einen Laptop.
Alle nutzen als OS Win XP (teilweise Pro)....
Schwester #1 ist mit ihrem Laptop täglich in der Schule (Design und Medien etc.) unterwegs.
Vor einigen Wochen ging dort ein Gerücht um es gäbe einen Virus / Trojaner in der Klasse.
Alle Laptops sind da per LAN oder durch gemeinsam genutzte USB Sticks ständig in "Berührung miteinander".
Wir nutzen auf allen unseren Windows Rechnen Avira Antivir und Spybot.
Zusätzlich sollten alle Windows Versionen aktuell sein. Windows Firewalls sind aktiviert.
Heute wurde beim scannen mit Antivir auf meheren PCs eine Fund angezeigt.
Es handelt sich dabei um eine Datei namens svchost.exe. Diese wird von antivir als Backdoorprgramm oder ähnliches
klassifiziert.
Seltsam ist vor allem der Dateipfad. Es handelt sich, anderest als die klassische svchost.exe welche ja im system32 ordner liegt
um eine Datei, die im Verzeichniss:
C:/Windows/svchost/svchost.exe sich befindet. also allem Anschein nach nicht der ungefährlich Windowsdienst...
Ich habe jetzt mehre Fragen:
1) Ist dieser Virus bereits bekannt, gibts ja ne Lösung dafür?
2) Wie bekomme ich unseren Heimnetzwerk (in dem sich auch wichtige Daten befinden) "sicher"? Reicht Antivir und Spybot
(anscheinend ja nicht) gibt es alternativen die "besser" sind?
Wie kann ich z.b. auch den Filesver besser schützen, da sollen später mal Backups von allen PCs drauf, das sich da nix
mit einschleicht...
3) Wie kann ich, sollte nichts ums formatieren rumführen, Daten sichern (Bilder, Filme doc's etc). Und wie lassen sich
z.b. auch USB Sticks sicher formatieren?
4) Wie kann ich verhindern, dass künftig Vieren über den Laptop meiner Schwester ins Heimnetzwerk eindringen?
Ich hoffe ihr könnt mir hier weiter helfen...
mit freundlichen Grüßen
winwin
Ich nutze zuhause einen MAC.
Meine Schwester nutzt einen Laptop und zusätzlich einen Desktop PC, die anderen Schwester nutzt einen PC.
Ich nutze zusätzlich zum Mac noch einen PC der als Fileserver läuft.
Und meine Mutter nutz einen Laptop.
Alle nutzen als OS Win XP (teilweise Pro)....
Schwester #1 ist mit ihrem Laptop täglich in der Schule (Design und Medien etc.) unterwegs.
Vor einigen Wochen ging dort ein Gerücht um es gäbe einen Virus / Trojaner in der Klasse.
Alle Laptops sind da per LAN oder durch gemeinsam genutzte USB Sticks ständig in "Berührung miteinander".
Wir nutzen auf allen unseren Windows Rechnen Avira Antivir und Spybot.
Zusätzlich sollten alle Windows Versionen aktuell sein. Windows Firewalls sind aktiviert.
Heute wurde beim scannen mit Antivir auf meheren PCs eine Fund angezeigt.
Es handelt sich dabei um eine Datei namens svchost.exe. Diese wird von antivir als Backdoorprgramm oder ähnliches
klassifiziert.
Seltsam ist vor allem der Dateipfad. Es handelt sich, anderest als die klassische svchost.exe welche ja im system32 ordner liegt
um eine Datei, die im Verzeichniss:
C:/Windows/svchost/svchost.exe sich befindet. also allem Anschein nach nicht der ungefährlich Windowsdienst...
Ich habe jetzt mehre Fragen:
1) Ist dieser Virus bereits bekannt, gibts ja ne Lösung dafür?
2) Wie bekomme ich unseren Heimnetzwerk (in dem sich auch wichtige Daten befinden) "sicher"? Reicht Antivir und Spybot
(anscheinend ja nicht) gibt es alternativen die "besser" sind?
Wie kann ich z.b. auch den Filesver besser schützen, da sollen später mal Backups von allen PCs drauf, das sich da nix
mit einschleicht...
3) Wie kann ich, sollte nichts ums formatieren rumführen, Daten sichern (Bilder, Filme doc's etc). Und wie lassen sich
z.b. auch USB Sticks sicher formatieren?
4) Wie kann ich verhindern, dass künftig Vieren über den Laptop meiner Schwester ins Heimnetzwerk eindringen?
Ich hoffe ihr könnt mir hier weiter helfen...
mit freundlichen Grüßen
winwin
Hallo winwin,
zu1) das hat Max schon beantwortet.
zu2) vorweg: absolute Sicherheit gibt's nicht. Wenn Du die "Private Edition" vo Avira verwendest, wundere Dich nicht; ein kostenfreies Programm im Antivieren-Bereich ist selten so leistungsstark wie kostenpflichtige Programme. In Deinem speziellen Fall helfen folgende Maßnahmen:
1. Richte auf einem der vielen Rechner eine Linux-Parttion ein, auf dem ein Viren-Scanner installiert wird, zum Beispiel ClamAV (gibt's gratis). Mit dieser Linux-Installation wird jeder mitgebrachte Datenträger überprüft.
2. Schütze Deinen File-Server mit einer Hardware-Firewall (kannst Du aus einem alten Rechner mit wenig Aufwand selbst bauen)
3. Auf allen Rechnern wird die Autostart-Funktion für angeschlossene Datenträger deaktiviert
4. Strikte Regeln: -was der Admin (also Du) sagt ist Gesetz und wird von keiner Schwester umgangen
-Schwestern, die gegen die1. strikte Regel verstossen werden erschossen oder an eine Kette an Kreuzpeters Bett gelegt, die genau bis zum Herd reicht.
-Surfen auf potentiell gefährlichen Seiten ist streng untersagt
- auf allen Rechnern, die ausserhäusig verwendet werden, wird ebenfalls eine Linux-Partition installiert, die zum Prüfen fremder Datenträger dient und zum Surfen in fremden LANs verwendet wird
zu3) Brenne die Daten auf CD/DVD und überprüfe Sie mit einem Virenscanner unter Linux, bevor Du sie auf das Sicherungs-Laufwerk kopierst. Das ist zwar auch nicht absolut sicher, aber schon mal sehr gut. Formatieren ist Formatieren. Am Besten auch hier: immer ein Linux-OS verwenden, zum Beispiel Sidux, und hier das Partitionier-Programm gparted. Viren, die auch das überstehen, gibt's zwar, aber selten. Sollte Du ausgerechnet an ein solches Miststückgeraten sein hilft nur eins: den Datenträger wegschmeißen.
zu4) Gib' Deine Schwester zur Adoption frei. Zur allergrößten Not würde ich mich opfern, um die weitere Erziehung Deiner Schwester sicherzustellen. Du kannst mir ja schon mal ein paar Fotos von ihr, sowie prägnante Daten, wie Alter, Größe, Gewicht und so zumailen. Nee, okay, das war ein Scherz, siehe unter "zu2)", da ist schon alles geschrieben.
Gruß
Peter
Kleiner Tipp:
Schau mal im Taskmanager nach, ob es einen Prozess "svchost.exe" gibt, der unter dem aktuellen User läuft. Wenn ja, notier dir den Pfad und beende diesen Dienst sofort. Wenn dein PC virenfrei ist, gibt es nämlich gar keinen svchost.exe, der unter dem aktuell angemeldeten User läuft. Diese laufen immer als Network Service, Local Service oder System.
Die Masse und den BMI (falls man zu faul ist, um selber zu rechnen) könntest du auch noch verlangen....
Schau mal im Taskmanager nach, ob es einen Prozess "svchost.exe" gibt, der unter dem aktuellen User läuft. Wenn ja, notier dir den Pfad und beende diesen Dienst sofort. Wenn dein PC virenfrei ist, gibt es nämlich gar keinen svchost.exe, der unter dem aktuell angemeldeten User läuft. Diese laufen immer als Network Service, Local Service oder System.
zu4) Gib' Deine Schwester zur Adoption frei. Zur allergrößten Not würde ich mich opfern, um die weitere Erziehung Deiner Schwester sicherzustellen. Du kannst mir ja schon mal ein paar Fotos von ihr, sowie prägnante Daten, wie Alter, Größe, Gewicht und so zumailen. Nee, okay, das war ein Scherz, siehe unter "zu2)", da ist schon alles geschrieben.
Die Masse und den BMI (falls man zu faul ist, um selber zu rechnen) könntest du auch noch verlangen....
danke an euch drei erstmal.
zuerst mal an dog:
Ich konnte die Problem nun allem Anschein nach doch mit Antivir entfernen. Zumindest zeigt er nun nichts mehr an.
nun zu dem was Lreuzpeter geschrieben hat:
Absolute Sicherheit gibts nicht ist klar^^ Brauch man ja auch nicht ;)
Auch ist mir klar, dass kostenlos meistens nicht so gut ist wie kostenpflichtig.
Aber was wären den dann zu empfehlen? Welche Antivirenprgramme zeichnen sich den aus? Egal ob kostenlos oder kostenpflichtig?
Das mit der Linus partition ist ja ne nette Idee scheitert aber an der Umsetzung.
Ihr müsst euch vorstellen, dass meine Schwester jeden Tag in der Schule ist und ihren Laptop dabei hat.
Ich werde ihr zwar sagen, dass sie nicht mehr jeden USB Stick von irgendwelchen Leuten annehmen soll, aber leider haben dort die Lehrer selbst keine Ahnung. Heißt die geben die Daten auch auf USB Sticks aus etc.
Die dann abzulehnen ist daher unmöglich.
Gleichzeitig ist ihr Laptop einer von der Schule. Heißt sie kann da nicht so einfach ne Linux Partition einrichten.
Und selbst wenn müsste sie jede Datei dann im Linux scannen und dann im Windows bearbeiten (-> unmöglich dann kommt sie ja zu garnichts mehr 0o )
Ihr seht das geht so alles nicht. Mit ist bewußt, dass es nun mal nicht anderst geht, wenn es "sicher" sein soll. Aber die beste Sicherheit bringt mir nichts, wenn ich dann für alles 10h länger brauche, versteht ihr was ich meine?
zuerst mal an dog:
Ich konnte die Problem nun allem Anschein nach doch mit Antivir entfernen. Zumindest zeigt er nun nichts mehr an.
nun zu dem was Lreuzpeter geschrieben hat:
Absolute Sicherheit gibts nicht ist klar^^ Brauch man ja auch nicht ;)
Auch ist mir klar, dass kostenlos meistens nicht so gut ist wie kostenpflichtig.
Aber was wären den dann zu empfehlen? Welche Antivirenprgramme zeichnen sich den aus? Egal ob kostenlos oder kostenpflichtig?
Das mit der Linus partition ist ja ne nette Idee scheitert aber an der Umsetzung.
Ihr müsst euch vorstellen, dass meine Schwester jeden Tag in der Schule ist und ihren Laptop dabei hat.
Ich werde ihr zwar sagen, dass sie nicht mehr jeden USB Stick von irgendwelchen Leuten annehmen soll, aber leider haben dort die Lehrer selbst keine Ahnung. Heißt die geben die Daten auch auf USB Sticks aus etc.
Die dann abzulehnen ist daher unmöglich.
Gleichzeitig ist ihr Laptop einer von der Schule. Heißt sie kann da nicht so einfach ne Linux Partition einrichten.
Und selbst wenn müsste sie jede Datei dann im Linux scannen und dann im Windows bearbeiten (-> unmöglich dann kommt sie ja zu garnichts mehr 0o )
Ihr seht das geht so alles nicht. Mit ist bewußt, dass es nun mal nicht anderst geht, wenn es "sicher" sein soll. Aber die beste Sicherheit bringt mir nichts, wenn ich dann für alles 10h länger brauche, versteht ihr was ich meine?
Zitat von @winwin:
Ihr müsst euch vorstellen, dass meine Schwester jeden Tag in der Schule ist und ihren Laptop dabei hat.
Ich werde ihr zwar sagen, dass sie nicht mehr jeden USB Stick von irgendwelchen Leuten annehmen soll, aber leider haben dort die
Lehrer selbst keine Ahnung. Heißt die geben die Daten auch auf USB Sticks aus etc.
Die dann abzulehnen ist daher unmöglich.
Gleichzeitig ist ihr Laptop einer von der Schule. Heißt sie kann da nicht so einfach ne Linux Partition einrichten.
Ihr müsst euch vorstellen, dass meine Schwester jeden Tag in der Schule ist und ihren Laptop dabei hat.
Ich werde ihr zwar sagen, dass sie nicht mehr jeden USB Stick von irgendwelchen Leuten annehmen soll, aber leider haben dort die
Lehrer selbst keine Ahnung. Heißt die geben die Daten auch auf USB Sticks aus etc.
Die dann abzulehnen ist daher unmöglich.
Gleichzeitig ist ihr Laptop einer von der Schule. Heißt sie kann da nicht so einfach ne Linux Partition einrichten.
Hallo winwin,
der Laptop Deiner Schwester, die Du demnächst zur Adoption freigeben wirst, ist also Schuleigentum. Ist denn geregelt, welche Rechte Deine Schwester auf "Ihrem" Laptop hat? Darf Sie zum Beispiel ein anderes AV-Programm installieren bzw. gibt es auf diesem Schulrechner überhaupt ein AV?
Du hast geschrieben, daß sie zusätzlich einen eigenen PC besitzt; ist es denn überhaupt notwendig, daß sie ihre Virenschleuder an Dein Heinnetz anschliesst?
Ein anständiges Anti-Viren-Programm kannst Du gratis bekommen, wenn Du zufällig gerade was bei Otto bestellen willst:
dealunited
Gruß
Peter
Sie hat natürlich die berechtigung drauf zu installieren was sie will.
Sie wurde damals angewiesen ein AV Programm zu installieren.
Soweit ich mich erinner wurde von der Schule sogar Antivir empfohlen...
Und ja es wäre schon sehr gut wenn sie auch ins Heimnetzwerk könnte.
G-Data Internet Security 2010 ist also ein empfehlenswertes AV Programm?
Was ist mit bekannten Konkurrenten wie McAffee oder Kaspersky (jeweils die aktuelle Version), "besser" oder eher "schlecher"?
Gruß
winin
Sie wurde damals angewiesen ein AV Programm zu installieren.
Soweit ich mich erinner wurde von der Schule sogar Antivir empfohlen...
Und ja es wäre schon sehr gut wenn sie auch ins Heimnetzwerk könnte.
G-Data Internet Security 2010 ist also ein empfehlenswertes AV Programm?
Was ist mit bekannten Konkurrenten wie McAffee oder Kaspersky (jeweils die aktuelle Version), "besser" oder eher "schlecher"?
Gruß
winin
Zitat von @winwin:
Sie hat natürlich die berechtigung drauf zu installieren was sie will.
Sie wurde damals angewiesen ein AV Programm zu installieren.
Soweit ich mich erinner wurde von der Schule sogar Antivir empfohlen...
Und ja es wäre schon sehr gut wenn sie auch ins Heimnetzwerk könnte.
G-Data Internet Security 2010 ist also ein empfehlenswertes AV Programm?
Was ist mit bekannten Konkurrenten wie McAffee oder Kaspersky (jeweils die aktuelle Version), "besser" oder eher
"schlecher"?
Gruß
winin
Sie hat natürlich die berechtigung drauf zu installieren was sie will.
Sie wurde damals angewiesen ein AV Programm zu installieren.
Soweit ich mich erinner wurde von der Schule sogar Antivir empfohlen...
Und ja es wäre schon sehr gut wenn sie auch ins Heimnetzwerk könnte.
G-Data Internet Security 2010 ist also ein empfehlenswertes AV Programm?
Was ist mit bekannten Konkurrenten wie McAffee oder Kaspersky (jeweils die aktuelle Version), "besser" oder eher
"schlecher"?
Gruß
winin
Hallo winwin,
sorry, daß ich mch jetzt erst wieder melde, mußte mich mal um was anderes kümmern. Dafür bin ich jetzt auch frisch gebadet, damit ich gut rieche, wenn Deine zu adoptierende Schwester bei mir eintrifft. Ach ist das schön, so gut zu duften wie ein frisch gepuderter Illtis!
Ähm ... gut, Spaß beseite.
Es ist ganz und gar nicht natürlich, daß Deine Schwester auf dem schuleigenen Rechner installieren darf, was sie will. Ich arbeite zur Zeit für einen Bildungsträger, und wenn unsere "Schüler" auch nur die Wallpaper ändern kriegen sie mächtig Ärger mit mir. Normalerweise müßte diese Schule Deiner Schwester auch ein AV-Programm zur Verfügung stellen; die pure Anweisung, ein Anti-Viren-Programmm zu installieren, ist eine Frechheit.
G-Data war in der letzten PCWelt (1/10) der Testsieger unter den Antivieren-Programmen, deshalb kann ich das Ding wohl guten Gewissens empfehlen.
Gruß
Peter