Vrius in svchost.exe/ Win 7

[axel25]

Hallo Leute,

irgenwie schein sich bei mir ein Virus eingeschlcihen zu haben:

Beim Systemstart steht bei der svchost.exe als Bemerkung SHROMMBOT. Die Auslastung beträgt exakt einen CPU-Kern.
Außerdem steht bei ms-config unter dem Reiter Systemstart, dass er die svchost.exe aus AppData Roaming startet, liegen sollte sie nur in den Windows-Verzeichnissen.

Weder AVG noch AntiVir haben die Datei bemerkt.
Meint ihr, es genügt das Häkchen bei Systemstart rauszumachen, die Datei zu löschen und dann mehrmals den PC scannen zu lassen?

MfG
Alex

 

[Painkiller]

Meint ihr, es genügt das Häkchen bei Systemstart rauszumachen, die Datei zu löschen und dann mehrmals den PC scannen zu lassen?

Ein Versuch ist es wert.

Aber bei einem Virus-Befall rate ich immer zum neuaufsetzen. Wer weiß wo sich der Hund noch hin verkrochen hat.

 

[axel25]

Hm, ok, thx.

Meinst du, mein liest versteht sich dann noch mit der internen Terabyte-Platte oder muss ich die auch neu formatieren?
€: Meinst du, ein Virenprogramm, also ein besseres, könnte die Datei entfernen?

 

[Painkiller]

Bei PCGHW gab´s mal eine Rettungs-CD. Vllt. kann die dir helfen.

Am sichersten wäre es, mit einem externen PC deinen befallenen nach Viren zu durchsuchen. Nur so kannst du sicher sein, das das Antiviren-Programm nicht auch infiziert ist.

 

[axel25]

Wie meinst du das? Remote Control?

 

[Painkiller]

Nein.. Hast du einen Wechselrahmen für HDD´s? So mach ich das immer.

Ich nehm den Laptop. Der ist clean.

Bau aus dem stationären PC die HDD aus, und setze sie in einen Wechselrahmen mit USB-Anschluss.

Dann prüf ich die HDD mit dem Laptop.

 

[axel25]

Achso. Ne, das geht bei mir leider nicht so einfach .

Meinst du es reicht einfach erstmal ein anderer Virenscanner, einfach um es nochmal zu versuchen?

 

[Painkiller]

Versuchen kannst du es. Wenn alles nichts hilft, oder der PC anfängt komische Probleme zu machen, wirst du ihn wohl oder übel neu aufsetzen müssen.

btw. ich hab das Programm hier. Bin damit sehr zufrieden und hatte bis jetzt noch nie eine Virus.
G Data InternetSecurity 3PC, 25 Monate Updates: Amazon.de: Software

 

[axel25]

Hm, könnte eine Systemwiederherstellung mein Problem richten?

 

[riedochs]

Ich hatte das auch mal. Habe mir dann von einem Windows mit gleichem Patchstand eine "gesunde" Datei geholt und dann per Linux LiveCD gebootet. Danach die infizierte Datei überall ersetzten. Bei mir war es auch die svchost.exe. Danach alles wieder in Ordnung.

 

[axel25]

Bei mir hat sich das Problem dank meines Vaters mit DOS-Erfahrung behoben, das Ding existiert weder in der Registry noch auf der HDD, wir haben es weggelöscht.

Danke für die Hilfe, Jungs.

 

[k.meier]

@Painkiller : kann man wenn man Gdata Internetsexurity hat nur das Antivir verwenden?

lg