madom 10 Geschrieben 9. April 2007 Melden Teilen Geschrieben 9. April 2007 Hallo, Mein Virus-Scanner (avast home edition) sagt mir seit ein paar Tagen, dass die Datei c:\windows\svchost.exe vom Virus "Win32:Trojan-gen. {VC}" befallen sein soll. Nun, wie ich gegooglet habe, sollte ja svchost.exe eigentlich im Verzeichnis c\windows\system32\ liegen. Könnte diese svchost.exe tatsächlich ein Trojaner sein? Oder ist es möglich, dass Windows auch im Ordner c:\windows eine reguläre Form von svchost.exe speichert? Merkwürdig auch die Grösse der beiden Files: c:\windows\svchost.exe = 118 KB c:\windows\system32\svchost.exe = 14 KB Wäre für Hilfe sehr verbunden. m. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 9. April 2007 Melden Teilen Geschrieben 9. April 2007 Diese Datei gehört in das WINDOWS\SYSTEM32 Verzeichnis und ist auch keine 118 KB gross, also sehr wahrscheinlich ein Schädling ... Zitieren Link zu diesem Kommentar
hannes147 10 Geschrieben 10. April 2007 Melden Teilen Geschrieben 10. April 2007 hallo, es könnte ein bug von avast sein. hab diesen virenscanner bei einigen kunden im einsatz und vor 2 wochen wurde bei einigen nach einem update angezeigt, dass die winlogon.exe von einem Trojaner befallen sei. andere scanner fanden allerdings keinen fehler. Zitieren Link zu diesem Kommentar
zahni 561 Geschrieben 10. April 2007 Melden Teilen Geschrieben 10. April 2007 Kein Bug. Prüfe mal im Taskmanager, ob eine SVCHOST.EXE unter Deinem Benutzernamen ausgeführt wird. Wenn ja, ist das ein Virus. Die Datei in \system32 scheint von der Größe her korrekt zu sein. -Zahni Zitieren Link zu diesem Kommentar
madom 10 Geschrieben 10. April 2007 Autor Melden Teilen Geschrieben 10. April 2007 Danke für die Tipps. Es war tatsächlich Malware. Obwohl im Taskmanager nichts zu sehen war. Eventuell hat Avast die Ausführung der Malware verhindert. Ich habe das Ding jedenfalls bei einem Online-Virenscanner prüfen lassen und hier das vernichtende Resultat: AntiVir Found TR/Proxy.Small.DT ArcaVir Found Trojan.Proxy.Small.Dt Avast Found Win32:Trojan-gen. {VC} AVG Antivirus Found Proxy.ICZ BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found Trojan-Proxy.Win32.Small.dt Fortinet Found W32/Small.DT!tr Kaspersky Anti-Virus Found Trojan-Proxy.Win32.Small.dt NOD32 Found Win32/TrojanProxy.Small.DT Norman Virus Control Found W32/Smalltroj.MKQ Panda Antivirus Found nothing Rising Antivirus Found Trojan.Proxy.Small.nc VirusBuster Found nothing VBA32 Found Trojan-Proxy.Win32.Small.dt Interessant, dass nur gut die Hälfte der Scanner den Virus erkennt... LG m. Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 11. April 2007 Melden Teilen Geschrieben 11. April 2007 Hallo m., Obwohl im Taskmanager nichts zu sehen war. Du hast im Taskmanager keine aktiven Prozess svchost.exe? Evtl. solltest Du den Rechner komplett neubetanken. Gruß Robert Zitieren Link zu diesem Kommentar
madom 10 Geschrieben 11. April 2007 Autor Melden Teilen Geschrieben 11. April 2007 doch doch, aber keinen unter meinem benutzernamen, sondern nur unter SYSTEM, LOCAL SERVICE, NETWORK SERVICE. LG Mario Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 11. April 2007 Melden Teilen Geschrieben 11. April 2007 doch doch, aber keinen unter meinem benutzernamen, sondern nur unter SYSTEM, LOCAL SERVICE, NETWORK SERVICE. Wenn sich der Schädling mit Adminrechten im System breitmachen konnte, läuft er meist klugerweise auch nicht unter Deinem Benutzernamen. Zitieren Link zu diesem Kommentar
madom 10 Geschrieben 11. April 2007 Autor Melden Teilen Geschrieben 11. April 2007 ach so. auf jeden fall ist das ding jetzt unschädlich gemacht. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.