#1 20. Dezember 2009 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AntiVirus meldet ständig das der svchost befallen ist.. und es nervt, egal wie oft ich damit suche.. nie treffer.. mit highjackthis auch nix und mit Ad-adware funkts auch nicht, bin am ende mit meinem Latein ._. {bild-down: https://www.xup.in/pic,15717745/2.jpg/} Und in Firefox öffnet sich ständig diese seite: Code: http://www.casino.com/de/?SID=148330&p=1 {bild-down: https://www1.xup.in/tn/2009_12/92260645.jpeg} und naja mein windows temp ordner sieht nach paar stunden so aus: Code: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:46:20, on 20.12.2009 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\Winamp\winamp.exe C:\Windows\system32\taskhost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe HighJackThis findet nichts böses ._. auch im Autostart nicht.. komisch // Hab das teil seit dem ich ICQ installiert habe , habe auch ICQ deinstalliert bringt aber nichts p_p Danke im Vorraus + Multi-Zitat Zitieren
#2 20. Dezember 2009 AW: HEUR/Crypted svchost // öffnet ständig Casino Werbung datei löschen? aber würde erstma mit pemon schauen wo die liegt, sieht mir nach wurm aus der nur so heiß svhost damit man ihn ned findet + Multi-Zitat Zitieren
#3 20. Dezember 2009 AW: HEUR/Crypted svchost // öffnet ständig Casino Werbung Lass mal den Trend Micro Housecall durchlaufen HouseCall - Kostenloser Online Virus Scanner Sehr zuverlässiger Online AV gegen ziemlich alles was sich negativ auswirkt + Multi-Zitat Zitieren
#4 20. Dezember 2009 AW: HEUR/Crypted svchost // öffnet ständig Casino Werbung tut mir leid, dumme frage, was ist Pemon? geb ich in google ein kommt "Meinten Sie: pokemon" und wiki: "Pemón (aus Pemón: "wahre Menschen") ist der Name eines karibischen Indianerstamms" ._. + Multi-Zitat Zitieren
#5 21. Dezember 2009 AW: HEUR/Crypted svchost // öffnet ständig Casino Werbung sry mein des Filemon - Download - CHIP + Multi-Zitat Zitieren
#6 21. Dezember 2009 AW: HEUR/Crypted svchost // öffnet ständig Casino Werbung Hallo, versuch mal folgende Sachen: Freeware: Avast Home -> Installieren, neu starten und scannen lassen. IceSword -> Starten und durch die verschiedenen Funktionen schalten. Hier ein Überblick zu Icesword. Wenn irgendwas rot markiert ist, dann überprüfen oder hier Posten, ansonsten löschen. Malwarebytes -> Installieren und scannen Shareware: SpywareDoctor -> Installieren und scannen lassen. Wichtig: Da es sich um ein Shareware Tool handelt, muss du die Software kaufen oder mit Demoversion scannen lassen, um zu gucken, ob dein Rechner überhaupt infiziert ist. Wenn ja, dann kannst du die infizierten Dateien nur mit der Vollversion löschen. ---- Guck mal unter der folgende Datei: C:\Windows\system32\drivers\etc\ hosts, ob sich dort nicht die Casino-Seite befindet. Grüße Kirill + Multi-Zitat Zitieren
#7 23. Dezember 2009 AW: HEUR/Crypted svchost // öffnet ständig Casino Werbung Vielen Dank für dein Post. Mit Avast-Antivirus Scante ich bereits mit Malwarebytes ebenfalls beide haben nichts gefunden >.<, ich versuchs nun mit Spyware Doctor und IceSword Habe zwar noch mit G-Data AntiVirus gescannt aber er meint er hat ein paar RootKits gefunden hm, aber wirklich gebessert hat sich nichts durch G-Data. Und naja die hosts datei ist total leer. edit: IceSword startet leider nicht (win7 user). Also seit Spyware Doctor bekamm ich noch keine Casino seite mehr, bin mal gespannt edit2: ne hat nix gebracht nun kommt Party Pocker >_> statt Casino WTF? + Multi-Zitat Zitieren
#8 23. Dezember 2009 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: HEUR/Crypted svchost // öffnet ständig Casino Werbung Da IceSword bei dir nicht funzt hier ein nettes tools was ich immer nutze! Lese dir Readme des tools. Funzt auf Windows 7! No File | xup.in Edit du solltest immer viren im abgesicherten modus löschen und auch dabei die systemwiederherstellungs auschalten , das der virus nicht in den restore datein noch zu finden ist! + Multi-Zitat Zitieren
#9 23. Dezember 2009 AW: HEUR/Crypted svchost // öffnet ständig Casino Werbung AM allereinfachsten wäre es neu aufzusetzen, DAten irgendwo aufm USB STick sichern (gegebenfalls sind die auch infiziert) oder mal schön auf ner linux live cd nen antivirus drüber laufen lassen + Multi-Zitat Zitieren
#10 24. Dezember 2009 AW: HEUR/Crypted svchost // öffnet ständig Casino Werbung Versuch noch Blacklight von FSecure. Leider weiß ich nicht, ob es unter Win7 läuft. Andere Frage: Hat dein Account Benutzerrechte oder Adminrechte? Standardmäßig müsstest du nur Benutzerrechte besitzen, da Win7. Wenn nicht, dann für die Zukunft nur mit Benutzerrechten surfen. Ansonsten wie bereits hier schon angesprochen worden ist: Noch die Systemwiederherstellung wenn möglich benutzen. Da es sich aber höchstwahrscheinlich um Rootkits handelt, würde ich phrasers Rat befolgen. Das ist natürlich die beste Lösung, leider auch nicht die Komfortabelste. + Multi-Zitat Zitieren
#11 26. Dezember 2009 AW: HEUR/Crypted svchost // öffnet ständig Casino Werbung aber die sicherste niemand kann dir garantieren, dass du einen kompromittierten pc wieder sauber bekommst, ausser der viren/trojaner schreiber und den wirste so schnell net zu gesicht bekommen achja ich würde auch mal noch den MBR durchchecken, dafür gibts ja auch rootkits und die sind phööööööööööööööööööööööse + Multi-Zitat Zitieren
#12 26. Dezember 2009 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: HEUR/Crypted svchost // öffnet ständig Casino Werbung Mein MBR ist clean, meint jedenfalls G-Data Blacklight stürzt ab ;_; und das Kernel_Detective_1.3 läuft zwar aber >.< gibt mir immer ein bluescreen xDDD Das Neu aufsetzen versuche ich ja zuvermeiden, und frag ja deshalb im Forum nach ob es möglichkeit gibt gegen sowas an zu kämpfen^^. Seit den letzten G-DATA Scan habe ich keine Partypocker/Casino Werbung oder Fake verlinkung von Google Suchergebnise nach Ebay mehr bekommen, hm.. G-Data = FTW? schade das es nicht als Freeware gibt.. bzw. quatsch weil G-Data ja nix gefunden hat.. es ist Mysterös.. Welches AntiViren Programm empfehlt ihr? Ah noch eine Frage: gibtes sowas wie NetLimiter auch als Freeware? find es sehr genial^^ grüße, azakura (Bw habt ihr alle x3) + Multi-Zitat Zitieren
#13 26. Dezember 2009 AW: HEUR/Crypted svchost // öffnet ständig Casino Werbung Ich persönlich benutze Avira Internet Security 2010 + nur mit Benutzerrechten surfen. Und wenn ich mir bei ein paar Downloads nicht sicher bin, installiere ich die Downloads zuerst in einer Test-VM und dort läuft AVG als AV und ZoneAlarm als Firewall und gucke wie sich die Downloads dort verhalten. Erst danach kommen die Downloads auf mein Hostsystem. Kannte ich bisher selber nicht. Hast BW für. + Multi-Zitat Zitieren