HEUR/Crypted svchost // öffnet ständig Casino Werbung

Dieses Thema im Forum "Viren, Trojaner & Malware" wurde erstellt von azakura, 20. Dezember 2009 .

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 20. Dezember 2009
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AntiVirus meldet ständig das der svchost befallen ist.. und es nervt, egal wie oft ich damit suche.. nie treffer.. mit highjackthis auch nix und mit Ad-adware funkts auch nicht, bin am ende mit meinem Latein ._.
    {bild-down: https://www.xup.in/pic,15717745/2.jpg/}


    Und in Firefox öffnet sich ständig diese seite:
    Code:
    http://www.casino.com/de/?SID=148330&p=1
    {bild-down: https://www1.xup.in/tn/2009_12/92260645.jpeg}


    und naja mein windows temp ordner sieht nach paar stunden so aus:
    [​IMG]

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:46:20, on 20.12.2009
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Winamp\winamp.exe
    C:\Windows\system32\taskhost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    
    HighJackThis findet nichts böses ._. auch im Autostart nicht.. komisch

    //
    Hab das teil seit dem ich ICQ installiert habe o_O, habe auch ICQ deinstalliert bringt aber nichts p_p


    Danke im Vorraus
     

  2. Anzeige
    Heute: Deals & Sale mit stark reduzierten Angeboten finden.
  3. #2 20. Dezember 2009
    AW: HEUR/Crypted svchost // öffnet ständig Casino Werbung

    datei löschen?

    aber würde erstma mit pemon schauen wo die liegt, sieht mir nach wurm aus der nur so heiß svhost damit man ihn ned findet
     
  4. #3 20. Dezember 2009
    AW: HEUR/Crypted svchost // öffnet ständig Casino Werbung

    Lass mal den Trend Micro Housecall durchlaufen

    HouseCall - Kostenloser Online Virus Scanner

    Sehr zuverlässiger Online AV gegen ziemlich alles was sich negativ auswirkt
     
  5. #4 20. Dezember 2009
    AW: HEUR/Crypted svchost // öffnet ständig Casino Werbung

    tut mir leid, dumme frage, was ist Pemon? geb ich in google ein kommt "Meinten Sie: pokemon" und wiki: "Pemón (aus Pemón: "wahre Menschen") ist der Name eines karibischen Indianerstamms" ._.
     
  6. #5 21. Dezember 2009
    AW: HEUR/Crypted svchost // öffnet ständig Casino Werbung

    sry mein des Filemon - Download - CHIP
     
  7. #6 21. Dezember 2009
    AW: HEUR/Crypted svchost // öffnet ständig Casino Werbung

    Hallo,
    versuch mal folgende Sachen:

    Freeware:
    Avast Home -> Installieren, neu starten und scannen lassen.

    IceSword -> Starten und durch die verschiedenen Funktionen schalten.
    Hier ein Überblick zu Icesword. Wenn irgendwas rot markiert ist, dann überprüfen oder hier Posten, ansonsten löschen.

    Malwarebytes -> Installieren und scannen


    Shareware:
    SpywareDoctor -> Installieren und scannen lassen.

    Wichtig:
    Da es sich um ein Shareware Tool handelt, muss du die Software kaufen oder mit Demoversion scannen lassen, um zu gucken, ob dein Rechner überhaupt infiziert ist. Wenn ja, dann kannst du die infizierten Dateien nur mit der Vollversion löschen.
    ----

    Guck mal unter der folgende Datei: C:\Windows\system32\drivers\etc\ hosts, ob sich dort nicht die Casino-Seite befindet.

    Grüße
    Kirill
     
  8. #7 23. Dezember 2009
    AW: HEUR/Crypted svchost // öffnet ständig Casino Werbung

    Vielen Dank für dein Post. Mit Avast-Antivirus Scante ich bereits mit Malwarebytes ebenfalls beide haben nichts gefunden >.<, ich versuchs nun mit Spyware Doctor und IceSword
    Habe zwar noch mit G-Data AntiVirus gescannt aber er meint er hat ein paar RootKits gefunden hm, aber wirklich gebessert hat sich nichts durch G-Data. Und naja die hosts datei ist total leer.

    edit:

    IceSword startet leider nicht (win7 user). Also seit Spyware Doctor bekamm ich noch keine Casino seite mehr, bin mal gespannt

    edit2:
    ne hat nix gebracht nun kommt Party Pocker >_> statt Casino WTF?
     
  9. #8 23. Dezember 2009
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: HEUR/Crypted svchost // öffnet ständig Casino Werbung

    Da IceSword bei dir nicht funzt hier ein nettes tools was ich immer nutze!
    Lese dir Readme des tools.
    Funzt auf Windows 7!

    No File | xup.in

    Edit du solltest immer viren im abgesicherten modus löschen und auch dabei die systemwiederherstellungs auschalten , das der virus nicht in den restore datein noch zu finden ist!
     
  10. #9 23. Dezember 2009
    AW: HEUR/Crypted svchost // öffnet ständig Casino Werbung

    AM allereinfachsten wäre es neu aufzusetzen, DAten irgendwo aufm USB STick sichern (gegebenfalls sind die auch infiziert) oder mal schön auf ner linux live cd nen antivirus drüber laufen lassen
     
  11. #10 24. Dezember 2009
    AW: HEUR/Crypted svchost // öffnet ständig Casino Werbung

    Versuch noch Blacklight von FSecure. Leider weiß ich nicht, ob es unter Win7 läuft.

    Andere Frage: Hat dein Account Benutzerrechte oder Adminrechte? Standardmäßig müsstest du nur Benutzerrechte besitzen, da Win7. Wenn nicht, dann für die Zukunft nur mit Benutzerrechten surfen.

    Ansonsten wie bereits hier schon angesprochen worden ist: Noch die Systemwiederherstellung wenn möglich benutzen.

    Da es sich aber höchstwahrscheinlich um Rootkits handelt, würde ich phrasers Rat befolgen.

    Das ist natürlich die beste Lösung, leider auch nicht die Komfortabelste. :(
     
  12. #11 26. Dezember 2009
    AW: HEUR/Crypted svchost // öffnet ständig Casino Werbung

    aber die sicherste :)
    niemand kann dir garantieren, dass du einen kompromittierten pc wieder sauber bekommst, ausser der viren/trojaner schreiber und den wirste so schnell net zu gesicht bekommen :D
    achja ich würde auch mal noch den MBR durchchecken, dafür gibts ja auch rootkits und die sind phööööööööööööööööööööööse :)
     
  13. #12 26. Dezember 2009
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: HEUR/Crypted svchost // öffnet ständig Casino Werbung

    Mein MBR ist clean, meint jedenfalls G-Data

    Blacklight stürzt ab ;_;
    [​IMG]
    und das Kernel_Detective_1.3 läuft zwar aber >.< gibt mir immer ein bluescreen xDDD


    Das Neu aufsetzen versuche ich ja zuvermeiden, und frag ja deshalb im Forum nach ob es möglichkeit gibt gegen sowas an zu kämpfen^^.


    Seit den letzten G-DATA Scan habe ich keine Partypocker/Casino Werbung oder Fake verlinkung von Google Suchergebnise nach Ebay mehr bekommen, hm.. G-Data = FTW? schade das es nicht als Freeware gibt.. bzw. quatsch weil G-Data ja nix gefunden hat.. es ist Mysterös..

    Welches AntiViren Programm empfehlt ihr?

    Ah noch eine Frage: gibtes sowas wie NetLimiter auch als Freeware? find es sehr genial^^


    grüße, azakura (Bw habt ihr alle x3)
     
  14. #13 26. Dezember 2009
    AW: HEUR/Crypted svchost // öffnet ständig Casino Werbung

    Ich persönlich benutze Avira Internet Security 2010 + nur mit Benutzerrechten surfen. Und wenn ich mir bei ein paar Downloads nicht sicher bin, installiere ich die Downloads zuerst in einer Test-VM und dort läuft AVG als AV und ZoneAlarm als Firewall und gucke wie sich die Downloads dort verhalten. Erst danach kommen die Downloads auf mein Hostsystem.


    Kannte ich bisher selber nicht. Hast BW für.
     

  15. Videos zum Thema
Die Seite wird geladen...
Similar Threads - HEUR Crypted svchost
  1. Antworten:
    3
    Aufrufe:
    1.561
  2. Antworten:
    12
    Aufrufe:
    1.223
  3. HEUR/HTML....

    Leon112 , 19. Juni 2009 , im Forum: Viren, Trojaner & Malware
    Antworten:
    5
    Aufrufe:
    605
  4. Antworten:
    6
    Aufrufe:
    1.034
  5. Antworten:
    0
    Aufrufe:
    298