Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Dailer oder Virus in svchost.exe ???

Stefan_Wagner am 09.11.2004, 00:00 / 35 Antworten / Flachansicht

Ich glaub ein dienst oder etwas ähnliches ist mit dem "Gator" verseucht. Hab schon die Registratur nach Gator einträgen durchsucht nichts. Auch auf der Festplatte nix. Aber meine Firewall (Norton 2003) meldet mir das meine selbst erstelle Rule (namens GATOR RULE) benutzt wurde. Diese Rule habe ich erstellt um zuverhindern, das der Gator ins Internet kommt. Ich hab einfach folgende Internetaddy mit der Rule gesperrt: "webpdp.gator.com" Seit dem blockt gibt es mir regelmäßig einen Securityalert das die Rule benutzt wurde. Weiß jemand wo sich der eingenistet hat? In einem Dienst, wenn ja welcher name?

      Hm benutz am besten folgende Programme falls du noch nicht getan Ad-Aware ... Wolfsburger 09.11.2004, 00:00
    
      @wolfsburger die ständige wiederholung sinnloser antworten löst keine ... GarfTermy 10.11.2004, 00:00
    
      gator ist schadsoftware spyware und mit einfachen mitteln zu entfernen ... Max Payne 10.11.2004, 00:00
    
      @max payne richtig. - GarfTermy 10.11.2004, 00:00
    
      Logfile of HijackThis v1.98.2 Scan saved at 23:03:20, on 09.11.2004 ... Stefan_Wagner 09.11.2004, 00:00
    
      übrigens adaware hatte ich bereits hat nix gefunden außer ein paar ... Stefan_Wagner 09.11.2004, 00:00
    
      Die Ad-ware-Hersteller scheuen Krach mit Microsoft. Also wird bei der Datei ... Tilo Nachdenklich 10.11.2004, 00:00
    
      Hallo, O9 - Extra button: Run DAP - 669695BC-A811-4A9D-8CDF-BA8C795F261C - ... Teletom 10.11.2004, 00:00
    
      DAP ist nix böses , des ist mein download accelterator plus, ok? :- Stefan_Wagner 10.11.2004, 00:00
    
      Dann haben wir ja den Schlingel: DAP bringt Gator aufs System! Max Payne 10.11.2004, 00:00
    
      hallo des ist der download accelerator! kannst du lesen? Stefan_Wagner 10.11.2004, 00:00
    
      ...und der bring gator mit. kannst DU das nicht lesen? du stehst offenbar ... GarfTermy 10.11.2004, 00:00
    
      danke für den tipp! haun jetzt mal runter und dann schau ma mal Stefan_Wagner 10.11.2004, 00:00
    
      geht immer noch net, die svchost.exe geht immer noch auf webpdp.gator.com Stefan_Wagner 10.11.2004, 00:00
    
      außerdem sagt Spybot Search Destroy immer, dass der DSO Exploit eine ... Stefan_Wagner 10.11.2004, 00:00
    
      Schau mal auf diese Seite: www.chip.de/forum/thread.html?bwthreadid 673280 ... Tilo Nachdenklich 10.11.2004, 00:00
    
      erstes Problem beseitig! :- Search Destroy sagt mir das mein Rechner Spion ... Stefan_Wagner 10.11.2004, 00:00
    
        Tilo Nachdenklich Stefan_Wagner „Dailer oder Virus in svchost.exe ???“
      
        11.11.2004, 00:00 Optionen
      
          Mache doch mal eine Suche (Windows-Suchfunktion) über Dein Gesamtsystem, also zumindest alle Partitionen auf denen Programmdateien liegen. Eine Suche nicht nach Dateinamen, sondern nach Text. Das dauert natürlich sehr lange. Begriffe wie "gator" eingeben. Und mach das Gleiche mit der Registry. Zwischendurch nicht neu starten! Gefundene Registry-Zweige nicht löschen, sondern umbenennen. Z.B. indem Du xyz voranstellst, das macht sie wirkungslos...und zur Not kannst Du sie wieder restaurieren. Manche Registry-Einträge mit "gator" (oder anderen verdächtigen Begriffen) sind allerdings zu Recht vorhanden, z.B. bei Norton oder bei Spybot, Search & Destroy...und natürlich auch bei der Windows-Suche...wenn Du zuvor gesucht hast.

          Außerdem findest Du vielleicht noch den Installationszeitpunkt (Tag/Uhrzeit) oder erinnerst ihn ungefähr. Dann kannst Du nach Dateien auf dem System suchen, die um die gleiche Zeit erstellt wurden. Aber Vorsicht beim Löschen. Ich würde die Dateien in einen Extra-Ordner verschieben und Zippen. Überhaupt solltest Du so riskante Aktionen erst machen, wenn Du ein System-Backup hast.
        
             bei Antwort benachrichtigen
        
      Es gibt keine Registratureinträge mit der Bezeichnung gator die normal sind ... Stefan_Wagner 11.11.2004, 00:00
    
      sag mal stefan... logische schlüsse fallen dir heute schwer? fassen wir mal ... GarfTermy 11.11.2004, 00:00
    
      mensch, bist du ein witzbold, was meinst du was ich vor einer Woche getan ... Stefan_Wagner 11.11.2004, 00:00
    
      mensch, bist du ein witzbold, was meinst du was ich vor einer Woche getan ... Stefan_Wagner 11.11.2004, 00:00
    
      ich habe so ein problem NICHT, da ich mir keine gatorverseuchte software ... GarfTermy 11.11.2004, 00:00
    
      ahja, welche Ratschläge habe ich den nicht befolgt? Stefan_Wagner 11.11.2004, 00:00
    
      wer lesen kann ist klar im vorteil, aber für dich wiederhole ich gerne noch ... GarfTermy 12.11.2004, 00:00
    
      ... und installiere NICHT DAP. Gruß Teletom Teletom 12.11.2004, 00:00
    
      wer lesen kann ist klar im vorteil, aber für dich wiederhole ich gerne noch ... Stefan_Wagner 12.11.2004, 00:00
    
      ...mensch, bist du ein witzbold, was meinst du was ich vor einer Woche ... GarfTermy 15.11.2004, 00:00
    
      Es gibt natürlich noch die Möglichkeit die Prozesse zu beobachten...man ... Tilo Nachdenklich 12.11.2004, 00:00
    
      Einwahlsoftware gibts net, wir haben nen Router. Und mit dem IE hats auch ... Stefan_Wagner 12.11.2004, 00:00
    
      Ich weiß ja nicht, ob es was bringt, ich bin auch nur am Experimentieren ... Tilo Nachdenklich 12.11.2004, 00:00
    
      Ich hab 7-mal die svchost.exe und ich hab den gator jetzt entdeckt, hätte ... Stefan_Wagner 13.11.2004, 00:00
    
      Ich habe Service Pack 2 und ich habe die Datei 4-mal. 3-mal mit 218112 ... Tilo Nachdenklich 13.11.2004, 00:00
    
      du hast recht des Ding ist noch immer da, zum Glück hab ich ein Backup ... Stefan_Wagner 13.11.2004, 00:00
    
      finde nix, außerdem ist svchost.exe ja nur die zusammenfassung mehrerer ... Stefan_Wagner 15.11.2004, 00:00