backdoor programm entfernen

Hubman · 07.01.2009, 19:35

tja, nach jahren der problemlosigkeit gegneüber viren, würmern, etc, bzw. hat alles AntiVir immer gut geregelt meldet das Programm heute

c:\windows\svhost.exe
Enthält ein Erkennungsmuser des (gefährlichen) Backdoorprogrammes BDS/MeSub.U

Weder Löschen, noch Zugriff verweigern, noch In Quarantäne verscheiben funktioniert, wie krieg ich das Ding jetzt weg?

Dillinger · 07.01.2009, 19:57

mir gefällt http://www.malwarebytes.org/

maxb · 07.01.2009, 20:34

c:\windows\svhost.exe

oder

c:\windows\system32\svhost.exe

???

letztere ist eine wichtige windows datei die du nicht entfernen darfst.

Hubman · 07.01.2009, 20:40

Zitat:

Zitat von maxb

c:\windows\svhost.exe

letztere ist eine wichtige windows datei die du nicht entfernen darfst.

weiß ich schon, drum gehts ja ned weg;-)

Christoph · 07.01.2009, 21:31

Hallo Hubmann,
ist "svhost.exe" ein Schreibfehler, die Win-Datei heißt doch svchost.exe?

Dillingers Tip hilft nicht?

Du mußt ggf. von einen bootfähigen CD (Linux, Win XP) booten, dann solltest Du die böse Datei entfernen können, z.B.: Ultimate Boot CD , Knoppicillin, F-Secure Boot-CD , Dr.Web Live-CD
Weitere Tips dazu:
http://www.medena.de/details.php/1671
bei Heise: http://www.heise.de/software/download/o0g3s3l3k183

Viel Erfolg jedenfalls.

Percival · 07.01.2009, 23:53

...scan mit "hijackthis"

Download:
http://download.hijackthis.eu/HJTInstall.exe

Automatische Auswertung Ihres HijackThis Logfiles
http://www.hijackthis.de/

weitere Hilfe findest du auf der o.a. Seite unter
Service & Support...

Hubman · 08.01.2009, 14:58

Zitat:

Zitat von Christoph

Hallo Hubmann,
ist "svhost.exe" ein Schreibfehler, die Win-Datei heißt doch svchost.exe?

Dillingers Tip hilft nicht?

Du mußt ggf. von einen bootfähigen CD (Linux, Win XP) booten, dann solltest Du die böse Datei entfernen können, z.B.: Ultimate Boot CD , Knoppicillin, F-Secure Boot-CD , Dr.Web Live-CD
Weitere Tips dazu:
http://www.medena.de/details.php/1671
bei Heise: http://www.heise.de/software/download/o0g3s3l3k183

Viel Erfolg jedenfalls.

bah, alt werd ich, ist kein schreibfehler sondern wirklich die svhost.exe (hab ich völlig übersehen), grad mit cd gebootet und gelöscht

thx, auch für die anderen tipps (kannte in dem bereich kaum mehr gute software)

Christoph · 08.01.2009, 20:52

Gern geschah´s, solche "Schreibfehler" können jedem passieren.

In diesem Fall war die Entfernung dann einfach.

07.01.2009, 19:35	#1
Hubman Elite Registriert seit: 14.04.2000 Beiträge: 1.475	backdoor programm entfernen tja, nach jahren der problemlosigkeit gegneüber viren, würmern, etc, bzw. hat alles AntiVir immer gut geregelt meldet das Programm heute c:\windows\svhost.exe Enthält ein Erkennungsmuser des (gefährlichen) Backdoorprogrammes BDS/MeSub.U Weder Löschen, noch Zugriff verweigern, noch In Quarantäne verscheiben funktioniert, wie krieg ich das Ding jetzt weg? ____________________________________ Fehler in der Rechtschreibung und Zeichensetzung dürfen dankend ignoriert werden.

07.01.2009, 19:57	#2
Dillinger Veteran Registriert seit: 09.07.2000 Ort: wien Beiträge: 275	mir gefällt http://www.malwarebytes.org/ ____________________________________ 2 pi or not 2 pi

07.01.2009, 20:34	#3
maxb Großmeister Registriert seit: 06.08.2001 Ort: Wien Beiträge: 5.077 Mein Computer	c:\windows\svhost.exe oder c:\windows\system32\svhost.exe ??? letztere ist eine wichtige windows datei die du nicht entfernen darfst. ____________________________________ www.maxb.cc und www.bikeandbeer.info

07.01.2009, 21:31	#5
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Hallo Hubmann, ist "svhost.exe" ein Schreibfehler, die Win-Datei heißt doch svchost.exe? Dillingers Tip hilft nicht? Du mußt ggf. von einen bootfähigen CD (Linux, Win XP) booten, dann solltest Du die böse Datei entfernen können, z.B.: Ultimate Boot CD , Knoppicillin, F-Secure Boot-CD , Dr.Web Live-CD Weitere Tips dazu: http://www.medena.de/details.php/1671 bei Heise: http://www.heise.de/software/download/o0g3s3l3k183 Viel Erfolg jedenfalls. ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

07.01.2009, 23:53	#6
Percival Veteran Registriert seit: 21.01.2005 Beiträge: 268	...scan mit "hijackthis" Download: http://download.hijackthis.eu/HJTInstall.exe Automatische Auswertung Ihres HijackThis Logfiles http://www.hijackthis.de/ weitere Hilfe findest du auf der o.a. Seite unter Service & Support... ____________________________________ »A Life Lived in Fear is A Life Half Lived«

08.01.2009, 20:52	#8
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Gern geschah´s, solche "Schreibfehler" können jedem passieren. In diesem Fall war die Entfernung dann einfach. ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)