Hallo Experten,
ich glaube es hat sich ein virus auf meinem rechner eingeschlichen. ich möchte mein system sehr ungern formatieren. jetzt frag ich euch, ob ihr noch eine lösung kennt.
zum problem:
seit dem 27.10 kann ich keine updates mehr von anti-vir runterladen „keine verbindung zum server“. ist mir auch erst jetzt aufgefallen, da ich dachte das liegt an anti-vir.
desweiteren habe ich im taskmanager bestimmt 8 svchost dateien oder prozesse.
ich glaube auch mein internet ist langsamer geworden.
habe a-squared free im abgesichertem modus laufen lassen - es findet eine „xeol“ datei (oder ähnlich). dies steht in verbindung mit einer(!) svchost datei oder prozess.
meine frage: ist es ein virus und wenn ja (warscheinlich) wie bekomme ich ihn weg. mir leuchtet ein das ich etwas was gerade läuft (svchost = prozess = startet bei systemstart) nicht zu löschen ist - gibt es also eine methode, um schon vor dem systemstart ein malware proggi laufen zu lassen?
mfg Timo
Hallo Timo,
svchost.exe ist erst mal nichts schlimmes, die gehört nun mal zu Windows. Aber ‚xeol‘ ? Dazu sagt Google: http://www.sophos.de/security/analyses/trojxeola.html
Wenn Du den wirklich hast, darfst Du mal wieder Dein Image einspielen. Ich hoffe Du hast eins, sonst dauert das neu aufsetzen etwas länger.
Gruß, Rainer
Hallo Timo,
mein „Vorgaenger“ hat ja schon auf nen Artikel bzgl. Sophos Antivirus verwiesen - der u . a. besagt dass diese datei auch von Sophos Antivirus erkannt werden kann.
Versuch doch mal spasseshalber ne Probeversion von Sophos Antivirus runter zu laden (typisch von der Sophos Homepage -> google!), dann AntiVir deinstallieren - Sophos installieren - und sehn ob er den Übeltäter findet und killen kann… Danach würde ich dann andersrum zu werke gehen und Sophos wieder rausschmeissen & AntiVir reinstallieren.
Falls das nicht hilft, gibts auch noch spezielle Anti-Spy- und Adware-Programme wie Spybot Search & Destroy oder Ad-Aware SE Personal die besser gegen Trojaner usw. sind (beides Freeware, einfach googeln!)…
Würde mich doch wundern wenn nichts davon das Teil los wird 
Gruß,
-Jörn-
Hallo,
mein „Vorgaenger“ hat ja schon auf nen Artikel bzgl. Sophos
Antivirus verwiesen - der u . a. besagt dass diese datei auch
von Sophos Antivirus erkannt werden kann.
Versuch doch mal spasseshalber ne Probeversion von Sophos
Antivirus runter zu laden (typisch von der Sophos Homepage
-> google!), dann AntiVir deinstallieren - Sophos
installieren - und sehn ob er den Übeltäter findet und killen
kann… Danach würde ich dann andersrum zu werke gehen und
Sophos wieder rausschmeissen & AntiVir reinstallieren.
Falls das nicht hilft, gibts auch noch spezielle Anti-Spy- und
Adware-Programme wie Spybot Search & Destroy oder Ad-Aware SE
Personal die besser gegen Trojaner usw. sind (beides Freeware,
einfach googeln!)…
Würde mich doch wundern wenn nichts davon das Teil los wird
die eine Datei ist sicher leicht zu entfernen, daran wird’s nicht scheitern. Das Ding war aber aktiv und es kann Niemand versprechen, daß das nicht inzwischen etwas anderes nachgeladen wurde.
Antivir war doch auf dem Rechner und auch aktiv, verseucht ist er jetzt trotzdem. Das Ding hat also bewiesen, daß es die Versprechungen nicht halten kann. Warum soll es (oder andere Tools) nachdem AV versagt hat, das Problem nun plötzlich lösen können? Bei der Entstehung des Problems hat der Virenscanner tatenlos zugesehen. Woher nimmst Du das grenzenlose Vertrauen?
Gruß, Rainer
Nun, erstmal schreibst du dass AntiVir schon seit längerem nicht mehr geupdatet wurde - vor allem bei neueren Viren/Spyware/Adware/Trojanern ist schonmal deswegen kein optimaler Schutz mehr garantiert.
Dann hab ich selbst seit 5-6 Jahren sowohl AntiVir als auch Spybot & Ad-Aware auf meinem PC und hab noch nie Stress mit Viren oder anderen Schädlingen gehabt die ich damit nicht entfernen konnte! Und bis dato wurden auf meiner Kiste schon um 4-500 solche Viecher von denen ebtdeckt und erfolgreich gekillt!
Ich hab bestimmt kein GRENZENLOSES Vertrauen in die Programme, und habe auch schon diverse andere mit weniger Erfolg getestet - ich spreche einfach nur aus Erfahrung, und die Ansicht wurde auch schon von diversen Bekannten bestätigt…
Ich würde nur kein Geld für Software bezahlen, für die es ebensogute Alternativen für lau gibt… Und meiner Meinung nach sind diese 3 Progs in Kombination miteinander -vorausgesetzt sie werden vom user immer up to date gehalten- fast unschlagbar gegen die meisten Arten von „Bösewichtern“!!!
Aber jedem das Seine - wenn du diesen Ratschlägen keinen Wert abringen kannst ist es dein Ding
Gruß,
-Jörn-
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Jörn,
Nun, erstmal schreibst du dass AntiVir schon seit längerem
nicht mehr geupdatet wurde
nein, das war BlackTNT. Ich habe das nicht geschrieben, ich habe ja kein Virenproblem.
Dann hab ich selbst seit 5-6 Jahren sowohl AntiVir als auch
Spybot & Ad-Aware auf meinem PC und hab noch nie Stress mit
Viren oder anderen Schädlingen gehabt die ich damit nicht
entfernen konnte! Und bis dato wurden auf meiner Kiste schon
um 4-500 solche Viecher von denen ebtdeckt und erfolgreich
gekillt!
Und die, die nicht entdeckt wurden? Wundert es Dich nicht, daß das so viele waren? Ich hätte da angenommen, daß die jeweils immer nur teilweise entfernt wurden und deshalb immer wieder neue aus dem Internet nachgeladen wurden.
Es gibt nur eine zuverlässige Möglichkeit, einen infizierten Rechner wieder sauber zu bekommen, neu aufsetzen.
Gruß, Rainer
[ot] Sicherheitspolitik
Hi Jörg,
bis dato wurden auf meiner Kiste schon um 4-500 solche
Viecher von denen ebtdeckt
das ist lediglich ein Hinweis darauf, dass der Rechner offensteht wie ein Scheunentor.
und erfolgreich gekillt!
Ja, die schon. Und der Rest?
Gruß Ralf
Dann hab ich selbst seit 5-6 Jahren sowohl AntiVir als auch
Spybot & Ad-Aware auf meinem PC und hab noch nie Stress mit
Viren oder anderen Schädlingen gehabt die ich damit nicht
entfernen konnte! Und bis dato wurden auf meiner Kiste schon
um 4-500 solche Viecher von denen ebtdeckt und erfolgreich
gekillt!
Hat dein Rechner 4-500 Infektionen hinter sich, oder hat dein Scanner 4-500 Infektionen verhindert? Solltest du letzteres meinen: Es ist ein ganz erheblicher Unterschied, ob ein Schädling an einer Infektion gehindert werden konnte, oder ob eine Infektion nachträglich ‚bereinigt‘ wurde. Wurde ein System auch nur von einem einzigen Schädling erfolgreich infiziert, ist auf keinen Scanner mehr Verlass.
Solltest du aber 4-500 Infektionen auf deinem Rechner ‚bereinigt‘ haben, wäre der ernsthafte Teil der Diskussion beendet. Für Narrheiten ist in drei Tagen die richtige Zeit.
Gruss
Schorsch
So, nun mal für alle Korintenk***er die meinen Beitrag so klug kommentieren:
Die besagten 4-500 Viren usw. die entdeckt und sofort gekillt wurden, kamen immer vereinzelt oder 2 auf einmal åber 6 jahre verteilt!
Dann ist es mir zum 2ten ROTZegal ob mein Rechner verseucht ist oder nicht - er läuft seit 6 Jahren stabil und es hat sich noch keiner drüber beschwert dass ich ihm verseuchte Dateien/eMails -wie auch immer- geschickt habe! Und diese Leute benutzen andere Programme als ich - also GANZ daneben kann ich nicht liegen!!!
Auf Haarspalterei und Miesmachen hab ich keinen Nerv, also klinke ich mich hier aus - einen schönen verseuchten Tag noch!
-Jörn-
Hey BlackTNT, nichts gegen dich:
Es geht mir nur auf den Becher dass man helfen will und seine persönlichen Erfahrungen weiter gibt, und der Beitrag dann von Miesmachern so zerpflückt wird 
Naja, viel Glück mit den Tipps…
Gruß,
-Jörn-
Hallo,
Dann ist es mir zum 2ten ROTZegal ob mein Rechner verseucht
ist oder nicht …
da liegt das Problem, uns ist es nicht egal, ob Du mit Deiner Virenschleuder ins Internet gehst. Wir müssen nämlich genau deshalb unsere Netzwerke vor solchen Rechnern schützen.
Nimm die Kiste vom Netz, dann darfst Du Viren züchten, so lange Du magst.
Gruß, Rainer
[ot] Deitsch is schwärra Sproch
Hi Jörn,
So, nun mal für alle Korintenk***er
Der Korinthenkacker, regional auch als Tüpfelischisser bekannt, ist ein Geizhals.
Dann ist es mir zum 2ten ROTZegal ob mein Rechner verseucht
ist oder nicht
Nimm die Dreckschleuder vom Netz und gut iss. Wenn der Blinde dem Lahmen beim Lesen helfen will, kommt eh nichts bei rum.
Gruß Ralf
Hallo Jörn
Du befindest dich hier nicht in deinem Chatroom, sondern in einem seriösen Forum und da sollten nach Möglichkeit diese bei Einklich http://einklich.net/usenet/zitier.htm formulierten Regeln eingehalten werden. Sie machen einen Thread nicht nur übersichtlicher und leserlicher, sondern auch verständlich.
Weiterhin solltest du dir mal Gedanken machen, ob es nicht sinnvoller ist, mit dem neuen Firefox 2 einschließlich seiner Rechtschreibkorrektur das Internet zu benutzen. Damit gibst du auf Anhieb eine bessere Figur ab.
Die besagten 4-500 Viren usw. die entdeckt und sofort gekillt
wurden, kamen immer vereinzelt oder 2 auf einmal åber 6 jahre
verteilt!
Wo erhält man diese Informationen? Gib uns einen Link, denn ich kann deinen Worten nicht folgen.
Dann ist es mir zum 2ten ROTZegal ob mein Rechner verseucht
[…]
Leute benutzen andere Programme als ich - also GANZ daneben
kann ich nicht liegen!!!
Diese Worte helfen keinesfalls dem Fragesteller, sondern beweisen lediglich deine Verantwortungs- und Rücksichtslosigkeit gegenüber deinen Mitmenschen.
Auf Haarspalterei und Miesmachen hab ich keinen Nerv, also
klinke ich mich hier aus - einen schönen verseuchten Tag noch!
Wie schön, meine Empfehlung für dich: http://faq.jors.net/virus.html
der hinterwäldler
Hallo BlackTNT
seit dem 27.10 kann ich keine updates mehr von anti-vir
runterladen „keine verbindung zum server“. ist mir auch erst
jetzt aufgefallen, da ich dachte das liegt an anti-vir.
desweiteren habe ich im taskmanager bestimmt 8 svchost dateien
oder prozesse.
Grundsätzlich:
Svchost.exe ist eine Systemdatei von Windows, welche weitestgehend für die Kommunikation einzelner Systembestandteile untereinander, sowie mit dem Internet verantwortlich ist. Sie kann jedoch von den Malwareautoren auf Grund ihrer besonderen Eigenschaften problemlos missbraucht werden. Selbst PFWs haben darauf keinen Einfluss, denn svchost.exe gehört zu den Dateien, die grundsätzlich das Internet aufrufen dürfen. Ohne dieser Datei wäre es praktisch unmöglich.
ich glaube auch mein internet ist langsamer geworden.
habe a-squared free im abgesichertem modus laufen lassen - es
findet eine „xeol“ datei (oder ähnlich).
Lies bitte dazu http://www.sophos.de/security/analyses/trojxeola.html und http://www.viruslist.com/en/viruses/encyclopedia?vir… Es ist also eine Schadsoftware, welche dein System vorbereitet hat, andere unbekannte Software im System zu installieren. Grundsätzlich ist der Zeitraum zwischen erster Ausführung und kompletter Kompromittierung selten länger als 20 Sekunden. Da dir kein Mensch und keine Software sagen kann, welche Dateien nachträglich installiert und konfiguriert wurden, hast du keine Chance mit 100%iger Sicherheit dein System zu säubern.
Benutze das letzte Image deiner Startpartition, welches du vor dem Infekt angelegt hast. Das dauert bei mir nicht länger als 10 Minuten.
der hinterwäldler
Nur Feiglinge sichern ihre Startpartition in einem Image.
Wahre Helden benutzen PFWs und Scanner. Sie waren
bis gestern damit noch sehr zufrieden.
Ich bin ein Feigling
Der Korinthenkacker, regional auch als Tüpfelischisser
bekannt, ist ein Geizhals.
Nein, das ist ein „kleinlicher Mensch“, also einer der was übertrieben genau nimmt.
Alles was er ablässt ist superwichtigwertvoll, selbst seine Schei…