Guten Tag,
ich habe auf meinem PC einen Virus. Ich benutze Avira AntiVir und Spybot Search & Destroy. Avira meldet mir nun immer beim Systemstart, dass ein Virus gefunden wurde, in der Datei rdl5.tmp. (Erkennungsmuster des Wurmes WORM/Autorun.ailk. Nun konnte ich leider nichts dagegen machen und finden.
Ort C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp\
Er stellt sich immer selbst wieder her. Beide oben beschriebene Programme finden leider nicht den Ursprung. Bitte um Hilfe.
Viele Grüße
Patrick
Hallo Akiyo,
ich habe auf meinem PC einen Virus. Ich benutze Avira AntiVir
und Spybot Search & Destroy. Avira meldet mir nun immer beim
Systemstart, dass ein Virus gefunden wurde, in der Datei
rdl5.tmp. (Erkennungsmuster des Wurmes WORM/Autorun.ailk. Nun
konnte ich leider nichts dagegen machen und finden.
Ort C:\Dokumente und Einstellungen\Username\Lokale
Einstellungen\Temp\
Er stellt sich immer selbst wieder her. Beide oben
beschriebene Programme finden leider nicht den Ursprung. Bitte
um Hilfe.
Lt. Google soll der Spyware Doctor das Problem beheben können. Schau mal hier nach: http://www.pctools.com/spyware-doctor/
Ansonsten würde ich dem Namen nach von einem Schädling ausgehen, der sich im Autorun Bereich eingenistet hat. Vielleicht kommst Du mit einem MSCONFIG.EXE weiter indem Du alle Dienste und Programme aus dem Autostart entfernst, die Dir unbekannt sind.
Viele Grüße
Robert
Viele Grüße
Patrick
Wow, danke für die schnelle Antwort. Ich werde es sofort probieren.
Das Programm scheint die infizierte Datei gefunden zu haben. Will aber, dass man das Programm kauft um die Schad-Datei zu entfernen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run, svchost = C:\WINDOWS\mssrvc\svchost.exe
So heißt der Pfad. Gäbe es eine Möglichkeit ohne viel Geld auszugeben (^-^) um dieses nervige Ding zu entfernen?
Ja. Wie oben geschrieben über MSCONFIG.EXE. Hierzu einfach auf Start / Ausführen und dann MSCONFIG.EXE eingeben und dann den haken vor der Software entfernen.
Oder Du gehst mit Regedit in die Registry und folgst dann dem angegebenen Pfad und löscht den Eintrag raus.
So oder so: Schau Dir das Verzeichnis aber noch an, ob da evtl. noch mehr Müll drin ist.
Viele Grüße
Robert
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo,
svchost.exe ist keine Virus sondern ein Systemprozess, der zum Ausführen bestimmter Programme (dll-Dateien) benötigt wird. In der Regel taucht dieser Prozess mehrfach im Taskmanager auf. Mit Hilfe des Befehlszeilenkommandos
Tasklist/svc /FI „IMAGENAME eq svchost.exe“
wird eine Liste angezeigt, die alle derzeit auf dem System laufende Prozesse anzeigt, die svchost.exe benötigen. Einer der dort ausgewiesenen Prozesse könnte ggf. die Malware sein.
Bitte beachte, dass es Viren gibt, die sich hinter einem ähnlich geschriebenen Namer verbergen, z.B. svchost2.exe, svchosts.exe, svhost.exe …
Grüße Culles
Hallo culles
svchost.exe ist keine Virus sondern ein Systemprozess, der zum
Ausführen bestimmter Programme (dll-Dateien) benötigt wird. In
der Regel taucht dieser Prozess mehrfach im Taskmanager auf.
Das ist im Prinzip richtig, ABER dann liegt die svchost.exe in der Regel in c:\windows\system32 und nicht in dem oben beschriebenen Unterverzeichnis.
Mit Hilfe des Befehlszeilenkommandos
Tasklist/svc /FI „IMAGENAME eq svchost.exe“
wird eine Liste angezeigt, die alle derzeit auf dem System
laufende Prozesse anzeigt, die svchost.exe benötigen. Einer
der dort ausgewiesenen Prozesse könnte ggf. die Malware sein.
Oder diese svchost ist von einem anderen Ort aus gestartet worden und hat mit der originalen von Windows außer dem Namen nichts gemeinsam. 
Bitte beachte, dass es Viren gibt, die sich hinter einem
ähnlich geschriebenen Namer verbergen, z.B. svchost2.exe,
svchosts.exe, svhost.exe …
Das ist auch richtig. Mir kommt nur der Name des Unterordners von wo seine svhost gestartet wird ziemlich spanisch vor.
viele Grüße
Robert