Win XP - swchost.exe Problem

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von Loop2k1, 3. November 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Loop2k1

    Loop2k1 Byte

    Registriert seit:
    5. Oktober 2001
    Beiträge:
    25
    Hallo!!

    Ich hab ein echtes Probelm auf meinen PC anscheinend und das nennt sich swchost.exe!!

    Kennt jemand die Datei bzw. was is das??

    Immer wenn ich ins I-net geh dann will die Datei irgendwo hin connecten (und zwar die ganze Zeit) aber dank meiner Firewall wird immer eine Meldung ausgegeben. Hab jetzt scho von Symantec das FixTool für den W32 probiert aber der is es anscheinend net, hat kein Virus gefunden!! Weiß echt nimma was ich machen soll!!

    Was ich bis jetzt herausgefunden hab:
    - die datei gehört anscheinend nicht zu win XP, laut windows wurde sie erst am 30.10.03 erstellt, also vor paar tagen (hab mein system scho vor einigen monaten aufgesetzt).
    - sie steht anscheinend in dem boot-files mit drin, da sie von anfang an im Taskmanager mit drin is
    - und ich kann den prozess nicht beenden bzw. wenn ich ihn beende starter er sofort wieder!!

    Das heißt wohl ich hab mir da irgendwo irgendwas eingefangen, und zwar was ziemlich unbekanntes, hab noch nix zu der Datei im I-net gefunden!!

    Kann mir bitte jemand helfen oder nen Tip geben oder kann ich die datei einfach löschen??
     
  2. Loop2k1

    Loop2k1 Byte

    Registriert seit:
    5. Oktober 2001
    Beiträge:
    25
    erst mal vielen Dank für die vielen antworten :bet:

    also es handelt sich hierbei nicht um svchost.exe SONDERN um die SWCHOST.EXE!!

    Hab das problem nach einigem rum tun noch gestern abend in den Griff bekommen!!

    Hab die beiden Patches installiert
    http://download.microsoft.com/download/9/6/9/9692371d-a587-42bd-81ba-0df4982040ae/WindowsXP-KB823980-x86-DEU.exe
    http://download.microsoft.com/download/4/d/e/4de7f1a7-c9db-4bfd-b8a6-5a69b2954fa2/Q331953_WXP_SP2_x86_DEU.exe

    und dann bei Symantec mir das FixTool für W32.Worm runtergeladen, scheint aber nicht nötig zu sein, hat keine gefunden!
    Nach dem ich scho langsam verzweifelt war, hab ich einfach meine virendefinitionen erneuert und meine platte druchgescannt was auch letztendlich glaub ich der schlüssel zum erfolg war. Mein Virenscanner hat ständig eine Dateien namens sysrunll.exe gefunden.

    In meinem Virenscanner Protokoll hab ich gerade folgende Dateien die mit dem W32.Sober@mm infiziert waren bzw. von dem Wurm erstellt worden sind gefunden:

    sysrunll.exe
    swchost.exe
    similare.exe

    wobei laut Protokoll das löschen der Datei swchost.exe öfters fehlgeschlagen is bevor es doch geklappt hat!!

    Jetzt bin ich allso wieder Virenfrei :D :) :cool:

    Hof mal ich kann einigen Leuten den ganzen ärger ersparen den ich hatte!
     
  3. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Ich hatte zunächst auch vermutet, es handele sich um einen Tipp-Fehler ;)
     
  4. Bazuzu

    Bazuzu Byte

    Registriert seit:
    5. August 2003
    Beiträge:
    99
    Hi!

    Wenn es tatsächlich um SWCHOST.EXE handelt, dann ist das ein Problem. Die Links die franzkat durchgegeben hat sind gut. Da findet man alles was man braucht.
    Ich dachte mir dass das'n Tippfehler gewesen ist: Generic Host Process - svchost.exe, will
    nämlich auch jedes Mal ins Internet. :D
     
  5. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
  6. No Aloha

    No Aloha Halbes Megabyte

    Registriert seit:
    14. August 2003
    Beiträge:
    724
    Soweit ich das mitbekommen habe, geht es hier aber um sWchost.exe.
     
  7. Bazuzu

    Bazuzu Byte

    Registriert seit:
    5. August 2003
    Beiträge:
    99
    Hi!

    Natürlich hat dein Tool kein Virus gefunden! Es ist auch keins! Es ist DEFINITIV ein Service das zu Windows gehört - guck mal in die Applications Liste. Dort findest du "Generic Host Process for Win32 Services" - "Version - 5.1.2600......(xpclient....)......) usw. Lass das ding einfach nicht ins Internet. Wenn du die Datei löschst ist dein System im A****. Es funktioniert nichts mehr. Und noch mal: kein Sorge, ES IST KEIN VIRUS!!! ;)

    Grus, John

    PS. Du findest dieses svchost.exe auch bei einer total jungfräulichen Windows Installation, es kann also gar kein Virus sein.
     
  8. No Aloha

    No Aloha Halbes Megabyte

    Registriert seit:
    14. August 2003
    Beiträge:
    724
    Habe ein paar Infos dazu per Google gefunden. Das scheint eine Variante des "Win32/Sober.worm" zu sein, die sich als svchost.exe tarnen will.
     
  9. ManniBear

    ManniBear Megabyte

    Registriert seit:
    23. Februar 2002
    Beiträge:
    1.970
    Könnte sich evtl. um einen Virus aus der Sober-Familie handeln:

    http://www.caj.co.jp/virusinfo/2003/win32_sober_a.htm

    http://www.bitdefender-av.de/avn-soberA.html

    "Der Virus benutzt zwei bis drei seiner Kopien im Arbeitsspeicher, die alle prüfen, ob die anderen noch aktiv sind. Wenn eine Kopie abgeschaltet wird, reagieren die anderen, indem sie diese neu starten, so dass ein manuelles Beenden des Prozesses erschwert wird. Ebenfalls überprüfen diese Kopien, ob der Registy Schlüssel vorhanden ist. Wenn nicht, wird dieser neu angelegt."

    Mfg Manni
     
  10. goemichel

    goemichel Guest

    Du meinst nicht die svchost.exe oder??
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen