Hallo

ich habe ca. 11 svhochst.exe am laufen.

Die sind von mir als Test von Cybergate also server.exe Test.
Habe au alle Ports freigeschaltet das Programm geht imemrnochnich.
Jetzt gehts mir hier aber darum die trojaner svchost.exe wegzubekommen.
Habe auch Spybot Search and Destroy der findet sie aber nicht.

Kann mir jemand sagen wie ich die Trojaner wieder wegbekomme?

Die lahmen mein PC ziemlich aus.


DANKE

Wenn sie sich ned bei CG melden und sie FUD sind...

Am besten ladest du dir eine Knoppix-Boot Disk runter und startest von dieser CD/USB. Anschließend alle Einträge löschen und hoffen, dass du nichts vergessen hast^^

Btw.: Wenn du schon auf deinem normalen OS mit RATs hantieren musst, dann sperr alle Autostarts:)

lg feni

Wenn sie sich ned bei CG melden und sie FUD sind...

Am besten ladest du dir eine Knoppix-Boot Disk runter und startest von dieser CD/USB. Anschließend alle Einträge löschen und hoffen, dass du nichts vergessen hast^^

Btw.: Wenn du schon auf deinem normalen OS mit RATs hantieren musst, dann sperr alle Autostarts:)

lg feni


also reichts wenn ich alle Autostarts sperre einfach?

Und wie meinst Einträge? wo?

Zuvor den Autostart sperren.
Jetzt musst du alles raus nehmen ;) Und aufpassen, es gibt mehrere Autostarts :D Und dann sperren^^

Einträge... Kommt ganz drauf an, wo dein Bot überall sitzt^^ Registry wär gut. Hier würd ich dir Spybot S&C nahe legen, das warnt dich, wenn ein Programm zugriff zur Registry haben will (Autostart z.B^^). Auch wenn das jetzt auch nix mehr hilft:p

Also einfach mal den Autostart leeren und sperren und hoffen, dass die srvr.exe ruhe geben^^

lg feni

Du kannst dir auch ein ausführlicheren Taskmanager runterladen, dort werden meistens der Pfad der .EXE Datei angegeben und von wem das Teil ist, dann löschst du einfach die, die nicht zu Windows gehören und fertig.

Du kannst dir auch ein ausführlicheren Taskmanager runterladen, dort werden meistens der Pfad der .EXE Datei angegeben und von wem das Teil ist, dann löschst du einfach die, die nicht zu Windows gehören und fertig.

2 Fragen an dich Apex

1: Wo kireg ich so einen her, bzw. wie heißt er
2: Wie kriege ich raus, welcher Prozess nich zu Windows gehört?


mfg

pushhhhhhhhhhhhhhhhhhhhhhhh

man macht selftests aber nich gleich mit den "Harten" settings also ohne perisistant ohne autostart ohne boot und ohne install merk dir das :D

2 Fragen an dich Apex

1: Wo kireg ich so einen her, bzw. wie heißt er
2: Wie kriege ich raus, welcher Prozess nich zu Windows gehört?


mfg

pushhhhhhhhhhhhhhhhhhhhhhhh


1. Security Task Manager - Download - CHIP Online (http://www.chip.de/downloads/Security-Task-Manager-1.7_18274692.html)
2. Steht alles dabei, müsste allein schon am Pfad auffallen dann.

Ansonsten probiers mal mit der Systemwiederherstellung, klappt meistens.

Versuch erstmal die online viren scanner zu benutzen vielleicht finden die noch was.

Versuch erstmal die online viren scanner zu benutzen vielleicht finden die noch was.


und welche davon sind gut ?

danke


hiern screenshot vom programm:

http://img155.imageshack.us/f/screensa.jpg/

als erstes kam ne meldung dass mein betriebssystem nich erkannt wird (win7 ultimate 64 bit) , habe aber die neuste version.

UND VON SVCHOST.EXE STEHT GARNIX DRIN?

FREE ANTIVIRUS online: ActiveScan 2.0 - PANDA SECURITY (http://www.pandasecurity.com/activescan/index/)

Find ich sehr gut und ist zu empfehlen!

FREE ANTIVIRUS online: ActiveScan 2.0 - PANDA SECURITY (http://www.pandasecurity.com/activescan/index/)

Find ich sehr gut und ist zu empfehlen!


ok danke

detectet der auch die svchost.exe Prozesse die ja die Trojaner sind?

gruß

Musste schauen, wenn sonst nichts hilft, was ich dir gepostet habe schau ich mir das über Teamviewer mal an, danach kann ich nicht's mehr machen, vielleicht weiß jemand anders dann weiter.

hat nichts geholfen, PM an Dich mom.

Apex konnte mir auch nicht helfen, sieht so aus als ob ich formatieren werde...