Vorsicht vor bösen neuen Viren: Syshost.exe

[Drow]

Hi zusammen,

gerade heute hat es mich erwischt, ein neuer Trick des ( ich glaube ) Sober-Autors. Für alle, die seit neuestem auch dieses Problem haben:

Symptome: Großer Performanceverlust, nichteinmal Musik kann man ohne Störungen hören.

Besonderheiten: Antivir konnte bei mir diese Datei nicht entdecken

Da sich diese Datei als Systemdatei tarnt, ist ein entfernen gar nicht so einfach. Am besten, ihr öffnet mit STRG ALT und ENT euren TAskmanager, und seht euch die Prozesse genau an. Nach Beobachtung dieser Datei kann man sofort erkennen, dass diese andauernd aktiv ist, und sehr viel Performance für sich beansprucht. Diesen Dienst kann man nun beenden und manuell die Datei im Ordner Windows\System32 in den Papierkorb verfrachten. Am besten noch die Firewall durchsuchen, und auch dort die Datei und deren Berechtigungen sperren, und das Problem ist beseitigt.

Vorsicht: Syshost.exe auf keinen Fall mit Svchost.exe verwechseln.


Möge der Saft mit euch sein.
Euer Drow

[Hellhound.]

Danke für diese Info Drow!
Habe gleich mal nachgeschaut aber bei mir ist nix.

[Andreas K]

im Mittelalter gabs schöne Strafen die man für die Virenschreiber anwenden sollte, vielen Dank für die Warnung!

[MODIFIED]

Mich hat es komischerweise heute auch erwischt.

Fonts.exe im Windows/Fonts-Verzeichnis - Backdoor.Win32.Assasin.20.c
+ 0.dll im system/Fonts/1/ Verzeichnis
ISASS.exe im Windows/Fonts-Verzeichnis - Backdoor.Win32.MoSucker.07a
Legt dort auch Screenshots zum versenden an.

Gestartet in Win.ini, System.ini und run-Schlüssel in Registry

[Barron]

Danke für die Warnung Drow! .. es war jetzt ja auch schon zu lange still

[saibot2]

Virenwarnungen sind, wenn sie stimmen, immer gut.
Befallen bin ich aber wohl nicht.
Was anderes hab ich aber gemerkt: svchost.exe ist bei mir doppelt gestartet. Der eine Prozess braucht 3.500 KB RAM und der andere 6.900. Ist das richtig so?

[MODIFIED]

..
Vorsicht: Syshost.exe auf keinen Fall mit Svchost.exe verwechseln.
...

[saibot2]

..
Vorsicht: Syshost.exe auf keinen Fall mit Svchost.exe verwechseln.
...

Das hab ich auch gelesen. Ich fragte aber ob es richtig wäre, dass svchost.exe doppelt gestartet ist.

[Khaakalptraum]

bei mir auch, einmal vom System und einmal als Lokaler Dienst. also glaub ich das das seine richtigkeit hat.

Edit: ich habs sogar 3 mal, einmal noch als Netzwerkdienst

[Space [ABK]]

*Kreislaufüberspannung*
Ich hasse Viren, Dialer... EINE PEST IST DAS; ich würde auch die tüpen mit ner mittelalterlichen Methode bestrafen damit diese VERDAMMTEN tüpen endlich aufhören VIEREN ZU MACHEN!

[Deleted User]

Habs 4 mal xD
2mal System und jeweils einmal lokal und einmal Netzwerk.
Was ist das eigentlich für ein Programm, also svchost?

Ich glaub, ich hab mir die oben genannte .exe auch eingefangen, aber nach eingehendem bearbeiten war ich es dann auch los..

[Drow]

"Svchost.exe" ist ein allgemeiner Hostprozessname für Dienste, die mit Hilfe von DLL-Dateien ausgeführt werden. Dienste sind Funktionen, die z.B. automatische USB-Geräten erkennen oder die Druck-Funktionen ermöglichen. Dienste können gestartet oder gestoppt werden. Nicht alle Dienste benötigen Svchost.exe (nur solche, die per DLL-Dateien ausgeführt werden müssen). Das Betriebssystem startet Svchost-Sessions sobald es solche benötigt und beendet sie auch wieder, sobald einer nicht mehr gebraucht wird. Svchost.exe fasst mehrere Dienste zusammen, d.h. es können mehrere Instanzen von Svchost.exe gleichzeitig ausgeführt werden.

Quelle: http://www.neuber.com/taskmanager/deuts ... t.exe.html


Es ist also völlig normal, wenn ihr mehrere solche svchost.exe am laufen habt. Die syshost.exe sollte es halt nicht sein.

[Deepstar]

Svchost hab ich bei mir gar 5x

3x als System, 1x als Netzwerk und 1x als Lokaler Dienst


Syshost.exe wird glaub ich aber auch von dem einen oder anderen Programm erzeugt... hatte da zumindest mal was... ist aber definitiv vor diesem Virus gewesen.

Also, so mit einfach löschen ist da wohl auch nicht wenn man gerade das entsprechende Programm hat.. obwohl.. die Syshost exe wird aber dann glaub ich im Programmverzeichnis sein und nicht in einem Systemordner.

Also, vorsichtshalber nach suchen

[Lydima]

Hab das Ding auch 5 x

2 x Netzwerk
2 x System
1 x Lokaler Dienst

Aber den Virus hab ich Gott sei Dank (noch) nicht! Da läuft der Virenscanner auf Aktiv, zur Windows Firewall noch die Sygate Personell, Die 0190er beim Telefonanbieter und in der Telefonanlage gesperrt.
Nur einen guten kostenlosen Dialerschutz hab ich nicht mehr.

Trotzdem Danke für die Warnung.

[Grace of Death]

habs auch 5 mal, aber zum glück keinen virus.

danke Drow

und möge der Saft mit dir sein ^^ (mal wieder Spaceballs geschaut ? )

[MODIFIED]

5x ? Ist doch garnix

http://www.egosoft.com/drow/forum/viewt ... =2403#2403


Edit: Link korrigiert. Vass.

[sniping-jack]

Ich liebe mein olles W98, da kann der Wurm ruhig kommen!

Trotzdem DANKE an Drow!!!

[the_real_one [ITF]]

Wie gut Drow das gesagt hat, ich hätte alle in meiner Panik gekickt, den Rechner formatiert und wer weiß noch alles gemacht. *g*

[Drow]

Wie gut Drow das gesagt hat, ich hätte alle in meiner Panik gekickt, den Rechner formatiert und wer weiß noch alles gemacht. *g*

Na na, du brauchst bei einem Virenbefall nicht gleich von der Klippe zu springen. Da sich dieser an meiner Firewall vorbeischmuggeln konnte und Antivir ihn auch nicht erkannt hat, fand ich, ist es nicht schlecht, wenn man so etwas im Hinterkopf hat. Tut mir echt leid, wenn ich aufdringlich war, oder wenn mein Post unangebracht war.

[the_real_one [ITF]]

Ich reagiere halt nunmal allergisch auf Viren. *Haaaatschiiiii*
Da kann man nichts machen. Wenn ich ein Virus sehe kick ich lieber gleich alles. Backup mache ich auch jeden Monat also keine Panik, alles ist genau geplant.

Gebt Viren keine Chance!