FEHLER BEIM hochfahren

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • FEHLER BEIM hochfahren

    Hallo ich hab seit neuestem das Problem wenn ich den Pc hochfahre immer ein Fenster aufgeht in dem steht
    C:/WINDOWS/system32/Scvhost.exe
    was hat das zu bedeuten
    denn der pc schaltet sich auch selber aus.:confused:
  • die svchost hat damals der blaster angegriffen. Lücke Patchen, oder PFirewall oder Router...

    svchost.exe ist ein normaler prozess

    Shutdown kann man mit parameter /a bzw. -a unterbinden
  • Hi,

    und?? fällt dir nix auf, der Systemprozess heißt svchost.exe, nicht SCVhost.exe ;)
    Hier mal eine Info zu dem Trojaner und wie man ihn entfernt, h**p://www.sophos.de/virusinfo/analyses/trojtkbota.html

    Greets Manastir
  • [email protected] aber ich kan nicht finden wie man ihn unter win.xp weg macht und auserdem reden die da über ein viren prog. was ich nicht habe hab norton drauf aber das schaltet sich ja immer aus kanst du mir weiterhelfen thx
  • Hab nochmal nachgekuckt, die Datei scvhost.exe bekommst du über den Wurm W32/Agobot-S, Info hier h**p://www.sophos.de/virusinfo/analyses/w32agobots.html

    Er trägt sich hier in die Registry ein:
    HKLM\Software\Microsoft\Windows\
    CurrentVersion\Run\Config Loader = scvhost.exe

    und

    HKLM\Software\Microsoft\Windows\
    CurrentVersion\RunServices\Config Loader = scvhost.exe

    Auf Windows NT, 2000 und XP startet sich W32/Agobot-S selbst als neuer Dienst namens Cfgldr

    Entferne die Einträge in der Registry und installiere die folgenden MS Patches: h**p://www.microsoft.com/technet/security/bulletin/MS03-026.mspx
    h**p://www.microsoft.com/technet/security/bulletin/MS03-001.mspx

    Greets Manastir
  • Start -> Ausführen -> regedit eintippen, danach oben Arbeitsplatz anklicken, F3 drücken scvhost.exe eintippen und suchen lassen. Wenn was gefunden wurde, rechtsklick auf die Datei und Eintrag löschen, dann wieder F3 usw. usw. bis nix mehr gefunden wird!!

    Greets Manastir