Svchost.exe-Virus

So entfernen Sie Svchost.exe Virus - Anweisungen zum Entfernen von Viren (aktualisiert)

Anleitung zum Entfernen von Svchost.exe-Viren

Was ist svchost.exe?

svchost.exe ist der generische Name eines legitimen Microsoft Windows-Prozesses, der im Task-Manager ausgeführt wird. In der Regel wird mehr als ein Service Host-Prozess gleichzeitig ausgeführt, da separate Prozesse separate Gruppen von Services verarbeiten. Beispielsweise kann sich ein svchost.exe-Prozess mit Diensten befassen, die sich auf Netzwerkdienste beziehen, während sich ein anderer möglicherweise mit Diensten befasst, die sich auf Remoteprozeduraufrufe beziehen, und so weiter. In vielen Fällen verschleiern Cyberkriminelle jedoch schädliche Dateien / Prozesse mit Namen, die denen legitimer Prozesse ähneln.



Malware svchost.exe



svchost.exe ist ein wichtiger Bestandteil des Betriebssystems, auf dem verschiedene Dienste gehostet werden. Es wird verwendet, um Dienste so zu gruppieren / zuzuweisen, dass sie weniger Systemressourcen verbrauchen. Normalerweise befindet sich die Datei svchost.exe in ' % SystemRoot% System32 svchost.exe ' oder ' % SystemRoot% SysWOW64 svchost.exe '. Wenn die Datei svchost.exe an einer anderen Stelle platziert ist, weist dies darauf hin, dass es sich möglicherweise um einen Virus handelt. Wenn der Dateiname falsch ist (z. B. heißt die Datei svhost.exe [ohne das 'c'] oder svchosts.exe [mit einem zusätzlichen 's'], kann dies auch auf ein Problem hinweisen. Der Speicherort des Service-Hosts kann von überprüft werden Klicken Sie mit der rechten Maustaste auf einen seiner Prozesse im Task-Manager und wählen Sie im Dropdown-Menü den Befehl 'Dateispeicherort öffnen'. Außerdem werden böswillige Prozesse, die beim Ausführen im Task-Manager als offiziell und legitim getarnt sind, häufig mit einem grafischen Symbol versehen Das Symbol sollte ein Standardsystem-Symbol sein. In der Regel verschleiern Cyberkriminelle Malware mit hohem Risiko, z. B. Schadprogramme wie z Netwire RAT . Sie versuchen, Computer mit Programmen zu infizieren, die ihnen helfen, zusätzliche Malware zu verbreiten (z Ransomware ), persönliche Daten (einschließlich Bankdaten) stehlen, Computer fernsteuern und so weiter. Sie verwenden diese Techniken, um so viel Umsatz wie möglich zu generieren, was bei ahnungslosen Benutzern häufig zu finanziellen / Datenverlusten, Datenschutzproblemen usw. führt. Wenn Sie Grund zu der Annahme haben, dass der ausgeführte Prozess svchost.exe nicht Teil von Windows ist (er heißt möglicherweise svhosts.exe, befindet sich nicht am richtigen Speicherort usw.), entfernen Sie ihn so bald wie möglich.

Bedrohungsübersicht:
Name Malware svchost.exe
Bedrohungsart Falsch positive Erkennung, Trojaner, Passwort stehlender Virus, Banking-Malware, Spyware
Erkennungsnamen (schädliche Datei, die sich als svchost.exe tarnt)
Avast (Win32: Malware-gen), BitDefender (Trojan.GenericKD.32016925), ESET-NOD32 (eine Variante von Generik.EAOKAT), Kaspersky (Backdoor.Win32.Poison.jhds), vollständige Liste ( VirusTotal )
Name des böswilligen Prozesses (svchosts.exe)
NW achteckig früheste Tec Ubt
Symptome Trojaner sollen den Computer des Opfers heimlich infiltrieren und schweigen. Daher sind auf einem infizierten Computer keine besonderen Symptome deutlich sichtbar.
Verteilungsmethoden Infizierte E-Mail-Anhänge, böswillige Online-Werbung, Social Engineering, Software-Risse.
Beschädigung Gestohlene Bankdaten, Passwörter, Identitätsdiebstahl, Computer des Opfers, der einem Botnetz hinzugefügt wurde.
zusätzliche Information svchost.exe ist der Name eines echten Windows-Prozesses. Kriminelle können ihn jedoch verwenden, um Malware zu verschleiern.
Entfernung von Malware (Windows)

Um mögliche Malware-Infektionen auszuschließen, scannen Sie Ihren Computer mit legitimer Antivirensoftware. Unsere Sicherheitsforscher empfehlen die Verwendung von Malwarebytes.
▼ Malwarebytes herunterladen
Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.



svchost.exe ist nicht der einzige legitime Prozess, mit dem Malware getarnt werden kann. Andere Beispiele sind gwx.exe , csrss.exe und msfeedssync.exe . Es gibt Fälle, in denen Virenerkennungs-Engines 'falsch positive' Ergebnisse auflisten - sie erkennen legitime Dateien als Bedrohung. In einigen Fällen werden harmlose oder wichtige Dateien entfernt. Dies liegt an Fehlern in Datenbanken (falsche Dateinamen). Stellen Sie daher sicher, dass eine Datei oder ein Prozess tatsächlich schädlich ist, bevor Sie sie entfernen.

Wie hat svchost.exe meinen Computer infiltriert?

Malware kann auf verschiedene Arten verbreitet werden, einschließlich Spam-Kampagnen (E-Mails), nicht vertrauenswürdigen Software-Download-Kanälen, gefälschten Software-Update-Tools, Trojanern und Software-Cracking-Tools (Aktivierungs-Tools). Cyberkriminelle senden E-Mails mit schädlichen Anhängen, die beim Öffnen schädliche Software herunterladen und installieren. Einige Beispiele für angehängte Dateien sind Microsoft Office-Dokumente, ausführbare Dateien (EXE-Dateien), JavaScript-Dateien, Archive wie ZIP-, RAR- und PDF-Dokumente. Eine andere Möglichkeit, Malware zu verbreiten, sind nicht vertrauenswürdige Download-Kanäle wie verschiedene Peer-to-Peer-Netzwerke (Torrent-Clients, eMule usw.), inoffizielle Websites, kostenloses Datei-Hosting oder Freeware-Websites, Downloader von Drittanbietern usw. Diese Kanäle werden verwendet Verleumdung bösartiger Dateien als legitim. Wenn sie heruntergeladen und geöffnet (ausgeführt) werden, wird Malware mit hohem Risiko installiert. Diese Quellen werden verwendet, um Leute dazu zu bringen, schädliche Software zu installieren. Gefälschte Software-Update-Tools infizieren Systeme, indem sie Computerinfektionen herunterladen und installieren, anstatt Updates oder Fixes. Sie können auch verwendet werden, um Fehler und Mängel veralteter Software auszunutzen. Trojaner sind bösartige Programme, die andere Programme dieses Typs vermehren und dadurch Ketteninfektionen verursachen. Beachten Sie jedoch, dass zuerst ein Trojaner installiert werden muss, bevor er Schaden anrichten kann. Software-Cracking-Tools aktivieren angeblich installierte Software kostenlos (um die kostenpflichtige Aktivierung zu umgehen). Sie sind jedoch illegal und werden häufig zur Verbreitung bösartiger Software verwendet.

Wie vermeide ich die Installation von Malware?

Ignorieren Sie E-Mails, die von unbekannten Adressen empfangen werden, Anhänge (oder Weblinks) enthalten und irrelevant sind. Am sichersten ist es, sie einfach zu ignorieren. Darüber hinaus empfehlen wir, das Herunterladen von Dateien und Software mit Downloadern von Drittanbietern, inoffiziellen Seiten und anderen oben genannten Tools zu vermeiden. Alle Dateien und Software sollten von offiziellen Websites und über direkte Download-Links heruntergeladen werden. Aktualisieren Sie die Software mit Tools oder implementierten Funktionen, die von offiziellen Softwareentwicklern bereitgestellt werden. Verwenden Sie keine gefälschten Update-Tools von Drittanbietern. Software-Cracking-Tools sind illegal und werden häufig zur Verbreitung von Infektionen eingesetzt. Schließlich sind Computer sicherer, wenn seriöse Antiviren- oder Anti-Spyware-Software installiert ist. Diese Programme sollten aktualisiert und Virenscans regelmäßig durchgeführt werden. Wenn Sie glauben, dass Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit durchzuführen Malwarebytes für Windows um infiltrierte Malware automatisch zu beseitigen.



Screenshot einer als svchost.exe getarnten schädlichen Datei, die von mehreren Virenmodulen als Bedrohung erkannt wird:

Bösartiger Anhang, der den Virus svchost.exe verbreitet

Sofortige automatische Entfernung von Malware: Das manuelle Entfernen von Bedrohungen kann ein langwieriger und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse erfordert. Malwarebytes ist ein professionelles Tool zum automatischen Entfernen von Malware, das empfohlen wird, um Malware zu entfernen. Laden Sie es herunter, indem Sie auf die Schaltfläche unten klicken:
▼ HERUNTERLADEN Malwarebytes Durch das Herunterladen der auf dieser Website aufgeführten Software stimmen Sie unserer zu Datenschutz-Bestimmungen und Nutzungsbedingungen . Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.

Schnellmenü:

Windows Blue Screen Bad Pool Header

Wie entferne ich Malware manuell?

Das manuelle Entfernen von Malware ist eine komplizierte Aufgabe. In der Regel ist es am besten, Antiviren- oder Anti-Malware-Programmen dies automatisch zu ermöglichen. Um diese Malware zu entfernen, empfehlen wir die Verwendung Malwarebytes für Windows . Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware ermitteln, die Sie entfernen möchten. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:

böswilliger Prozess läuft auf Benutzer

Wenn Sie die Liste der auf Ihrem Computer ausgeführten Programme überprüft haben, z. B. mithilfe des Task-Managers, und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit den folgenden Schritten fortfahren:

manuelle Entfernung von Malware Schritt 1Laden Sie ein Programm namens herunter Autoruns . Dieses Programm zeigt Autostart-Anwendungen, Registrierungs- und Dateisystemspeicherorte an:

Screenshot der Autoruns-Anwendung

manuelle Entfernung von Malware Schritt 2Starten Sie Ihren Computer im abgesicherten Modus neu:

Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neu starten, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü Windows Advanced Option angezeigt wird, und wählen Sie dann in der Liste den abgesicherten Modus mit Netzwerk aus.

Abgesicherten Modus mit Netzwerktreibern

Video, das zeigt, wie Windows 7 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 8-Benutzer : Windows 8 starten ist abgesicherter Modus mit Netzwerk - Gehen Sie zum Windows 8-Startbildschirm und geben Sie Erweitert ein. Wählen Sie in den Suchergebnissen Einstellungen aus. Klicken Sie auf Erweiterte Startoptionen. Wählen Sie im geöffneten Fenster 'Allgemeine PC-Einstellungen' die Option Erweiterter Start aus. Klicken Sie auf die Schaltfläche 'Jetzt neu starten'. Ihr Computer wird nun im Menü 'Erweiterte Startoptionen' neu gestartet. Klicken Sie auf die Schaltfläche 'Fehlerbehebung' und dann auf die Schaltfläche 'Erweiterte Optionen'. Klicken Sie im erweiterten Optionsbildschirm auf 'Starteinstellungen'. Klicken Sie auf die Schaltfläche 'Neustart'. Ihr PC wird im Bildschirm Starteinstellungen neu gestartet. Drücken Sie F5, um im abgesicherten Modus mit Netzwerk zu starten.

Windows 8-abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 8 im abgesicherten Modus mit Netzwerk gestartet wird:

Was ist Task-Host in Windows 7?

Windows 10-Benutzer : Klicken Sie auf das Windows-Logo und wählen Sie das Power-Symbol. Klicken Sie im geöffneten Menü auf 'Neu starten', während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster 'Option auswählen' auf 'Fehlerbehebung' und anschließend auf 'Erweiterte Optionen'. Wählen Sie im Menü 'Erweiterte Optionen' die Option 'Starteinstellungen' und klicken Sie auf die Schaltfläche 'Neustart'. Im folgenden Fenster sollten Sie auf Ihrer Tastatur auf die Schaltfläche 'F5' klicken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerk neu gestartet.

Windows 10 abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 10 im abgesicherten Modus mit Netzwerk gestartet wird:

manuelle Entfernung von Malware Schritt 3Extrahieren Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.

Führen Sie Windows Update im abgesicherten Modus aus. Windows 7

extrahieren Sie autoruns.zip und führen Sie autoruns.exe aus

manuelle Entfernung von Malware Schritt 4Klicken Sie in der Autoruns-Anwendung oben auf 'Optionen' und deaktivieren Sie die Optionen 'Leere Speicherorte ausblenden' und 'Windows-Einträge ausblenden'. Klicken Sie nach diesem Vorgang auf das Symbol 'Aktualisieren'.

Klicken

manuelle Entfernung von Malware Schritt 5Überprüfen Sie die von der Autoruns-Anwendung bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie entfernen möchten.

Sie sollten den vollständigen Pfad und Namen aufschreiben. Beachten Sie, dass einige Malware Prozessnamen unter legitimen Windows-Prozessnamen versteckt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf den Namen und wählen Sie 'Löschen'.

Suchen Sie die Malware-Datei, die Sie entfernen möchten

Nachdem Sie die Malware über die Autoruns-Anwendung entfernt haben (dies stellt sicher, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Malware-Namen suchen. Sicher sein zu Aktivieren Sie versteckte Dateien und Ordner bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, müssen Sie ihn entfernen.

Suchen nach Malware-Dateien auf Ihrem Computer

Starten Sie Ihren Computer im normalen Modus neu. Befolgen Sie diese Schritte, um Malware von Ihrem Computer zu entfernen. Beachten Sie, dass für die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erforderlich sind. Wenn Sie nicht über diese Fähigkeiten verfügen, überlassen Sie das Entfernen von Malware Antiviren- und Anti-Malware-Programmen. Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es am besten, eine Infektion zu verhindern, als später zu versuchen, Malware zu entfernen. Installieren Sie die neuesten Betriebssystemupdates und verwenden Sie Antivirensoftware, um die Sicherheit Ihres Computers zu gewährleisten.

Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit zu scannen Malwarebytes für Windows .