Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
/ Forum / Security/Viren
Security/Viren
Fragevon Ochi vom 24.08.2020, 13:37 Options
Netstat zeigt viele Verbindungen über svchost.exe an - Internet hängt
Hi Leute,
folgende Probleme, seit ein paar Tagen:
- Mein Internet mit Firefox und anderen Browsern ist extrem langsam und hängt immer.
- Netstat -n zeigt sehr viele Verbindungen an.
- Netstat -b zeigt immer svchost.exe an.
- Bei Google-Anzeigen geht er auf andere URL's.
--------------------
Was soll ich jetzt machen? svchost.exe kann ich ja wohl kaum beenden.
Mein Spybot findet immer einen "Win32.Agent.pz". Wenn ich auf beheben drücke und danach wieder Suche kommt das gleiche.
Hat einer eine Lösung?
folgende Probleme, seit ein paar Tagen:
- Mein Internet mit Firefox und anderen Browsern ist extrem langsam und hängt immer.
- Netstat -n zeigt sehr viele Verbindungen an.
- Netstat -b zeigt immer svchost.exe an.
- Bei Google-Anzeigen geht er auf andere URL's.
--------------------
Was soll ich jetzt machen? svchost.exe kann ich ja wohl kaum beenden.
Mein Spybot findet immer einen "Win32.Agent.pz". Wenn ich auf beheben drücke und danach wieder Suche kommt das gleiche.
Hat einer eine Lösung?
Antwort 1 von Ochi vom 24.08.2020, 13:39 Options
Achso hab was beobachtet:
So wie es aussieht, sind erstmal wenige Verbindungen da wenn ich meinen PC starte und das I-Net läuft gut. Später aber wird es immer mehr.
Ich glaube meine Verbindungen lassen sich nicht mehr schließen die stehen fast alle auf "SCHLIESSEN_WARTEN"
So wie es aussieht, sind erstmal wenige Verbindungen da wenn ich meinen PC starte und das I-Net läuft gut. Später aber wird es immer mehr.
Ich glaube meine Verbindungen lassen sich nicht mehr schließen die stehen fast alle auf "SCHLIESSEN_WARTEN"
Antwort 2 von MarisaS vom 24.08.2020, 14:36 Options
Hallo,
mach Spybot im abgesicherten Mode, dann solltest du "Win32.Agent.pz"
los werden. (nach dem BIOS Schirm und vor dem Win Schirm F8 drücken und fertig starten lassen, dann Spybot starten).
LG
Marisa
mach Spybot im abgesicherten Mode, dann solltest du "Win32.Agent.pz"
los werden. (nach dem BIOS Schirm und vor dem Win Schirm F8 drücken und fertig starten lassen, dann Spybot starten).
LG
Marisa
Antwort 3 von Ochi vom 28.08.2020, 17:49 Options
Hab es gelöst:
1. Geht in den abgesicherten Modus
2. Mit SpyBot den "Win32.Agent.pz" entfernen.
3. Die Dateien (im Abgesichten Modus) löschen:
C:\WINDOWS\system32\sysproc64
C:\WINDOWS\system32\sysproc64\sysproc32.sys
C:\WINDOWS\system32\sysproc64\sysproc86.sys
C:\WINDOWS\system32\oembios.exe
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssservers.dat
C:\WINDOWS\system32\drivers\tdssserv.sys
C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temp\.tt1.tmp
C:\Dokumente und Einstellungen\BenutzernameLokale Einstellungen\Temp\.tt7.tmp
Am Besten den ganzen Ornder:
C:\Dokumente und Einstellungen\BenutzernameLokale Einstellungen\Temp
--------------------
4. Dann die Registry-Einträge ändern/löschen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit -> Dort steht : "C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe,"
Es muss "C:\WINDOWS\system32\userinit.exe," heissen.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID -> Löscht diesen Wert einfach...
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata -> Löschen!
HKEY_LOCAL_MACHINE\SOFTWARE\tdss -> Löschen!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier -> Löschen!
5. In den normalen Modus gehen (Neustarten).
6. "Malwarebytes' Anti-Malware" runterladen, installieren, updaten.
7. Avira AntiVir (Wenn vorhanden) auf Agressive Einstellungen stellen:
http://www.trojaner-board.de/54192-anleitung-avira-antivir-agressiv...
8. Quick-Scan in Malwarebytes' Anti-Malware durchführen und bei alle. Meldungen von AntiVir löschen. Den Quick-Scan abschließen. Danach vllt noch Komplett-Scan.
9. Das müsste es gewesen sein.
1. Geht in den abgesicherten Modus
2. Mit SpyBot den "Win32.Agent.pz" entfernen.
3. Die Dateien (im Abgesichten Modus) löschen:
C:\WINDOWS\system32\sysproc64
C:\WINDOWS\system32\sysproc64\sysproc32.sys
C:\WINDOWS\system32\sysproc64\sysproc86.sys
C:\WINDOWS\system32\oembios.exe
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssservers.dat
C:\WINDOWS\system32\drivers\tdssserv.sys
C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temp\.tt1.tmp
C:\Dokumente und Einstellungen\BenutzernameLokale Einstellungen\Temp\.tt7.tmp
Am Besten den ganzen Ornder:
C:\Dokumente und Einstellungen\BenutzernameLokale Einstellungen\Temp
--------------------
4. Dann die Registry-Einträge ändern/löschen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit -> Dort steht : "C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe,"
Es muss "C:\WINDOWS\system32\userinit.exe," heissen.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID -> Löscht diesen Wert einfach...
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata -> Löschen!
HKEY_LOCAL_MACHINE\SOFTWARE\tdss -> Löschen!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier -> Löschen!
5. In den normalen Modus gehen (Neustarten).
6. "Malwarebytes' Anti-Malware" runterladen, installieren, updaten.
7. Avira AntiVir (Wenn vorhanden) auf Agressive Einstellungen stellen:
http://www.trojaner-board.de/54192-anleitung-avira-antivir-agressiv...
8. Quick-Scan in Malwarebytes' Anti-Malware durchführen und bei alle. Meldungen von AntiVir löschen. Den Quick-Scan abschließen. Danach vllt noch Komplett-Scan.
9. Das müsste es gewesen sein.
Ähnliche Themen
wie kann ic schutztool 1.3.26.0 deinstallieren,bei der deinstallierung zeigt er mir error an?
isiryder 08.10.2007 - 80 Hits - 2 Antworten
Suche nach 1-Klick-Programm zum blockieren aller Verbindungen
Surferholiker 12.01.2008 - 16 Hits - 41 Antworten
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
