Supportnet Computer
Planet of Tech

Supportnet / Forum / Security/Viren

Netstat zeigt viele Verbindungen über svchost.exe an - Internet hängt





Frage

Hi Leute, folgende Probleme, seit ein paar Tagen: - Mein Internet mit Firefox und anderen Browsern ist extrem langsam und hängt immer. - Netstat -n zeigt sehr viele Verbindungen an. - Netstat -b zeigt immer svchost.exe an. - Bei Google-Anzeigen geht er auf andere URL's. -------------------- Was soll ich jetzt machen? svchost.exe kann ich ja wohl kaum beenden. Mein Spybot findet immer einen "Win32.Agent.pz". Wenn ich auf beheben drücke und danach wieder Suche kommt das gleiche. Hat einer eine Lösung?

Antwort 1 von Ochi

Achso hab was beobachtet:

So wie es aussieht, sind erstmal wenige Verbindungen da wenn ich meinen PC starte und das I-Net läuft gut. Später aber wird es immer mehr.
Ich glaube meine Verbindungen lassen sich nicht mehr schließen die stehen fast alle auf "SCHLIESSEN_WARTEN"

Antwort 2 von MarisaS

Hallo,
mach Spybot im abgesicherten Mode, dann solltest du "Win32.Agent.pz"
los werden. (nach dem BIOS Schirm und vor dem Win Schirm F8 drücken und fertig starten lassen, dann Spybot starten).
LG
Marisa

Antwort 3 von Ochi

Hab es gelöst:

1. Geht in den abgesicherten Modus

2. Mit SpyBot den "Win32.Agent.pz" entfernen.

3. Die Dateien (im Abgesichten Modus) löschen:

C:\WINDOWS\system32\sysproc64
C:\WINDOWS\system32\sysproc64\sysproc32.sys
C:\WINDOWS\system32\sysproc64\sysproc86.sys
C:\WINDOWS\system32\oembios.exe
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssservers.dat
C:\WINDOWS\system32\drivers\tdssserv.sys
C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temp\.tt1.tmp
C:\Dokumente und Einstellungen\BenutzernameLokale Einstellungen\Temp\.tt7.tmp

Am Besten den ganzen Ornder:

C:\Dokumente und Einstellungen\BenutzernameLokale Einstellungen\Temp
--------------------

4. Dann die Registry-Einträge ändern/löschen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit -> Dort steht : "C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe,"
Es muss "C:\WINDOWS\system32\userinit.exe," heissen.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID -> Löscht diesen Wert einfach...

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata -> Löschen!

HKEY_LOCAL_MACHINE\SOFTWARE\tdss -> Löschen!

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier -> Löschen!

5. In den normalen Modus gehen (Neustarten).

6. "Malwarebytes' Anti-Malware" runterladen, installieren, updaten.

7. Avira AntiVir (Wenn vorhanden) auf Agressive Einstellungen stellen:
http://www.trojaner-board.de/54192-anleitung-avira-antivir-agressiv...

8. Quick-Scan in Malwarebytes' Anti-Malware durchführen und bei alle. Meldungen von AntiVir löschen. Den Quick-Scan abschließen. Danach vllt noch Komplett-Scan.

9. Das müsste es gewesen sein.

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: