Hallo Leute,
seit dem 24.02.2004 plagt mich folgendes Problem: Beim Start von Windows NT läuft da im Taskmanager ein Prozess „svchost.exe“ Nachdem ich etwas über den svchost.exe gegoogelt habe konnte ich lesen, dass der „svchost.exe“ gar kein Bestandteil von Windows NT ist, sondern erst seit Windows 2000 bzw. Windows XP. Und nun kommt der Hammer: Wenn ich die genannte Datei lösche und den Papierkorb leere, ist der Prozess nach dem Booten schon wieder da! Die Datei trägt immer das gleiche Datum 24.02.2004 und befindet sich auf meiner Platte unter c:\winnt\system32\ShellExt. Diese merkwürdige Gangart macht Windows NT aber auch nur dann, wenn ich mich als normaler User ohne Administratorrechte anmelde. Melde ich mich jedoch als Administrator an, läuft der Prozess nicht. Folglich dachte ich mir, daß es etwas mit den Benutzerprofilen zu tun hat. Deshalb habe ich sowohl als Administrator wie auch als normaler User die Registry hkey_local_machine/software/windows/CurentVersion/Run und hkey_curent_user/software/windows/CurentVersion/Run nach verdächtigen Autostarts gesucht. Leider Fehlanzeige. Ich habe auch schon mehrmals die gesamte Registry nach „svchost.exe“ durchsucht. Ebenfalls Fehlanzeige. In dem normalen Autostartordner im Dateiexplorer stehen auch keine Einträge. Mein logischer Sachverstand sagt mir, dass da irgendwo ein Programm beim Systemstart gestartet wird, welches eine „svchost.exe“ auf meine Platte schreibt und startet. Jetzt frage ich mich, was da gestartet wird? Hat jemand eine Erklärung dazu? Mein Virenscanner PC-Cillin 2000 findet auch nichts trotz aktuellen Update.
Der Prozess „svchost.exe“ ist nämlich sehr lästig. Denn jedes Mal wenn ich im Internet bin, werden zwischenzeitig immer solche deutschen Werbeseiten ohne mein zutun aufgemacht. Wenn ich den Prozess im Taskmanager beende, sind die Werbeseiten auch weg.
Ich könnte mir auch als normaler User ein neues Benutzerprofil erstellen. Somit wäre mein Problem sicherlich beseitigt, aber ich möchte nur wissen wie das ohne Spuren zu hinterlassen möglich ist.
Mit freundlichen Grüßen. Hexagon
