Sie sind nicht angemeldet.

  • Anmelden

Hilfe Plz

DS_Loki

Profi

  • »DS_Loki« ist der Autor dieses Themas

Beiträge: 1 138

Beruf: GER

  • Nachricht senden

1

25.07.2004, 18:38

Hilfe Plz

hi leute,
hab schon wieder irgendwoher nen verdammten wurm/Virus (nein, ich treibe mich nicht dauernd auf Porno/Warez-sites rum ;) )

die "svchost.exe" ist mal wieder, wie damals beim blaster, bei 99%CPU nutzung und meine CPU ist bei 100% Auslastung... obwohl nix an ist :(

hab schon an blaster und co gedacht, aber die warens wohl nicht... hab die ganzen proggis von damals rüberlaufen lassen!

Antivir findet seit heute mittag im 15min.takt nen wurm :D

ich glaub, ich bi in schwierigkeiten^^

OS: win2k, SP4

help plz
Zitat von Faith:<br>bis der gemerkt hatte das die anderen schon ne zeit weiter waren, hätte ich seine häfen mit fischerbooten einmauern können

Seraph

Erleuchteter

Beiträge: 4 554

Wohnort: GER

Beruf: GER

  • Nachricht senden

2

25.07.2004, 19:06

kannst versuchen es mit nem regcleaner wegzukriegen! einfach bei google "regedit" oder "regcleaner" oder sowas eingeben, wahlweise auch gleich bei chip.de! dort dürftest du dann fündig werden! dann einfach ne kostenlose version saugen und den wurm in der registry suchen und entfernen, wahlweise auch vorher manuell löschen! dürfte helfen!
wenn nicht, ka...formatieren? :stupid:
(natürlich wichtige Daten vorher Retten, also Brennen!?)
Sry wenn ich nicht helfen konnte...
MfG

Snaile

Erleuchteter

Beiträge: 7 229

  • Nachricht senden

3

25.07.2004, 19:50

AntiVir die richtig fette Professionel die rult alles :P

Die Gratis ausm Netz suckt und kann nur finden aber nichts löschen :rolleyes:

-=)GWC(RaMsEs

Erleuchteter

Beiträge: 5 098

Wohnort: Bamberg

Beruf: IT-ler

  • Nachricht senden

4

25.07.2004, 20:00

tut mir leid snaile, jedes tool ist nur so gut wie der der es bedient.
andere tools können netsprechende dinger auch nicht gleich löschen, liegt daran das windows nicht erlaubt dinge zu löschne die aktiv sind.
ein klein bisschen sollte man schon wissen mit was man da umgeht.
@loki weisst du wie die datei heisst die er löscht?
und versuch es net zu löschen wen nes net geht sondern zu isolieren.

Snaile

Erleuchteter

Beiträge: 7 229

  • Nachricht senden

5

25.07.2004, 20:16

Zitat

Original von Snaile
AntiVir die richtig fette Professionel die rult alles :P

Die Gratis ausm Netz suckt und kann nur finden aber nichts löschen :rolleyes:


Naja bei mir wars so. Ich hatte erst die gesaugte also die öffentliche und der fand nen paar Viren konnte sie nich löschen und Professionel fand dann dioe selben konnte sie löschen aber fand sogar noch ein paar mehr ò.ó

_JoD_Dragon

Erleuchteter

Beiträge: 4 750

Wohnort: Krefeld

Beruf: GER

  • Nachricht senden

6

25.07.2004, 21:22

Geh in den abgesicherten modus

lass da den virenscanner laufen

merk dir welcher wurm es ist falls er ihn net entfernen kann
wenn er weg ist ist alles jut und neu booten

iss er noch da such dann nach dem wurm per google und saug dir nen anti wurm programm dafür

Seraph

Erleuchteter

Beiträge: 4 554

Wohnort: GER

Beruf: GER

  • Nachricht senden

7

26.07.2004, 00:04

soll ich dir mal was loliges sagen Loki? ich hab gerade gesehen, dass ich svchost auch habe! und sogar 4 mal! aber bei mir ist alles normal!! :D :D :D
MfG

KINGS_Ben_GP

Meister

Beiträge: 1 927

  • Nachricht senden

8

26.07.2004, 00:10

probier das mal:

housecall.trendmicro.com

nach dem scan kannst du auch löschen, online

DS_Loki

Profi

  • »DS_Loki« ist der Autor dieses Themas

Beiträge: 1 138

Beruf: GER

  • Nachricht senden

9

27.07.2004, 01:17

@Ben:
sieht so aus, als wenn dein vorschlag geklappt hätte...
muss system jetzt erstmal bisserl laufen lassen und gucken, ob das sch**ss ding gleich wiederkommt, aber bis jetzt sieht gut aus...
*klopf auf holz*

danke schonmal an euch alle

CF_Faithhealer

Erleuchteter

Beiträge: 8 588

Beruf: GER

  • Nachricht senden

10

27.07.2004, 01:51

housecall rulz! dagegen sind die gekauften norton fuck dinger einfach nur n00bdreck

KINGS_Ben_GP

Meister

Beiträge: 1 927

  • Nachricht senden

11

27.07.2004, 02:51

naja norton hat gestern bei mir nach housecall noch was gefunden ;)

IASON

Profi

Beiträge: 1 298

Wohnort: Hohenahr

Beruf: GER

  • Nachricht senden

12

27.07.2004, 07:32

Zitat

Original von Seraph
soll ich dir mal was loliges sagen Loki? ich hab gerade gesehen, dass ich svchost auch habe! und sogar 4 mal! aber bei mir ist alles normal!! :D :D :D
MfG


Die hat jeder! ;)

CULT_FireFox_

Meister

Beiträge: 2 043

Wohnort: Hamburg

Beruf: GER

  • Nachricht senden

13

27.07.2004, 10:22

und was machen die ??? IASON

fast_boozo

Profi

Beiträge: 1 590

Wohnort: Vechta

Beruf: GER

  • Nachricht senden

14

27.07.2004, 11:09

<--zwar nicht iason, aber:

Die ausführbare Datei "Svchost.exe" befindet sich im Ordner "%SystemRoot%\System32". Beim Start überprüft "Svchost.exe" den auf Dienste bezogenen Abschnitt der Registrierung, um eine Liste von Diensten zusammenzustellen, die geladen werden müssen. Es können gleichzeitig mehrere Instanzen von "Svchost.exe" ausgeführt werden. Jede Svchost.exe-Sitzung kann eine eigene Gruppe von Diensten enthalten. Es hängt also von der Art und Weise des Svchost.exe-Aufrufs ab, welche verschiedenen Dienste ausgeführt werden. Durch diese Gruppierung von Diensten wird die Kontrolle und das Debugging erleichtert.

Die Datei gehört auf jeden Windows-Rechner. Blaster etc. haben die Schwachstelle genutzt, um über svchost.exe ihr Unwesen zu treiben.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »fast_boozo« (27.07.2004, 11:09)

Kruemelmonster

Profi

Beiträge: 825

Beruf: GER

  • Nachricht senden

15

27.07.2004, 11:46

Start -> Ausführen -> cmd -> tasklist /svc

Dan werden die Tasks ausgegeben (ähnlich wie beim Taskmanager), allerdings wird genau angezeigt, welche Dienste durch svchost aktuell bedient werden. Notfalls kann man dann dort über die PID den entsprechenden killen.

DS_Loki

Profi

  • »DS_Loki« ist der Autor dieses Themas

Beiträge: 1 138

Beruf: GER

  • Nachricht senden

16

27.07.2004, 14:04

es hat sich nichts geändert...
sobald ich online bin, wird eine der Svchost.exe zum systemsupergau, bzw lastet es eben komplett aus...

hab jetzt schon 4 verschiedene würmer/viren weg, aber ändern tut sich nix :(

falls jemand noch ideen hat:
ich bin für alles offen... habe eigentlich keine grosse lust auf rechner aufsetzen...

fast_boozo

Profi

Beiträge: 1 590

Wohnort: Vechta

Beruf: GER

  • Nachricht senden

17

27.07.2004, 14:16

Die entsprechenden Windows-updates haste gemacht?

WinXP oder 2K?

Systemwiederherstellung ausgemacht?

Im abgesicherten Modus gescannt?

DS_Loki

Profi

  • »DS_Loki« ist der Autor dieses Themas

Beiträge: 1 138

Beruf: GER

  • Nachricht senden

18

27.07.2004, 15:45

Sascha hats gerichtet :)

:respekt: @faith :)
danke auch an alle anderen

cu leutz

DoC_IanPooley

Profi

Beiträge: 735

Wohnort: Baden Württemberg

Beruf: GER

  • Nachricht senden

19

27.07.2004, 16:28

Zitat

Original von Kruemelmonster
Start -> Ausführen -> cmd -> tasklist /svc


Das geht bei mir leider nich, jemand ne Ahnung warum? Bekomme die Fehlermeldung "... konnte nicht gefunden werden. Entweder falsch geschrieben oder nicht vorhanden." Habs aber Richtig...

CF_Faithhealer

Erleuchteter

Beiträge: 8 588

Beruf: GER

  • Nachricht senden

20

27.07.2004, 17:07

win2k hat kein msconfig aber ich hab nen link gefunden mit nem kleinen download damit es auch dort funktioniert

http://www.iamnotageek.com/articles.php?aid=88&page=1

Kruemelmonster

Profi

Beiträge: 825

Beruf: GER

  • Nachricht senden

21

27.07.2004, 17:45

Tasklist gibt es erst ab WinXP. Für Win2000 gibt es aber das Resource Kit, da ist das Ding auch dabei.

Tsu_G_

Erleuchteter

Beiträge: 3 935

Wohnort: Berlin

Beruf: /dev/random

  • Nachricht senden

22

27.07.2004, 18:12

Und warum funktioniert dann Tasklist nicht bei mir? Habe auch XP.

CF_Faithhealer

Erleuchteter

Beiträge: 8 588

Beruf: GER

  • Nachricht senden

23

27.07.2004, 18:13

weil du evt. ein leerzeichen vergisst nach dem tasklist und vor dem / ?

Tsu_G_

Erleuchteter

Beiträge: 3 935

Wohnort: Berlin

Beruf: /dev/random

  • Nachricht senden

24

27.07.2004, 18:27

nein, bin doch kein n00b

CF_Faithhealer

Erleuchteter

Beiträge: 8 588

Beruf: GER

  • Nachricht senden

25

27.07.2004, 18:29

vielleicht weil du es direkt im ausführen fenster eingibst anstatt erst die cmd box zu öffnen?

Tsu_G_

Erleuchteter

Beiträge: 3 935

Wohnort: Berlin

Beruf: /dev/random

  • Nachricht senden

26

27.07.2004, 19:31

Nein Sachsa, es geht einfach nicht! :D Scheints wohl nur bei WinXP Prof. zu geben.

CF_Faithhealer

Erleuchteter

Beiträge: 8 588

Beruf: GER

  • Nachricht senden

27

27.07.2004, 19:33

lol, "ich bin doch kein n00b" aber home edition benutzen,du pfeifenheinz!

DoC_IanPooley

Profi

Beiträge: 735

Wohnort: Baden Württemberg

Beruf: GER

  • Nachricht senden

28

28.07.2004, 00:21

:D Faith

Ich schau mal nach dem Prog was oben genannt wurde.

EDIT: Hmpf is ja für Win2K. Hab leider auch die Home Edition ;(

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »DoC_IanPooley« (28.07.2004, 00:22)