You are not logged in.

  • Login

Hilfe Plz

DS_Loki

Professional

  • "DS_Loki" started this thread

Posts: 1,138

Occupation: GER

  • Send private message

1

Sunday, July 25th 2004, 6:38pm

Hilfe Plz

hi leute,
hab schon wieder irgendwoher nen verdammten wurm/Virus (nein, ich treibe mich nicht dauernd auf Porno/Warez-sites rum ;) )

die "svchost.exe" ist mal wieder, wie damals beim blaster, bei 99%CPU nutzung und meine CPU ist bei 100% Auslastung... obwohl nix an ist :(

hab schon an blaster und co gedacht, aber die warens wohl nicht... hab die ganzen proggis von damals rüberlaufen lassen!

Antivir findet seit heute mittag im 15min.takt nen wurm :D

ich glaub, ich bi in schwierigkeiten^^

OS: win2k, SP4

help plz
Zitat von Faith:<br>bis der gemerkt hatte das die anderen schon ne zeit weiter waren, hätte ich seine häfen mit fischerbooten einmauern können

Seraph

Sage

Posts: 4,554

Location: GER

Occupation: GER

  • Send private message

2

Sunday, July 25th 2004, 7:06pm

kannst versuchen es mit nem regcleaner wegzukriegen! einfach bei google "regedit" oder "regcleaner" oder sowas eingeben, wahlweise auch gleich bei chip.de! dort dürftest du dann fündig werden! dann einfach ne kostenlose version saugen und den wurm in der registry suchen und entfernen, wahlweise auch vorher manuell löschen! dürfte helfen!
wenn nicht, ka...formatieren? :stupid:
(natürlich wichtige Daten vorher Retten, also Brennen!?)
Sry wenn ich nicht helfen konnte...
MfG

Snaile

Sage

Posts: 7,232

  • Send private message

3

Sunday, July 25th 2004, 7:50pm

AntiVir die richtig fette Professionel die rult alles :P

Die Gratis ausm Netz suckt und kann nur finden aber nichts löschen :rolleyes:

-=)GWC(RaMsEs

Unregistered

4

Sunday, July 25th 2004, 8:00pm

tut mir leid snaile, jedes tool ist nur so gut wie der der es bedient.
andere tools können netsprechende dinger auch nicht gleich löschen, liegt daran das windows nicht erlaubt dinge zu löschne die aktiv sind.
ein klein bisschen sollte man schon wissen mit was man da umgeht.
@loki weisst du wie die datei heisst die er löscht?
und versuch es net zu löschen wen nes net geht sondern zu isolieren.

Snaile

Sage

Posts: 7,232

  • Send private message

5

Sunday, July 25th 2004, 8:16pm

Quoted

Original von Snaile
AntiVir die richtig fette Professionel die rult alles :P

Die Gratis ausm Netz suckt und kann nur finden aber nichts löschen :rolleyes:


Naja bei mir wars so. Ich hatte erst die gesaugte also die öffentliche und der fand nen paar Viren konnte sie nich löschen und Professionel fand dann dioe selben konnte sie löschen aber fand sogar noch ein paar mehr ò.ó

_JoD_Dragon

Sage

Posts: 4,750

Location: Krefeld

Occupation: GER

  • Send private message

6

Sunday, July 25th 2004, 9:22pm

Geh in den abgesicherten modus

lass da den virenscanner laufen

merk dir welcher wurm es ist falls er ihn net entfernen kann
wenn er weg ist ist alles jut und neu booten

iss er noch da such dann nach dem wurm per google und saug dir nen anti wurm programm dafür

Seraph

Sage

Posts: 4,554

Location: GER

Occupation: GER

  • Send private message

7

Monday, July 26th 2004, 12:04am

soll ich dir mal was loliges sagen Loki? ich hab gerade gesehen, dass ich svchost auch habe! und sogar 4 mal! aber bei mir ist alles normal!! :D :D :D
MfG

KINGS_Ben_GP

Master

Posts: 1,927

  • Send private message

8

Monday, July 26th 2004, 12:10am

probier das mal:

housecall.trendmicro.com

nach dem scan kannst du auch löschen, online

DS_Loki

Professional

  • "DS_Loki" started this thread

Posts: 1,138

Occupation: GER

  • Send private message

9

Tuesday, July 27th 2004, 1:17am

@Ben:
sieht so aus, als wenn dein vorschlag geklappt hätte...
muss system jetzt erstmal bisserl laufen lassen und gucken, ob das sch**ss ding gleich wiederkommt, aber bis jetzt sieht gut aus...
*klopf auf holz*

danke schonmal an euch alle

CF_Faithhealer

Sage

Posts: 8,588

Occupation: GER

  • Send private message

10

Tuesday, July 27th 2004, 1:51am

housecall rulz! dagegen sind die gekauften norton fuck dinger einfach nur n00bdreck

KINGS_Ben_GP

Master

Posts: 1,927

  • Send private message

11

Tuesday, July 27th 2004, 2:51am

naja norton hat gestern bei mir nach housecall noch was gefunden ;)

IASON

Professional

Posts: 1,298

Location: Hohenahr

Occupation: GER

  • Send private message

12

Tuesday, July 27th 2004, 7:32am

Quoted

Original von Seraph
soll ich dir mal was loliges sagen Loki? ich hab gerade gesehen, dass ich svchost auch habe! und sogar 4 mal! aber bei mir ist alles normal!! :D :D :D
MfG


Die hat jeder! ;)

CULT_FireFox_

Master

Posts: 2,043

Location: Hamburg

Occupation: GER

  • Send private message

13

Tuesday, July 27th 2004, 10:22am

und was machen die ??? IASON

fast_boozo

Professional

Posts: 1,590

Location: Vechta

Occupation: GER

  • Send private message

14

Tuesday, July 27th 2004, 11:09am

<--zwar nicht iason, aber:

Die ausführbare Datei "Svchost.exe" befindet sich im Ordner "%SystemRoot%\System32". Beim Start überprüft "Svchost.exe" den auf Dienste bezogenen Abschnitt der Registrierung, um eine Liste von Diensten zusammenzustellen, die geladen werden müssen. Es können gleichzeitig mehrere Instanzen von "Svchost.exe" ausgeführt werden. Jede Svchost.exe-Sitzung kann eine eigene Gruppe von Diensten enthalten. Es hängt also von der Art und Weise des Svchost.exe-Aufrufs ab, welche verschiedenen Dienste ausgeführt werden. Durch diese Gruppierung von Diensten wird die Kontrolle und das Debugging erleichtert.

Die Datei gehört auf jeden Windows-Rechner. Blaster etc. haben die Schwachstelle genutzt, um über svchost.exe ihr Unwesen zu treiben.

This post has been edited 1 times, last edit by "fast_boozo" (Jul 27th 2004, 11:09am)

Kruemelmonster

Professional

Posts: 825

Occupation: GER

  • Send private message

15

Tuesday, July 27th 2004, 11:46am

Start -> Ausführen -> cmd -> tasklist /svc

Dan werden die Tasks ausgegeben (ähnlich wie beim Taskmanager), allerdings wird genau angezeigt, welche Dienste durch svchost aktuell bedient werden. Notfalls kann man dann dort über die PID den entsprechenden killen.

DS_Loki

Professional

  • "DS_Loki" started this thread

Posts: 1,138

Occupation: GER

  • Send private message

16

Tuesday, July 27th 2004, 2:04pm

es hat sich nichts geändert...
sobald ich online bin, wird eine der Svchost.exe zum systemsupergau, bzw lastet es eben komplett aus...

hab jetzt schon 4 verschiedene würmer/viren weg, aber ändern tut sich nix :(

falls jemand noch ideen hat:
ich bin für alles offen... habe eigentlich keine grosse lust auf rechner aufsetzen...

fast_boozo

Professional

Posts: 1,590

Location: Vechta

Occupation: GER

  • Send private message

17

Tuesday, July 27th 2004, 2:16pm

Die entsprechenden Windows-updates haste gemacht?

WinXP oder 2K?

Systemwiederherstellung ausgemacht?

Im abgesicherten Modus gescannt?

DS_Loki

Professional

  • "DS_Loki" started this thread

Posts: 1,138

Occupation: GER

  • Send private message

18

Tuesday, July 27th 2004, 3:45pm

Sascha hats gerichtet :)

:respekt: @faith :)
danke auch an alle anderen

cu leutz

DoC_IanPooley

Professional

Posts: 735

Location: Baden Württemberg

Occupation: GER

  • Send private message

19

Tuesday, July 27th 2004, 4:28pm

Quoted

Original von Kruemelmonster
Start -> Ausführen -> cmd -> tasklist /svc


Das geht bei mir leider nich, jemand ne Ahnung warum? Bekomme die Fehlermeldung "... konnte nicht gefunden werden. Entweder falsch geschrieben oder nicht vorhanden." Habs aber Richtig...

CF_Faithhealer

Sage

Posts: 8,588

Occupation: GER

  • Send private message

20

Tuesday, July 27th 2004, 5:07pm

win2k hat kein msconfig aber ich hab nen link gefunden mit nem kleinen download damit es auch dort funktioniert

http://www.iamnotageek.com/articles.php?aid=88&page=1

Kruemelmonster

Professional

Posts: 825

Occupation: GER

  • Send private message

21

Tuesday, July 27th 2004, 5:45pm

Tasklist gibt es erst ab WinXP. Für Win2000 gibt es aber das Resource Kit, da ist das Ding auch dabei.

Tsu_G_

Sage

Posts: 3,935

Location: Berlin

Occupation: /dev/random

  • Send private message

22

Tuesday, July 27th 2004, 6:12pm

Und warum funktioniert dann Tasklist nicht bei mir? Habe auch XP.

CF_Faithhealer

Sage

Posts: 8,588

Occupation: GER

  • Send private message

23

Tuesday, July 27th 2004, 6:13pm

weil du evt. ein leerzeichen vergisst nach dem tasklist und vor dem / ?

Tsu_G_

Sage

Posts: 3,935

Location: Berlin

Occupation: /dev/random

  • Send private message

24

Tuesday, July 27th 2004, 6:27pm

nein, bin doch kein n00b

CF_Faithhealer

Sage

Posts: 8,588

Occupation: GER

  • Send private message

25

Tuesday, July 27th 2004, 6:29pm

vielleicht weil du es direkt im ausführen fenster eingibst anstatt erst die cmd box zu öffnen?

Tsu_G_

Sage

Posts: 3,935

Location: Berlin

Occupation: /dev/random

  • Send private message

26

Tuesday, July 27th 2004, 7:31pm

Nein Sachsa, es geht einfach nicht! :D Scheints wohl nur bei WinXP Prof. zu geben.

CF_Faithhealer

Sage

Posts: 8,588

Occupation: GER

  • Send private message

27

Tuesday, July 27th 2004, 7:33pm

lol, "ich bin doch kein n00b" aber home edition benutzen,du pfeifenheinz!

DoC_IanPooley

Professional

Posts: 735

Location: Baden Württemberg

Occupation: GER

  • Send private message

28

Wednesday, July 28th 2004, 12:21am

:D Faith

Ich schau mal nach dem Prog was oben genannt wurde.

EDIT: Hmpf is ja für Win2K. Hab leider auch die Home Edition ;(

This post has been edited 1 times, last edit by "DoC_IanPooley" (Jul 28th 2004, 12:22am)