WCM Forum - Rätselhaftes Verhalten

WCM Forum (http://www.wcm.at/forum/index.php)

- Hardware-Probleme (http://www.wcm.at/forum/forumdisplay.php?f=3)

- - Rätselhaftes Verhalten (http://www.wcm.at/forum/showthread.php?t=116726)

Zitat:

Habe gerade das Win2K gekillt und bin beim neuaufsetzen (WinXP will das Setup nicht ausführen).

Bevor du den Rechner wieder ans Netz hängst, unbedingt den Patch gegen Blaster&Konsorten vorher einspielen.

Zitat:

Original geschrieben von flinx
Bevor du den Rechner wieder ans Netz hängst, unbedingt den Patch gegen Blaster&Konsorten vorher einspielen.

F... (Fäkaliensprache). Bin ja schon im Netz... Nur dass ich auch vorher, ca. 1 Monat davor, den Anti-Blaster Patch aufgespielt hatte. Jedenfalls scheint es so als hätte ich ihn wieder gekriegt. Mitten im Scan ist der NAV trotz neuester Signatur gekillt worden. Tja, der wahl wohl auf einer der wichtigen Festplatten versteckt.

Wenn ich Blasterscanne dann auch immer auf den zusätzlichen Platten.

Diese Scannprogis scannen default oft nur auf der SYS Platte.

Bei einem neu aufgesetzten System reicht es, wenn man eine Firewall installiert (auch die XP-eigene aktivieren genügt), damit der Wurm nicht aufs Sys kommt.

Hallo an alle,
leider sind die Würmer und Trojaner anscheinend schlauer als die MS-Patches und div. Virenscanner.
Beim ersten Auftreten des MSBlaster im August habe ich laut WCM-Forum hoffentlich alle Empfehlungen befolgt. XP Firewall aktiviert, Systemwiederherstellung deaktiviert, MS-Patch eingespielt usw. Den Wurm hatte ich nicht drauf, aber als Vorsichtsmaßnahme ! Vor zwei Tagen auf einmal bekam ich den NT-Authoritätsfehler. Siehe da dieser komische "gaobot" hat sich heimlich eingeschlichen. Da langes Probieren meistens sinnlos ist, habe ich die HD neu formatiert, vom Netz genommen, neu installiert, 3 aktuelle MS-Patches aufgespielt, Virenscan ausgeführt, XP Firewall aktiviert, Systemwiederherstellung deaktiviert usw. Für das nächste mal bin ich jedenfalls gerüstet und habe mittels Drive Image 2002 ein cleanes Image erzeugt. Heute Abend werde ich die Maschine das erste mal ins Netz hängen und bin gespannt wie lange ich ohne erbetenen Besuch von Würmern und sonstigen Ungeziefer arbeiten kann ! LG. Gussi

Zitat:

Original geschrieben von Espresso
taskmanager aufmachen und schaun ob scvhost läuft.->Virus

Habe alle Virenverseuchten Dateien gekillt, trotzdem läuft dieser Prozeß nach jedem reboot immer noch. Wie killt man denn? Eventuell müßte man die Registry reinigen, oder? Aber wie?

Wenn du dich bei Sophos weiter umsiehst so findest für jeden Virus einen eigenen "Töter".

http://www.sophos.de/

...oder online scannen....
http://www.heise.de/security/dienste...us/links.shtml

Zitat:

Habe alle Virenverseuchten Dateien gekillt, trotzdem läuft dieser Prozeß nach jedem reboot immer noch. Wie killt man denn? Eventuell müßte man die Registry reinigen, oder? Aber wie?

svchost oder scvhost? svchost wäre normal, daß andere ist AFAIK irgendeine Gaobot Variante.

Zitat:

Original geschrieben von flinx
svchost oder scvhost? svchost wäre normal, daß andere ist AFAIK irgendeine Gaobot Variante.

Beide! Meine Variante ist relativ neu, denn FixBlast z.B. findet nichts.

@LDIR!
Warum gehst nicht auf den Link von mir und ladest dir BitDefender herunter? Oder machst zumindest damit den kostenlosen Onlinescan?

Es gibt dort für jedes Blasterengine einen eigenen Entferner.

http://de.bitdefender.com/bd/site/page.php?country_id=4

http://de.bitdefender.com/bd/site/do...php?menu_id=20

Der hat eben auf meinem W98SE einen Trojaner gefunden. Und entfernt.