|
lol da wurm is drauf
so bin grad vorm rechner meines bruders und was kommt da
NT AUTORITÄTS SYSTEM 60 SEK. BIS RESTART gut a wurm is drauf, hab a progi von symantec laufen lassen aber findet nix. gut hab selber gsucht danach finde nix rennen tut er a ned im takmanager. msconfig is a nix bzw wenn ich drinn bin kann ich nix deakivieren weil sichs kastl schliest nach ca 5-10 sekunden ms patch hab i a drauf. was kann i no duan bzw was hilft da wirkli und is ka dreck norton 04/03 schliest sich auch von allein |
wenn ich den von ms blaster worm secutity draufhaun will schliest sichs beim anfang von da instalation :mad2:
|
"Strg Alt Entf" drücken und schauen ob ein Prozess "msblast.exe" läuft, wenn dann Prozess beenden.
Von Norton gibt's ein removal Tool: http://securityresponse.symantec.com...oval.tool.html Dieses ausführen und dann den Patch von Microstoff installieren ... |
du hast den blaster.
wenn wieder die meldung kommt, dass der computer heruntergefahren wird, mach eine shell auf und tipp shutdown -a, damit wird der shutodwn abgebrochen. dann beende den blaster prozess über den taskmanager msblast.exe teekids.exe penis32.exe weiss nicht obs den noch mit anderen dateinamen gibt. anschliessend installier den patch von microsoft -> http://www.microsoft.com/downloads/d...4-95D32CFC8CBA dann lass dieses programm drüberlaufen, das wird dir alle entfernen: -> http://download.nai.com/products/mca...rt/stinger.exe und in zukunft halt dein system aktuell... :ms: :D |
Zitat:
|
wenn du den blaster lokal drauf hast startet dein pc ja nicht neu, der rpc neustart wird von einem blaster ausgelöst der auf diesen pc zugreift, also musst die anderen pcs im lan checken.
|
taskmanager sollts heissn
wenn des kommt mitn runterfahrn geh ich in taskm. und da is nix drinn auser das was auch rennen sollte/muss |
Zitat:
|
... oder bevor du überhaupt online gehst eine Firewall installieren - oder aktivieren (XP)
|
wenn ich den ms patch installieren will mbrichts ab und im taskm. starten ca 10 svchost.exe :confused:
|
vielleicht hast auch den gaobot virus eingefangen, der wirk sich ganz genauso aus wie der blastworm aber im taskmanager läuft sv kein msblast.exe task!
den hab ich erst unlängst bei einer freundin gekillt, der hat auch den virenscanner und die regedit nach öffnen sofort wieder geschlossen! einzige möglichkeit war, im abgesicherten modus ohne nw den virenscanner laufen zu lassen, der hat mit den neuesten virusdefinitionsdateien den wurm dann auch gefunden! |
also es ist nett das hier alle auf den blaster tippen aber es kann auch der gaobot sein der benutzt auch den rpc ist aber noch ein bischen böser..
und es gibt kein removal tool auf der symantec seite... hatt nur mehr der nav2004 geholfen tipp: dreh in der systemsteuerung/dienste/Remoteprozeduraufruf von wenn fehler passiert computer neu starten auf dienst neu starten dann startet er nicht immer neu wärend du die bugfixes runterlädst... |
XP? vom netz trennen xp firewall aktiveren und dann nochmal probieren.
|
beim 04er norton startet vorm instalieren a virenscanner der findet den a ned ma son dreck da 04er, werd amal den rechner vom netz trennen.
|
Zitat:
|
Zusammenfassung:
Prüfung beendet um 17:47:56 am 19.11.2003. Anzahl der geprüften Dateien: 47428 Anzahl der gefundenen Infektionen: 100 Anzahl der reparierten Dateien: 2 Anzahl der gelöschten Dateien: 98 Anzahl der infiziert gelassenen Dateien: 0 lol der is hartnäckig das hat ihm gar ned gjuckt |
schau das die letzten updates zusammnekriegst dann trenn den rechner vom netz und alles was sich mitn netz verbinden will....bei mir hab ich ihn dann sogar händisch löschen können windows system -dort hat er sich versteckt als msblast.exe. zwischen den ganzen spilen die auch mit ms anfangen....
|
Ein bissal was zur Aufklärung: Dieses herunterfahren vom Autoritätssystem wird durch einen Fehler des Wurms hervorgerufen (Wurm startet Routine für Win2k, hat aber einen WinXP Rechner und umgekehrt) Hier hilft eine Firewall!
Wenn du diesen GoaBot oben hast - der wirklich ein bissal bösartiger ist - versuch mal folgendes: schau mal im Taskmanager ob du einen Dienst mit SCVHOST laufen hast - wird gerne verwechselt mit dem ganz normalem svhost! Wenn du den hast, starte den PC im abgesicherten Modus, entferne den Dienst und installiere eine Firewall - und lass mal dann einen Virenscanner drüberlaufen |
svchost hab ich ca10 mal offen, es lassen sich ned alle schliesen bzw beim letzten starten wieder alle neu
|
der 04 norton findet den gaobot schon mußt die neuesten virusdefinitonen einspielen dann sollts schon gehen...
und dreh den dienst in der verwaltund/dienste ab dann kannst auch die neuen patches von microsoft runterladen und einspielen... |
Zitat:
|
SVCHOST
hab die exe und dazu passende dll gfunden aba lässts ned löschen im safe mode habs aber geschlossen. wollt dann suchen aba dsa tut er nix nur svchost nimmt 100%cpu, hab restart dann wollt ich wieder aufeinmal öffnen sich a bissi viele internet seiten bis sichs system aufhängt. ich kann nur sagen das der hartnäckig is |
im abgesicherten modus lässt sich blackice auch ned installieren obwohl alles zu is hab nun das ausgestellt das er sich restartet, war einfach aba weggriegen tut mas ned wirkli
|
Der svchost ist ein Windows-Dienst (vgl. http://www.liutilities.com/products/...brary/svchost/) den du benötigst. Du darfst ihn nicht löschen.
Wenn du allerdings einen scvhost Dienst im Taskmanager hast, so ist dies ein Virus. Poste einen Screenshot von den Diensten im Taskmanager. |
@flinx
wo hast du diese Seite her und kann man sich da auch andere Dienst erklären lassen? |
@ottwald
Meistens ist mir das Orakel gnädig gesinnt. :D Zitat:
Weiter unten auf der liutilities-Seite finden sich noch andere Beispiele. http://www.answersthatwork.com/Taskl...s/tasklist.htm ist auch ganz brauchbar. |
sorry - nona - war noch nicht so ganz bei der Sache:o
|
ich hab beides scv und svc im autosart wird dann noch lsas.exe gstartet die hab ich wegnommen aba löschen lässts sich ned
|
boote mit einer DOS-Diskette und lösch des Glump z`Fuaß:idee:
|
Zitat:
http://securityresponse.symantec.com...gaobot.ao.html |
Zitat:
Jak |
OK - hat er NTFS, hat er Pech:heul: Hat er NTFS:confused:
|
hab drauf pfiffm hab eingstellt das er sich ned mehr abdreht nach 60sek und des wars der dreck is ned owe gangen
ma tut des gut wenn ma vorm eigenen rechner is :D |
Zitat:
http://www.frankn.com/html/lsass___lsass_exe.php |
1*s is a virus 2*s ned und 2*s is im autostart gwesn.
irgendwie ganz schon verwirrend des scv.-svc. lsass-lsas i kenn mi bald e nimma aus |
also die svchost.exe (die zu windows gehört) sollte nur in %WINDIR%\system32 zu finden sein, genauso die lsass.exe...
alle anderen vorkommen dieser dateien gehören entweder zu einem servicepack/hotfix uninstall oder sind schädlinge... also weg damit ;) |
Sehr Hilfreich in so einem Fall: Prcview, http://www.xmlsp.com/pview/prcview.htm
kleines Freewaretool um einiges besser als der Taskmanager, zeigt nicht nur die laufenden Prozesse an sondern auch die Pfade und einiges mehr. hth g17 |
Der fall is für mich abgeschlossen bin von 10 bis 3 am probieren gwesn nix is richtig gangen, solang er sich ned von allein runterfährt is ja alles iO. formatiere kann ich ned weil da die ganzen musikprogies midis synthies etc endlich installiert sind und das von neu dauert zimli lang
|
Du solltest nur daran denken, das du als infizierter Rechner meistens den Wurm weiterverbreitest.
Ich würde folgendes nochmal probieren: Im abgesicherten modus booten, im Taskmanager schauen ob lsas (mit einem s) oder scvhost (cv statt vc) prozesse laufen, diese abschießen und alle lsas und scvhost Dateien von der platte putzen. eventuell vorher die automatische wiederherstellung von Systemdateien abschalten. Vorsicht beim Löschen! Detto in der Registry Jak |
Zitat:
2. es läuft lsas.exe und SxxHost kann ma ned beenden sobald mans im taskmanager schliest kommes mehrmals wieder. 3. lassen sie sich ned löschen. 4. alles im safe mode gmacht, es geht einfach nix hab diverse foren durchstöbert aba den hat eigentlich keiner richtig wegbekommen bzw sehr viele des prob das sich nix offnen lasst und der wurm ned löschen lasst pech ghabt is aba e ned mein sys. |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 04:58 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag