|
Rätselhaftes Verhalten
Mein HauptPC (Abit KT7Raid, AMD Athlon 1200, 512 Mb SDRAM, Win2K) leidet seit vorgestern an einer seltsamen Krankheit:
Der Norton Antivirus deaktiviert sich selber nach dem starten (vielleicht ein Virus) und zeigt folgende Optionen an wenn ich ihn aufrufe: Autoprotect: Off E-Mail scanning: On Script blocking: Error Ein paar Sekunden später verschwindet das Fenster von selbst, nach einigen Betriebsminuten geht weder Copy/Paste, noch das verschieben von Files mittels Maus. Auch "Software" in der Systemsteuerung zeigt nur ein Fenster mit zwei Textzeilen an "Programme ändern oder entfernenNeue Programme hinzufügenWindowskomponenten hinzufügen/ entfernenProgramm- zugriff und -standarts festlegen", aber sonst gar nichts. Norton Live-Update kann auf seine Einstellungen nicht zugreifen, weil angeblich eine andere Instanz läuft, und das Fehlerfenster verschwindet von selbst. DirectX Diagnose kann nicht gestartet werden, aber DirectX selbst scheint zu funktionieren, zumindest laufen meine selbstgeschriebenen Programme. Nach einem Neustart geht es wieder ein paar Minuten lang. Systemstabilität ist aber sonst sehr hoch, keinelei Abstürze. Bevor ich das System Plattmache und interessenshalber Winxp drauftue, was könnten sonstige Ursachen dafür sein, ausser Viren? Das System wurde erst vor einem Monat neu installiert. |
fast genau daselbe Problem wie bei einem Bekannten. Scheint ein Virus zu sein der als erstes anti Viren Programme ausschaltet.
|
Ich hab leider ein sehr ähnliches Problem.
Hab auch schon den PC im abgesicherten Modus gestartet und den Vierenscann drüberlaufen lassen. Hat auch nix gebracht. Hilfe !!! |
am besten die genauen symptome aufschreiben und bisschen im netz umschaun... symantec, google, microsoft etc
vielleicht is das problem bekannt und irgendwer hat ein removaltool |
taskmanager aufmachen und schaun ob scvhost läuft.->Virus
|
ja, ja. dieses verhalten kenne ich. bei mir wars der blaster-wurm.
aber so etwas kann mich nicht ärgern. cd rein, format, system neu aufsetzen und 1 stunde später funzt wieder alles. |
neu aufsetzen? stinger.exe ausführen reicht normalerweise gegen den blaster......
und @LDIR - bei mir hat der blaster das selbe gemacht. schau mal in die syssteuerung unter "software" - wenn dort alles leer is, dann is es sicher der blaster *g* |
@ Zwergerl
stinger hab ich drüberlaufen lassen. blaster hab ich keinen. patches sind auch eingespielt. unter software is alles ganz normal. ??? |
Bei mir hat der Blasterfinder vom Symantec auch nichts gefunden. Aber der von Bitdefender hat ihn dann gefunden und zerstört.
Da es so viele Arten vom Blaster gibt muss man mehrere Blasterfinder ausprobieren. Die sind oft nur für einen bestimmten Wurm optimiert. |
Habe gerade das Win2K gekillt und bin beim neuaufsetzen (WinXP will das Setup nicht ausführen). Ist anscheinend die einzige Möglichkeit um 100% sicherzugehen dass der Virus totgemacht ist. Die Problematik ist anscheinend dass die Viren immer noch die am besten gepflegte Software sind, was die Updates betrifft, und da kann kein Antivirus-Programm helfen. Wenn ich einen Virenprogrammierer erwische, weiss ich schon an welchem Körperteil ich ihn aufhänge...
|
Zitat:
|
Zitat:
|
Wenn ich Blasterscanne dann auch immer auf den zusätzlichen Platten.
Diese Scannprogis scannen default oft nur auf der SYS Platte. |
Bei einem neu aufgesetzten System reicht es, wenn man eine Firewall installiert (auch die XP-eigene aktivieren genügt), damit der Wurm nicht aufs Sys kommt.
|
Hallo an alle,
leider sind die Würmer und Trojaner anscheinend schlauer als die MS-Patches und div. Virenscanner. Beim ersten Auftreten des MSBlaster im August habe ich laut WCM-Forum hoffentlich alle Empfehlungen befolgt. XP Firewall aktiviert, Systemwiederherstellung deaktiviert, MS-Patch eingespielt usw. Den Wurm hatte ich nicht drauf, aber als Vorsichtsmaßnahme ! Vor zwei Tagen auf einmal bekam ich den NT-Authoritätsfehler. Siehe da dieser komische "gaobot" hat sich heimlich eingeschlichen. Da langes Probieren meistens sinnlos ist, habe ich die HD neu formatiert, vom Netz genommen, neu installiert, 3 aktuelle MS-Patches aufgespielt, Virenscan ausgeführt, XP Firewall aktiviert, Systemwiederherstellung deaktiviert usw. Für das nächste mal bin ich jedenfalls gerüstet und habe mittels Drive Image 2002 ein cleanes Image erzeugt. Heute Abend werde ich die Maschine das erste mal ins Netz hängen und bin gespannt wie lange ich ohne erbetenen Besuch von Würmern und sonstigen Ungeziefer arbeiten kann ! LG. Gussi |
Zitat:
|
Wenn du dich bei Sophos weiter umsiehst so findest für jeden Virus einen eigenen "Töter".
http://www.sophos.de/ ...oder online scannen.... http://www.heise.de/security/dienste...us/links.shtml |
Zitat:
|
Zitat:
|
@LDIR!
Warum gehst nicht auf den Link von mir und ladest dir BitDefender herunter? Oder machst zumindest damit den kostenlosen Onlinescan? Es gibt dort für jedes Blasterengine einen eigenen Entferner. http://de.bitdefender.com/bd/site/page.php?country_id=4 http://de.bitdefender.com/bd/site/do...php?menu_id=20 Der hat eben auf meinem W98SE einen Trojaner gefunden. Und entfernt. |
Hi!
Ich Habe "das" auf W2000 auch bekommen - scvhost.exe (3x), isas.exe,winhlpp32.exe usw. Viele wurde schon gesagt hier eine Seite zurück unter " lol da wurm is drauf". Aber keine Lösung habe ich noch gefunden.Zum Glück läuft bei mir auch Win98SE und kann ich uaf W2000 viel ausprobieren.Scheint dieses Problem schön verbreite sein.Hoffentlich findet jemand Lösung. Cau :) WCM IS INTERNATIONAL :) :ms: VIREN AUCH :ms: |
Zitat:
|
Hallo und guten Morgen,
habe meine Maschine ins Netz gehängt und den Tip von Karl befolgt. Onlinescan mit Bitdefender - herzlichen Dank an Karl, meine Maschine ist soweit clean. Leider funktioniert der Bitdefender wegen der ActiveX-Steuerungselemente nur mit dem IE-Explorer und nicht mit Mozilla oder Netscape. Aber sauschnell ist der Onlinescanner. Meine 200 GB in ca. 3 Minuten gescannt. Nochmals herzlichen Dank an Karl, diesen Tip kann ich nur weiterempfehlen. Nun bin ich gespannt, wie lange ich clean bleibe. Gott sei Dank habe ich ein sauberes Image. lG. Gussi |
@Gussi!
Das ging mir aber ein bisserl zu schnell. Bei mir dauerte es für 160.000 Files 25 Minuten. Am Beginn vom Scannen musst noch bestimmen was alles gescannt wird. Hast dort alle Hackerl gesetzt? |
gaobot zu fuß entfernen...
Im abgesicherten Modus starten. regedit öffnen nach scvhost oder anderen namen suchen. *ALLE* Einträge entfernen. Auch diejenigen die als "system" oder "Service" eingetragen sind. Insgesamt so ca. 5 oder 6 Einträge. Danach das oder die files löschen. Virenscanner drüberlassen (payload!) neu starten. fertich. |
Bitdefender hat bei mir die Viren gefunden, konnte sie aber nicht vernichten, oder anderswohin moven. Sie waren allesamt in meinem AON inbox-mailordner (91 Stück, obwohl sie alle ungeschaut damals mit "entf"-Taste vernichtet wurden).
Mail-ordner vernichtet, system neu aufgesetzt, verbleibende Mailordner (chello, inode) rüberkopiert, Firewall reaktiviert, und kein Virus mehr zu sehen. Bitdefender zeigte mir dabei nur die verseuchten Files, aber richtig helfen konnte weder er noch fixblast (Der meinte sogar dass mein System sauber ist). Danke trotzdem für die Hilfe. |
Zum Entfernen(moven-quarantäne) habe ich mir die Trialversion heruntergeladen. Eh klar, die wollen ihre (Soft)Ware doch verkaufen.
Ist aber immerhin schon eine grosse Hilfe, wenn man weiss wo die Teufelchen versteckt sind, und wie sie heissen. Da suchst dich doch sonst zu einem Krüppel. Überhaupt bei 91 Stück. |
Zitat:
Trotzdem, ist das anzeigen der Virenherde schon eine sehr grosse Hilfe. Mein PC ist jetzt soweit ich das sehen kann, wieder Virenfrei. |
@LDIR!
Ich weiss nicht ob du da nicht irgend was falsch gemacht hast. Ich hatte auf W98 den "JS.Trojan.NOcloseB". Der wurde mit dem Onlinescanner gefunden. Mit der Bemerkung "htm.unable to disinfect". Also auch nicht zum entfernen. In der Virenbeschreibung auf der Page war er dann als harmlos zu finden. Er verursacht das man im Explorer manchesmal ein Fenster nicht schliessen kann. Daraufhin habe ich mir die Trialversion herunter geladen. Soll ja voll funktionsfähig sein. Und diese hat mir dann den Trojaner in Quarantäne gesetzt. Möchte eigentlich annehmen das ein Progi, welches einen Virus findet, auch entfernen kann. |
Was mir jetzt einfällt weil ich einen Scan aufgerufen habe.
Da gibt es unter "Settings" Optionen was mit den gefundenen Viren geschehen soll. Wahrscheinlich hast du dort nicht richtig angehackt. |
@Karl
OK nehme alles zurück. Habe den Onlinescan nochmals durchgeführt und ein Vergleich mit Deinem System ist nicht möglich. Habe folgende Einstellungen getätigt: Hackerl bei C: =20 GB, D: =60 GB und E:=120GB, Memory überprufung, Bootsektoren, Autoclean und R.T.V.L oder so ähnlich. Gescannt wurden ca. 15000 Files und der Vorgang hat ca. 3 Minuten gedauert. Auf deinem System wurden 160000 Files gescannt. Hochgerechnet müsste die Zeit stimmen. System ist jedenfalls clean. Lange dauerte jedoch die Wartezeit auf das Virenupdate ! Trotzdem ein Supertool, dieser bitdefender. lG. Gussi |
Zitat:
|
Was bringt sich das mit der sCVHost.exe im Taskmanager? Kapieren tu ich das nicht. Ich hab jetzt reingesehen. Bei mir laufen die Prozesse sVChost.exe 3 mal unter SYSTEM und und dann die Anwendung nochmal unter Netzwerkdienst und unter Lokaler Dienst. Also 5 Prozesse insgesamt. Was bedeutet das jetzt? Hab ich nen Virus? Ich hab nämlich jetzt Anti Vir drüber laufen lassen mit den neuesten Updates und der hat nix gefunden, weil der Norton is mir auch schon am A**** gegenagen.
|
SVChost ist in Ordnung. Soll auch so sein.
SCVhost wär ein Virus. |
Jetzt ist es eh egal. Ich hab jetzt durch ein Ati Virus Programm mein ganzes System geschossen und bin von ner Stunde mit dem aufsetzen fertig geworden. Jetzt muß ich mir wieder alles einstellen und das kann ewig dauern.
|
| Alle Zeitangaben in WEZ +2. Es ist jetzt 18:26 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag