Virusalarm!

J@ck · 23.10.2003, 17:07

Habe die ganze Zeit gedacht dass auf dem Laptop eines Bekannten der Blaster Wurm sitzt.
Jetzt hab ich aber die Gewissheit: W32/Gaobot.worm.aa ist der Schädling. Und das dumme ist: Der sitzt in der scvhost.exe und ich krieg den nicht raus.
Hat wer ne Idee wie ich den wieder los werd?

der_morpheus1 · 23.10.2003, 17:11

schau mal hier: http://vil.nai.com/vil/content/v_100611.htm
mfg.morph.

macmadmax · 23.10.2003, 17:37

gut das das wer hier reinschreibt.. ich habe genau den gleichen virus... also bei mir heisst er genaugenommen W32.HLLW.Gaobot.AE .. aba ich nehm an das das an systemworks liegt (das er so heisst)
bei mir is er auch in der scvhost.exe... und der link hilft mir ehrlichgesagt nicht weiter.. kann mir das vielleicht wer erklären?
mfg
macmadmax

J@ck · 23.10.2003, 17:41

Is bei mir das selbe, komme auch nicht wirklich weiter

flinx · 23.10.2003, 17:48

Vielleicht helfen die Removal Anweisungen von Symantec:
http://www.symantec.com/avcenter/ven...gaobot.aa.html
http://www.symantec.com/avcenter/ven...gaobot.ae.html

J@ck · 23.10.2003, 19:13

Perfekt, er scheint raus zu sein.
Hab den Schlüssel in der Reg gelöscht, im abgesicherten Modus gestartet und Norton drüberbrettern lassen. Jetzt isser raus *freu*

Thx.

alpi · 03.11.2003, 09:09

Bitte aufpassen!
Mit der scvhost.exe ist das so eine Sache. Bei mir hat der Taskmanager eine permanente 100%-Auslastung der CPU gemeldet; demnach war auch das ganze System extrem langsam, da voll ausgelastet. Der Prozess, der das verursacht hat war der scvhost. ABER: das dürfte eine manipulierte Datei sein, da die original-Datei die svchost.exe ist. Erst nach Entfernen der manipulierten war das Problem beseitigt.

Ich bin mir nur jetzt nicht sicher, welche die orig. Datei ist (scv... oder svc...), da ich im Moment nicht auf meinem W2K-Rechner bin; aber schaut euch das auf einem "sauberen" W2K-Rechner an. Die orig. Datei ist ca. 8K groß; die manipulierte war - glaub' ich - ca. 56K.

Jetzt hab' ich aber auch noch eine Frage:
ist es möglich, dass der Virus dieses Typs im BIOS nistet, und dass mir eine Neuinstallation mit vorangehender kompletter Formatierung nichts nützt???

Wenn ja, was tu' ich dann?????????

der_morpheus1 · 05.11.2003, 08:25

Zitat:

Jetzt hab' ich aber auch noch eine Frage:

im bios glaube ich kaum...

fdisk /mbr überschreibt den masterbootsector (hier können sich viren einisten)
dann die cd einlegen und windows den mbr wieder herstellen lassen.
wenn er noch immer da ist kannst immer noch formatieren

virenscanner mit aktueller signatur drüberlaufen lassen...
mfg.morph.

23.10.2003, 17:07	#1
J@ck Administrator Registriert seit: 25.03.2001 Ort: Wien Alter: 44 Beiträge: 13.987 Mein Computer	Virusalarm! Habe die ganze Zeit gedacht dass auf dem Laptop eines Bekannten der Blaster Wurm sitzt. Jetzt hab ich aber die Gewissheit: W32/Gaobot.worm.aa ist der Schädling. Und das dumme ist: Der sitzt in der scvhost.exe und ich krieg den nicht raus. Hat wer ne Idee wie ich den wieder los werd? ____________________________________ Immer wieder behauptete Unwahrheiten werden nicht zu Wahrheiten, sondern was schlimmer ist, zu Gewohnheiten.

23.10.2003, 17:11	#2
der_morpheus1 Elite Registriert seit: 11.02.2001 Beiträge: 1.181	schau mal hier: http://vil.nai.com/vil/content/v_100611.htm mfg.morph. ____________________________________ Manche Menschen Leben deswegen noch weil es Ilegal ist Sie zu Töten. Die Dummheit der Menschen und das Universum sind grenzenlos wobei ich mir beim Universum nicht sicher bin.

23.10.2003, 17:37	#3
macmadmax Senior Member Registriert seit: 11.06.2003 Alter: 37 Beiträge: 132	gut das das wer hier reinschreibt.. ich habe genau den gleichen virus... also bei mir heisst er genaugenommen W32.HLLW.Gaobot.AE .. aba ich nehm an das das an systemworks liegt (das er so heisst) bei mir is er auch in der scvhost.exe... und der link hilft mir ehrlichgesagt nicht weiter.. kann mir das vielleicht wer erklären? mfg macmadmax ____________________________________ mfg macmadmax

23.10.2003, 17:41	#4
J@ck Administrator Registriert seit: 25.03.2001 Ort: Wien Alter: 44 Beiträge: 13.987 Mein Computer	Is bei mir das selbe, komme auch nicht wirklich weiter ____________________________________ Immer wieder behauptete Unwahrheiten werden nicht zu Wahrheiten, sondern was schlimmer ist, zu Gewohnheiten.

23.10.2003, 19:13	#6
J@ck Administrator Registriert seit: 25.03.2001 Ort: Wien Alter: 44 Beiträge: 13.987 Mein Computer	Perfekt, er scheint raus zu sein. Hab den Schlüssel in der Reg gelöscht, im abgesicherten Modus gestartet und Norton drüberbrettern lassen. Jetzt isser raus freu Thx. ____________________________________ Immer wieder behauptete Unwahrheiten werden nicht zu Wahrheiten, sondern was schlimmer ist, zu Gewohnheiten.

23.10.2003, 17:48	#5
flinx Inventar Registriert seit: 08.04.2001 Beiträge: 3.101	Vielleicht helfen die Removal Anweisungen von Symantec: http://www.symantec.com/avcenter/ven...gaobot.aa.html http://www.symantec.com/avcenter/ven...gaobot.ae.html

03.11.2003, 09:09	#7
alpi Veteran Registriert seit: 24.11.2000 Beiträge: 220	ACHTUNG! Bitte aufpassen! Mit der scvhost.exe ist das so eine Sache. Bei mir hat der Taskmanager eine permanente 100%-Auslastung der CPU gemeldet; demnach war auch das ganze System extrem langsam, da voll ausgelastet. Der Prozess, der das verursacht hat war der scvhost. ABER: das dürfte eine manipulierte Datei sein, da die original-Datei die svchost.exe ist. Erst nach Entfernen der manipulierten war das Problem beseitigt. Ich bin mir nur jetzt nicht sicher, welche die orig. Datei ist (scv... oder svc...), da ich im Moment nicht auf meinem W2K-Rechner bin; aber schaut euch das auf einem "sauberen" W2K-Rechner an. Die orig. Datei ist ca. 8K groß; die manipulierte war - glaub' ich - ca. 56K. Jetzt hab' ich aber auch noch eine Frage: ist es möglich, dass der Virus dieses Typs im BIOS nistet, und dass mir eine Neuinstallation mit vorangehender kompletter Formatierung nichts nützt??? Wenn ja, was tu' ich dann?????????

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)