|
|
|
|
|
|
|||||||
| Software Rat & Tat bei Softwareproblemen |
 |
|
|
Themen-Optionen | Ansicht |
23.10.2003, 17:07
|
#1 |
|
Administrator
 
|
Virusalarm!
Habe die ganze Zeit gedacht dass auf dem Laptop eines Bekannten der Blaster Wurm sitzt.
Jetzt hab ich aber die Gewissheit: W32/Gaobot.worm.aa ist der Schädling. Und das dumme ist: Der sitzt in der scvhost.exe und ich krieg den nicht raus. Hat wer ne Idee wie ich den wieder los werd?
____________________________________
Immer wieder behauptete Unwahrheiten werden nicht zu Wahrheiten, sondern was schlimmer ist, zu Gewohnheiten. |
|
|
|
23.10.2003, 17:11
|
#2 |
|
Elite
 Registriert seit: 11.02.2001
Beiträge: 1.181
|
____________________________________
Manche Menschen Leben deswegen noch weil es Ilegal ist Sie zu Töten. Die Dummheit der Menschen und das Universum sind grenzenlos wobei ich mir beim Universum nicht sicher bin. |
|
|
|
|
23.10.2003, 17:37
|
#3 |
|
Senior Member
 Registriert seit: 11.06.2003
Alter: 37
Beiträge: 132
  |
gut das das wer hier reinschreibt.. ich habe genau den gleichen virus... also bei mir heisst er genaugenommen W32.HLLW.Gaobot.AE .. aba ich nehm an das das an systemworks liegt (das er so heisst)
bei mir is er auch in der scvhost.exe... und der link hilft mir ehrlichgesagt nicht weiter.. kann mir das vielleicht wer erklären? mfg macmadmax
____________________________________
mfg macmadmax |
|
|
|
|
23.10.2003, 17:41
|
#4 |
|
Administrator
|
Is bei mir das selbe, komme auch nicht wirklich weiter
____________________________________
Immer wieder behauptete Unwahrheiten werden nicht zu Wahrheiten, sondern was schlimmer ist, zu Gewohnheiten. |
|
|
|
|
23.10.2003, 17:48
|
#5 |
|
Inventar
 Registriert seit: 08.04.2001
Beiträge: 3.101
|
Vielleicht helfen die Removal Anweisungen von Symantec:
http://www.symantec.com/avcenter/ven...gaobot.aa.html http://www.symantec.com/avcenter/ven...gaobot.ae.html |
|
|
|
|
23.10.2003, 19:13
|
#6 |
|
Administrator
|
Perfekt, er scheint raus zu sein.
Hab den Schlüssel in der Reg gelöscht, im abgesicherten Modus gestartet und Norton drüberbrettern lassen. Jetzt isser raus *freu* Thx.
____________________________________
Immer wieder behauptete Unwahrheiten werden nicht zu Wahrheiten, sondern was schlimmer ist, zu Gewohnheiten. |
|
|
|
|
03.11.2003, 09:09
|
#7 |
|
Veteran
 Registriert seit: 24.11.2000
Beiträge: 220
|
ACHTUNG!
Bitte aufpassen!
Mit der scvhost.exe ist das so eine Sache. Bei mir hat der Taskmanager eine permanente 100%-Auslastung der CPU gemeldet; demnach war auch das ganze System extrem langsam, da voll ausgelastet. Der Prozess, der das verursacht hat war der scvhost. ABER: das dürfte eine manipulierte Datei sein, da die original-Datei die svchost.exe ist. Erst nach Entfernen der manipulierten war das Problem beseitigt. Ich bin mir nur jetzt nicht sicher, welche die orig. Datei ist (scv... oder svc...), da ich im Moment nicht auf meinem W2K-Rechner bin; aber schaut euch das auf einem "sauberen" W2K-Rechner an. Die orig. Datei ist ca. 8K groß; die manipulierte war - glaub' ich - ca. 56K. Jetzt hab' ich aber auch noch eine Frage: ist es möglich, dass der Virus dieses Typs im BIOS nistet, und dass mir eine Neuinstallation mit vorangehender kompletter Formatierung nichts nützt??? Wenn ja, was tu' ich dann????????? |
|
|
|
|
05.11.2003, 08:25
|
#8 | |
|
Elite
Registriert seit: 11.02.2001
Beiträge: 1.181
|
Zitat:
 fdisk /mbr überschreibt den masterbootsector (hier können sich viren einisten) dann die cd einlegen und windows den mbr wieder herstellen lassen. wenn er noch immer da ist kannst immer noch formatieren  virenscanner mit aktueller signatur drüberlaufen lassen... mfg.morph. 
____________________________________
Manche Menschen Leben deswegen noch weil es Ilegal ist Sie zu Töten. Die Dummheit der Menschen und das Universum sind grenzenlos wobei ich mir beim Universum nicht sicher bin. |
|
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
