WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > Internet

Internet Rat & Tat bei Internetproblemen

Microsoft KARRIERECAMPUS

Antwort
 
Themen-Optionen Ansicht
Alt 28.12.2003, 13:32   #1
klaunzi
Jr. Member
 
Registriert seit: 01.01.2003
Beiträge: 85


Standard Virus? (bitte um Hilfe)

Hallo,

ich hab gestern meine Festplatte formatiert und Windows XP neu aufgesetzt, seitdem bekomme ich immer wieder mal die Meldung "Remoteprozeduraufruf unerwartet beendet - Windows is shutting down" etc. Ich hab das Problem schon vor ein paar Monaten mal gehabt (MsBlast glaube ich), aber dieses Mal findet sich absolut kein Virus auf meiner Festplatte. An was kann das liegen?

Danke, Martin
klaunzi ist offline   Mit Zitat antworten
Alt 28.12.2003, 13:42   #2
Rundumadumleuchtn
Super-Moderator
 
Benutzerbild von Rundumadumleuchtn
 
Registriert seit: 17.04.2000
Ort: Dürnkrut
Beiträge: 2.270


Standard

hilft dir sicher weiter:
http://www.wcm.at/forum/showthread.p...prozeduraufruf

gib aber rasch vor dem runterfahren ein:
start/ausführen/ shutdown -a
dann fährt er einmal nicht mehr runter und du hast zeit für die reparatur.
____________________________________
Mobben, Schleimen, Zündeln, Fraktionieren oder Quotenschänden ist mir ein Gräuel.
„Der eine sieht nur Bäume, Probleme dicht an dicht, der andere sieht Zwischenräume und das Licht“.

zum Beisl
warp2search
mfg, Karl s'glühlamperl
Rundumadumleuchtn ist offline   Mit Zitat antworten
Alt 28.12.2003, 13:58   #3
Etienne
Veteran
 
Registriert seit: 31.03.2003
Alter: 38
Beiträge: 403


Etienne eine Nachricht über ICQ schicken
Standard

Solltest vielleicht in der cmd shutdown -a beim dieser Fehlermeldung angeben anschließend in der msconfig den Blaster das Starten verbittten. Neustarten. und dann ein Removal Tool runtersaugen.

Da findest du es:
http://securityresponse.symantec.com...r/FixBlast.exe
mfg Etienne
Etienne ist offline   Mit Zitat antworten
Alt 28.12.2003, 14:01   #4
klaunzi
Jr. Member
 
Registriert seit: 01.01.2003
Beiträge: 85


Standard

Danke erstmal für die Antworten,

ich glaub im Taskmanager läuft der Virus unter svchos1.exe, ist das eine Variante des msblaster? Ich finde nämlich in System oder System32 keinen msblaster, und auch mein Virenprogramm (antivir) findet nix.

Danke, Martin
klaunzi ist offline   Mit Zitat antworten
Alt 28.12.2003, 14:17   #5
K@sperl
bitte Mailadresse prüfen!
 
Registriert seit: 03.04.2001
Beiträge: 2.387


Standard

Ich glaub Du hast den Gaobot

http://www.wcm.at/forum/showthread.p...hreadid=120568
http://www.wcm.at/forum/showthread.p...hreadid=119056
http://securityresponse.symantec.com...gaobot.az.html
K@sperl ist offline   Mit Zitat antworten
Alt 28.12.2003, 14:35   #6
klaunzi
Jr. Member
 
Registriert seit: 01.01.2003
Beiträge: 85


Standard


Es laufen derzeit folgende Prozesse:

_____________________
taskmgr.exe
PSFree.exe
msmsgs.exe
ctfmon.exe
jusched.exe
UMonit2K.exe
rundll32.exe
explorer.exe
IEXLPORER.exe
svchos1.exe
spoolsv.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
lsass.exe
services.exe
winlogon.exe
csrss.exe
smss.exe
System
Leerlaufprozess
_____________________________

Auffällig ist also dieses svchos1.exe und das svchost.exe 4mal aufscheint. Ausserdem befindet sich im Ordner System32 die Anwendung svchos1.exe!

Kann mir jemand eine einfache (möglichst die einfachste) Lösung zum Löschen dieses Virus mitteilen? Das Herunterfahren erfolgt ausserdem ziemlich unregelmäßig, jetzt funkts schon seit mehr als einer Stunde.

Danke, Martin
klaunzi ist offline   Mit Zitat antworten
Alt 28.12.2003, 15:13   #7
klaunzi
Jr. Member
 
Registriert seit: 01.01.2003
Beiträge: 85


Standard

ich hab mit einem Virenprogramm (Trend Micro) rausgefunden dass 3 Dateien den Virus WORM.AGOBOT.BK enthalten. Was nun?!?
klaunzi ist offline   Mit Zitat antworten
Alt 28.12.2003, 15:45   #8
_m3
Inventar
 
Registriert seit: 24.09.2001
Beiträge: 7.335


Standard

http://www.sophos.ch/virusinfo/analyses/w32agobotq.html
____________________________________
Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .
_m3 ist offline   Mit Zitat antworten
Alt 28.12.2003, 15:57   #9
klaunzi
Jr. Member
 
Registriert seit: 01.01.2003
Beiträge: 85


Standard

ok ich habs mit den Anweisungen von Trend Micro hingebracht:

http://de.trendmicro-europe.com/ente...WORM_AGOBOT.BK

Ich hab ein bisschen in der Systemregistrierung herumgedoktert, danach hab ich die svchos1.exe und die winhlpp32.exe aus der System32 löschen können. Ich hab nachher noch mal denselben Virencheck laufen lassen, und es werden keine Viren mehr gefunden. Ee sollte also alles wieder passen. Danke für eure Hilfe!
klaunzi ist offline   Mit Zitat antworten
Alt 28.12.2003, 15:57   #10
K@sperl
bitte Mailadresse prüfen!
 
Registriert seit: 03.04.2001
Beiträge: 2.387


Standard

Zitat:
Original geschrieben von klaunzi
ich hab mit einem Virenprogramm (Trend Micro) rausgefunden dass 3 Dateien den Virus WORM.AGOBOT.BK enthalten. Was nun?!?
Du hast Dir die Links, die ich schon vorher gepostet habe, nicht durchgelesen, oder?
K@sperl ist offline   Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 11:42 Uhr.


Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag