Virendateinamen auf der Festplatte - Verzeichnis!
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
anwender
datei
einschalten
entfernen
gel
internet
jagd
killer
kiste
machen
opus
programm
sache
spuren
stunden
system
tip
virus
windows
wurm
-
Hallo! Es ist ja oft so, das sich durch irgendnen Autodownloader ein Virus sich auf euren PCs installiert! Ich m?chte gerne Mal wissen, welche Virendateien ihr habt oder hattet!
Ich habe zum Beispiel gerade folgende Dateien entdeckt:
C:\WINDOWS\System32\wupdate.exe - Win32/RpcDcom.gen
C:\WINDOWS\SYSTEM32\teekids.exe - Win32/Msblast.B
Dies sind typische Dateinamen, welche nicht zu Windows geh?ren, sondern reine Viren oder W?rmer sind. Diese wunderten mich schon, weil ich aufeinmal neue Prozesse im Taskmanager mit den Namen fand! Welche komischen Dateien hattet ihr schon im Taskmanager die eindeutig ein Virus oder Wurm sind? Schreibt! Dies kann dem ein oder anderen vielleicht drauf hinweisen, das ein Virus drin ist. Ich w?re auch dankbar, wenn ihr dazu noch schreiben k?nntet wie man diese entfernen kann! -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
geh auf http://www.free-av.de und lad dir dort AntiVir PE runter... das ist ein enorm guter Gratisvirenscanner... ich pers?nlcih hatte bisher noch keine Viren, die nicht sofort von mir selbst oder einem Antivirenprog erkannt wurden, die Namen der gel?schten (enorm viele) habe ich mir allerdings nicht gemerkt :)
-
Wenn ein einzelner Prozess den PC fast komplett auslastet ist es fast sicher ein Virus. Sonst kann ich mich nur dem Tipp mit einem Virenscanner anschlie?en.
-
Naja zu alle dem... Ich habe nun nach zig Stunden wieder mal meine knapp 300.000 Dateien durchk?mmt und mu?te doch irgendwie feststellen, das ich ne ordentliche Menge W?rmer hatte. Komischerweise reagiert jetzt auch der Virenscanner nachdem ich den etwas anders eingestellt habe Der verfluchte Virenscan hat mal eben 2 Stunden gedauert und um die 30 Seuchen (W?rmer und Viren) gefunden. Doch bei einem geht der mir schon die ganze Zeit auf den Wecker: "C:\Windows\system32\drivers\svchost.exe. Andauernd meldet er dort nen Wurm der auch als Nachi.B bekannt ist. Die svchost wird jedoch mehrfach von Windows verwendet, und wenn man den mit dem Taskmanager killt, dann kommt der Shutdown Aufruf (System wird heruntergefahren)!
Als Tip... wollt ihr den umgehen: START-Ausf?hren->"shutdown -a"... ist aber nicht zu empfehlen! Nur im ?u?ersten Notfall anwenden, wenn ihr es nicht schafft, alles in ner Minute abzuspeichern... danach aber sofort neustarten!!!
Wer wei?, wie ich den Wurm von der Datei rausbekomme? Der Microsoft-Patch hat auch nicht geholfen... die Meldung erscheint weiterhin! -
VORSICHT.. genau lesen...
Die Datei svchost.exe ist eine WINDOWS-Datei.
ABER die Datei svchosts.exe ist ein Virus.
Auf das "s" kommt es an !!!!!!
Wenn Du die richtige svchost.exe per Tastmanager abschie?t
machst Du genau das, was ein Virus auch schaffen kann...
diesen Windows-Dienst abschie?en.
Und Windows (Das Autorit?tssystem) erkennt dies als illegalen Angriff/Eingriff
ins System und f?hrt die Kiste runter.
Du solltest Dir
a) eine Firewall anschaffen (oder die Win-Firewall einschalten)
b) einen Virenscanner anschaffen, der st?ndig aktiv ist und alles "mitliest"
c) im Internet-Explorer-Browser so einiges ausschalten (www.heise.de -- security)
d) Dein Windows updaten auf www.Microsoft.de -
diese svchosts geschichte hatte ich auch schon, da muss man vorsichtig sein, wenn man da was falsches schlie?t, dann hat man keinen netzwerkzugriff mehr oder andere bl?de sachen passieren...was genau wei? ich nicht, ich habs einmal gemacht und kurz danach neu gestartet... also: lieber nen virenscanner dr?berbrettern lassen...
-
Seit auch vorsichtig bei tasmanagr.exe - Das ist nicht der Taskmanager sondern ein Wurm! Weitere nenne ich euch in den n?chsten tagen!
-
@kenny
pcwelt schreibt:12.02.2004 | 15:51 | hc
Wurm-Killer Nachi-B macht Jagd auf Mydoom
Schon wieder warnen Virenexperten vor einem neuen Computerwurm. Nachi-B hei?t der neue Sch?dling, der es eigentlich ganz gut mit den Anwendern meint. Denn Nachi macht Jagd auf Mydoom-A und -B.
Nachi-B verbreitet sich ?ber die gleiche Sicherheitsl?cke, ?ber die sich im letzten Jahr auch der Blaster-Wurm verbreitete. Wenn Nachi der Zugang zu einem PC gelingt, infiziert er ihn und durchsucht den Windows-Rechner nach Spuren der Mydoom-W?rmer. Wird Nachi f?ndig, versucht er die Mydoom-A und -B-Malware zu entfernen. Au?erdem versucht er Patches herunterzuladen, die diese L?cke schlie?en.
Es handelt sich also um einen Wurm, der Schwachstellen auf fremden Rechnern aufsp?rt und diese beseitigen will. Das ist keineswegs neu, schon im Jahr 2003 kursierte Nachi-A im Internet auf der Suche nach Blaster.
find ich lustig w?rd ich mir noch bisl anschaun was der macht und dann mal bei google schaun wie ich den loswerde
zum thema svchost.exe:
da muss man schon vorsichtig sein - die exe dient dem starten aller m?glichen programme und dlls
da is klar, dass wenn man da nen prozess killt manches nich mehr klappt
und bitte macht auch nich was mein kumpel gemacht hat, der hat alle registry eintr?ge zur svchost gel?scht - und win xp mit 2 farben bei 640x480 sieht schei?e aus
naja auf meinem pc hab ich eigentlich keine viren - bei opera istallieren sich halt keine programme automatisch
mein internetprovider hat scheinbar ne gute firewall
und alle verd?chtigen emails (welche ich mit opera empfange) werden auch gel?scht
also ich hab auch ohne antivirenprogramm keine probleme -
Das h?rt sich aufjedenfall lustig mit Nachi.B an. Ich habe es aber mit nem ganz interressanten Trick geschafft ihn letzte Nacht runterzubekommen!
Ich habe mit ner Windows 98 Disk den Dos-Modus aufgerufen und dann die XP-CD reingelegt.Dann habe ich in den Ordner der svchost gewechselt:
DOS-Befehl cd \windows\system32\drivers
dann gel?scht:
del svchost32.exe
dann die svchost.exe expandiert:
extract /a ... (habe ich wieder vergessen mal mit extract /? nachpr?fen)
und aufjedenfall wieder normal hochgefahren... weg war der wurm!
Wer NTFS hat, ist gearscht, denn 98 unterst?tzt kein NTFS-System. Ich habe das FAT32-System gelassen, weil ich es fiel besser finde in Sachen Windows-Tod! Dann bekomme ich alles neu installiert! -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage