kostenloser Webspace werbefrei: lima-city


Virendateinamen auf der Festplatte - Verzeichnis!

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    k*********2

    Hallo! Es ist ja oft so, das sich durch irgendnen Autodownloader ein Virus sich auf euren PCs installiert! Ich m?chte gerne Mal wissen, welche Virendateien ihr habt oder hattet!
    Ich habe zum Beispiel gerade folgende Dateien entdeckt:
    C:\WINDOWS\System32\wupdate.exe - Win32/RpcDcom.gen
    C:\WINDOWS\SYSTEM32\teekids.exe - Win32/Msblast.B
    Dies sind typische Dateinamen, welche nicht zu Windows geh?ren, sondern reine Viren oder W?rmer sind. Diese wunderten mich schon, weil ich aufeinmal neue Prozesse im Taskmanager mit den Namen fand! Welche komischen Dateien hattet ihr schon im Taskmanager die eindeutig ein Virus oder Wurm sind? Schreibt! Dies kann dem ein oder anderen vielleicht drauf hinweisen, das ein Virus drin ist. Ich w?re auch dankbar, wenn ihr dazu noch schreiben k?nntet wie man diese entfernen kann!
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. g*****o

    geh auf http://www.free-av.de und lad dir dort AntiVir PE runter... das ist ein enorm guter Gratisvirenscanner... ich pers?nlcih hatte bisher noch keine Viren, die nicht sofort von mir selbst oder einem Antivirenprog erkannt wurden, die Namen der gel?schten (enorm viele) habe ich mir allerdings nicht gemerkt :)
  4. Wenn ein einzelner Prozess den PC fast komplett auslastet ist es fast sicher ein Virus. Sonst kann ich mich nur dem Tipp mit einem Virenscanner anschlie?en.
  5. Autor dieses Themas

    k*********2

    Naja zu alle dem... Ich habe nun nach zig Stunden wieder mal meine knapp 300.000 Dateien durchk?mmt und mu?te doch irgendwie feststellen, das ich ne ordentliche Menge W?rmer hatte. Komischerweise reagiert jetzt auch der Virenscanner nachdem ich den etwas anders eingestellt habe Der verfluchte Virenscan hat mal eben 2 Stunden gedauert und um die 30 Seuchen (W?rmer und Viren) gefunden. Doch bei einem geht der mir schon die ganze Zeit auf den Wecker: "C:\Windows\system32\drivers\svchost.exe. Andauernd meldet er dort nen Wurm der auch als Nachi.B bekannt ist. Die svchost wird jedoch mehrfach von Windows verwendet, und wenn man den mit dem Taskmanager killt, dann kommt der Shutdown Aufruf (System wird heruntergefahren)!
    Als Tip... wollt ihr den umgehen: START-Ausf?hren->"shutdown -a"... ist aber nicht zu empfehlen! Nur im ?u?ersten Notfall anwenden, wenn ihr es nicht schafft, alles in ner Minute abzuspeichern... danach aber sofort neustarten!!!
    Wer wei?, wie ich den Wurm von der Datei rausbekomme? Der Microsoft-Patch hat auch nicht geholfen... die Meldung erscheint weiterhin!
  6. VORSICHT.. genau lesen...

    Die Datei svchost.exe ist eine WINDOWS-Datei.
    ABER die Datei svchosts.exe ist ein Virus.
    Auf das "s" kommt es an !!!!!!

    Wenn Du die richtige svchost.exe per Tastmanager abschie?t
    machst Du genau das, was ein Virus auch schaffen kann...
    diesen Windows-Dienst abschie?en.
    Und Windows (Das Autorit?tssystem) erkennt dies als illegalen Angriff/Eingriff
    ins System und f?hrt die Kiste runter.

    Du solltest Dir
    a) eine Firewall anschaffen (oder die Win-Firewall einschalten)
    b) einen Virenscanner anschaffen, der st?ndig aktiv ist und alles "mitliest"
    c) im Internet-Explorer-Browser so einiges ausschalten (www.heise.de -- security)
    d) Dein Windows updaten auf www.Microsoft.de
  7. diese svchosts geschichte hatte ich auch schon, da muss man vorsichtig sein, wenn man da was falsches schlie?t, dann hat man keinen netzwerkzugriff mehr oder andere bl?de sachen passieren...was genau wei? ich nicht, ich habs einmal gemacht und kurz danach neu gestartet... also: lieber nen virenscanner dr?berbrettern lassen...
  8. Autor dieses Themas

    k*********2

    Seit auch vorsichtig bei tasmanagr.exe - Das ist nicht der Taskmanager sondern ein Wurm! Weitere nenne ich euch in den n?chsten tagen!
  9. @kenny
    pcwelt schreibt:
    12.02.2004 | 15:51 | hc
    Wurm-Killer Nachi-B macht Jagd auf Mydoom


    Schon wieder warnen Virenexperten vor einem neuen Computerwurm. Nachi-B hei?t der neue Sch?dling, der es eigentlich ganz gut mit den Anwendern meint. Denn Nachi macht Jagd auf Mydoom-A und -B.

    Nachi-B verbreitet sich ?ber die gleiche Sicherheitsl?cke, ?ber die sich im letzten Jahr auch der Blaster-Wurm verbreitete. Wenn Nachi der Zugang zu einem PC gelingt, infiziert er ihn und durchsucht den Windows-Rechner nach Spuren der Mydoom-W?rmer. Wird Nachi f?ndig, versucht er die Mydoom-A und -B-Malware zu entfernen. Au?erdem versucht er Patches herunterzuladen, die diese L?cke schlie?en.

    Es handelt sich also um einen Wurm, der Schwachstellen auf fremden Rechnern aufsp?rt und diese beseitigen will. Das ist keineswegs neu, schon im Jahr 2003 kursierte Nachi-A im Internet auf der Suche nach Blaster.

    find ich lustig w?rd ich mir noch bisl anschaun was der macht und dann mal bei google schaun wie ich den loswerde

    zum thema svchost.exe:
    da muss man schon vorsichtig sein - die exe dient dem starten aller m?glichen programme und dlls
    da is klar, dass wenn man da nen prozess killt manches nich mehr klappt
    und bitte macht auch nich was mein kumpel gemacht hat, der hat alle registry eintr?ge zur svchost gel?scht - und win xp mit 2 farben bei 640x480 sieht schei?e aus

    naja auf meinem pc hab ich eigentlich keine viren - bei opera istallieren sich halt keine programme automatisch
    mein internetprovider hat scheinbar ne gute firewall
    und alle verd?chtigen emails (welche ich mit opera empfange) werden auch gel?scht
    also ich hab auch ohne antivirenprogramm keine probleme
  10. Autor dieses Themas

    k*********2

    Das h?rt sich aufjedenfall lustig mit Nachi.B an. Ich habe es aber mit nem ganz interressanten Trick geschafft ihn letzte Nacht runterzubekommen!
    Ich habe mit ner Windows 98 Disk den Dos-Modus aufgerufen und dann die XP-CD reingelegt.Dann habe ich in den Ordner der svchost gewechselt:
    DOS-Befehl cd \windows\system32\drivers
    dann gel?scht:
    del svchost32.exe
    dann die svchost.exe expandiert:
    extract /a ... (habe ich wieder vergessen mal mit extract /? nachpr?fen)
    und aufjedenfall wieder normal hochgefahren... weg war der wurm!
    Wer NTFS hat, ist gearscht, denn 98 unterst?tzt kein NTFS-System. Ich habe das FAT32-System gelassen, weil ich es fiel besser finde in Sachen Windows-Tod! Dann bekomme ich alles neu installiert!
  11. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!