BlackBoard » Computerecke » Netzwerke/Telekommunikation » Virus entfernen? » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Virus entfernen?
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
|-=B4dB0y0n3=-| |-=B4dB0y0n3=-| ist männlich
Aufsteiger


images/avatars/avatar-952.jpg

Dabei seit: 26.04.2003
Beiträge: 49
Herkunft: Bielefeld
Virus entfernen?       Zum Anfang der Seite springen
Mein Norton finden immer wieder folgenden Virus:

Backdoor.EggDrop

im Verzeichnis:

C:\Windows\system32\svhost.exe

Kann diese Datei auch nicht löschen da sie angeblich schreibgeschüzt ist oder verwendet wird. Kann ich die einfach löschen? Wozu ist die Datei gut und komme ich an ner Formatierung vorbei?

__________________
|-=BoRn=-| |-=To=-| |-=FrAg=-|Mauer

B4dB0y 4 L!f3
06.02.2004 21:41 |-=B4dB0y0n3=-| ist offline E-Mail an |-=B4dB0y0n3=-| senden Homepage von |-=B4dB0y0n3=-| Beiträge von |-=B4dB0y0n3=-| suchen
Sypher Sypher ist männlich
=Ein Bug-Brother steht über allen anderen=


images/avatars/avatar-1849.jpg

Dabei seit: 19.11.2003
Beiträge: 687
Herkunft: von ganz weit unten
      Zum Anfang der Seite springen
saug dir hier tune up 2003 damit kannst du alles löschen egal ob schreibgeschütz oder nicht, ist aber nur die 30tage trial!
Gruss Sypher

__________________
Sypher&Hotspot
Wir stehen zusammen
Wir fallen zusammen
Bug Brothers für's Leben!
..::Schlafen ist Luxus::..
06.02.2004 21:55 Sypher ist offline E-Mail an Sypher senden Beiträge von Sypher suchen
CDW CDW ist männlich
eine Simulation


Dabei seit: 12.10.2002
Beiträge: 1.329
Herkunft: CreateRemoteThread
      Zum Anfang der Seite springen
svchost ist ein Windowsdienst. Dein Virus "tarnt" sich als svhost (damit ist er schwerer bemerkbar)... wenn du admin bist, lad dir [eigenwerbung] von www.cdw.de.vu unter Programme: Hitman1.0 runter (ist ein Taskmanager,um die fähigkeit erweitert auch Dienste abschießen zu können) [/eignewerbung] und schieß ihn damit ab. Dann gehst du in den Ordner und löschst die Datei. (dann wird auf sie nicht mehr zugegriffen)
also nochmal: mein system kennt nur eine svchost.exe Augenzwinkern also "spinnt" northon nicht und du solltest den Trojaner entfernen.
PS: Ja, mit Formatierung geht das weg Augenzwinkern aber vorher könntest du die einfachere Methode benutzen großes Grinsen - den zu löschen oder winwiederherstellung oder neuinstallation.
06.02.2004 21:55 CDW ist offline E-Mail an CDW senden Homepage von CDW Beiträge von CDW suchen
Sypher Sypher ist männlich
=Ein Bug-Brother steht über allen anderen=


images/avatars/avatar-1849.jpg

Dabei seit: 19.11.2003
Beiträge: 687
Herkunft: von ganz weit unten
      Zum Anfang der Seite springen
in meinem task manager ist auch 2mal der svchost, hab ich auch den virus??? mein norton sagt aber ich hab kein virus!?!? hier mal ein screenshot ist das irgendwas dabei was net dahin gehört? Wäre um ne Antwort ziemlich danbar!
Thx und GRuss Sypher

Edit/ die farbeinstellung musst soweit runter da ich es sonmst net anhängen konnte böse rotes Gesicht unglücklich verwirrt

Dateianhang:
rar asda1.rar (7 KB, 9 mal heruntergeladen)


__________________
Sypher&Hotspot
Wir stehen zusammen
Wir fallen zusammen
Bug Brothers für's Leben!
..::Schlafen ist Luxus::..
06.02.2004 22:02 Sypher ist offline E-Mail an Sypher senden Beiträge von Sypher suchen
|-=B4dB0y0n3=-| |-=B4dB0y0n3=-| ist männlich
Aufsteiger


images/avatars/avatar-952.jpg

Dabei seit: 26.04.2003
Beiträge: 49
Herkunft: Bielefeld

Themenstarter Thema begonnen von |-=B4dB0y0n3=-|
      Zum Anfang der Seite springen
dein kleines tool zeigt mir 4 mal svchost an und keins lässt sich löschen

__________________
|-=BoRn=-| |-=To=-| |-=FrAg=-|Mauer

B4dB0y 4 L!f3
06.02.2004 22:11 |-=B4dB0y0n3=-| ist offline E-Mail an |-=B4dB0y0n3=-| senden Homepage von |-=B4dB0y0n3=-| Beiträge von |-=B4dB0y0n3=-| suchen
Bogus Bogus ist männlich
Unbedeutend


images/avatars/avatar-1140.jpg

Dabei seit: 23.07.2003
Beiträge: 468
Herkunft: ausm Dorf
      Zum Anfang der Seite springen
hast du vielleicht ne bootbare linuxversion von cd, so wie Knoppix? dann könntest du Linux von system booten und die Datei im windows verzeichnis einfach löschen großes Grinsen großes Grinsen

__________________
man was hatte ich ne dämliche signatur oO
06.02.2004 23:59 Bogus ist offline E-Mail an Bogus senden Homepage von Bogus Beiträge von Bogus suchen
assasine assasine ist männlich
BlackBoarder


images/avatars/avatar-1947.gif

Dabei seit: 09.01.2004
Beiträge: 857
Herkunft: made by mama
      Zum Anfang der Seite springen
ich wäre vorsichtig was ihr mit dem Taskmanager beendet!!

Weil nich alle svchost sind Viren!! Weil wenn ih den falschen erwischt dann hab ihr euch selber genuked!! Und könnt wieder von vorne Anfangen!! bis ihr einmal durch zufall den richtigen erwischt!!
07.02.2004 08:09 assasine ist offline E-Mail an assasine senden Homepage von assasine Beiträge von assasine suchen
theromi theromi ist männlich
Optimiert für IE > 3.2


images/avatars/avatar-2077.gif

Dabei seit: 01.09.2003
Beiträge: 858
Herkunft: Draußen vom Walde komm ich her...
      Zum Anfang der Seite springen
Es gibt da ein Tool von GiPo@Utilities, damit kann man Datein bei nächsten Windows Start löschen!

http://www.freewarepage.de/download/1983.shtml

theromi

@ Sypher: Räumst du nie deinen Autostart auf? in deinem Taskmanager sind sachen die du locker rausnehmen kannst, sonst lamht das doch nur dein System!

__________________
Eine Entwicklung scheint zu sein, dass man als Heranwachsender links ist, später wird man liberal und kurz bevor man stirbt ist man superkonservativ. Wenn diese Theorie aufgeht, bin ich von meinem Tod noch sehr weit entfernt.
Farin U.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von theromi: 07.02.2004 09:15.
07.02.2004 09:12 theromi ist offline E-Mail an theromi senden Beiträge von theromi suchen
CDW CDW ist männlich
eine Simulation


Dabei seit: 12.10.2002
Beiträge: 1.329
Herkunft: CreateRemoteThread
      Zum Anfang der Seite springen
auf den Namen achten "svchost" ist windienst.Ein Virus kann sich nur schwer als ein "svchost"(mit 'c') tarnen - deshalb heißt er eben 'svhost' (ohne 'c') - ziemlich ähnlich und unauffällig. Die wineignene "svchost" lässt sich ganz gut abschießen - nur löschen sollte man die trotzdem nicht Augenzwinkern
PS: ich vermute mal, dass es nix bringt, den virus aus dem Autostart herauszutragen, weil dieser sich gleich wieder einträgt.
Alternative wäre von Wincd oder knoppix oder einer botdiskette zu booten und den virus manuell zu entfernen.
07.02.2004 16:33 CDW ist offline E-Mail an CDW senden Homepage von CDW Beiträge von CDW suchen
|-=B4dB0y0n3=-| |-=B4dB0y0n3=-| ist männlich
Aufsteiger


images/avatars/avatar-952.jpg

Dabei seit: 26.04.2003
Beiträge: 49
Herkunft: Bielefeld

Themenstarter Thema begonnen von |-=B4dB0y0n3=-|
      Zum Anfang der Seite springen
Wo wir schon mal beim Taskmanager sind kann mir einer sagen was ich aus meinem Autostart rausschmeissen kann und wie das geht damit mein system was schneller läuft? Hier mal mein Taskmanager:

+++ Bild konnte nicht geladen werden +++

__________________
|-=BoRn=-| |-=To=-| |-=FrAg=-|Mauer

B4dB0y 4 L!f3
07.02.2004 17:22 |-=B4dB0y0n3=-| ist offline E-Mail an |-=B4dB0y0n3=-| senden Homepage von |-=B4dB0y0n3=-| Beiträge von |-=B4dB0y0n3=-| suchen
grandmaster S grandmaster S ist männlich
Sisyphos


images/avatars/avatar-763.gif

Dabei seit: 16.08.2001
Beiträge: 1.295
      Zum Anfang der Seite springen
suchs dir entweder n programm wie regcleaner oder geh mal in die registry such manuell nach den dinger und lösch sie:

start->ausfühen->regedit -> suchen

__________________
Ich widme meinen Beitrag der (2^30402457)-1, weil sie vor wenigen Wochen als größte Primzahl aus dem Meer der Zahlen auftauchte.
07.02.2004 18:54 grandmaster S ist offline E-Mail an grandmaster S senden Homepage von grandmaster S Beiträge von grandmaster S suchen
|-=B4dB0y0n3=-| |-=B4dB0y0n3=-| ist männlich
Aufsteiger


images/avatars/avatar-952.jpg

Dabei seit: 26.04.2003
Beiträge: 49
Herkunft: Bielefeld

Themenstarter Thema begonnen von |-=B4dB0y0n3=-|
      Zum Anfang der Seite springen
dafür muss ich ja erstmal wissen was weg kann, nachher lösch ich irgendwas wichtiges!

__________________
|-=BoRn=-| |-=To=-| |-=FrAg=-|Mauer

B4dB0y 4 L!f3
07.02.2004 21:25 |-=B4dB0y0n3=-| ist offline E-Mail an |-=B4dB0y0n3=-| senden Homepage von |-=B4dB0y0n3=-| Beiträge von |-=B4dB0y0n3=-| suchen
Bogus Bogus ist männlich
Unbedeutend


images/avatars/avatar-1140.jpg

Dabei seit: 23.07.2003
Beiträge: 468
Herkunft: ausm Dorf
      Zum Anfang der Seite springen
klickst du hier, schaust du da


biddeschön... ich wette mit dir, du glaubst gar nicht WIE VIEL Müll du in deiner regstriy hast. ich persönlich nutze schon seit längerem den EasyCleaner, kann ich jedem nur empfehlen!

__________________
man was hatte ich ne dämliche signatur oO
07.02.2004 23:49 Bogus ist offline E-Mail an Bogus senden Homepage von Bogus Beiträge von Bogus suchen
|-=B4dB0y0n3=-| |-=B4dB0y0n3=-| ist männlich
Aufsteiger


images/avatars/avatar-952.jpg

Dabei seit: 26.04.2003
Beiträge: 49
Herkunft: Bielefeld

Themenstarter Thema begonnen von |-=B4dB0y0n3=-|
      Zum Anfang der Seite springen
und der macht das automatisch ?

bzw alles was der sucht und findet kann ich auch wirklich ohne risiko löschen?

__________________
|-=BoRn=-| |-=To=-| |-=FrAg=-|Mauer

B4dB0y 4 L!f3

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von |-=B4dB0y0n3=-|: 08.02.2004 01:58.
08.02.2004 01:52 |-=B4dB0y0n3=-| ist offline E-Mail an |-=B4dB0y0n3=-| senden Homepage von |-=B4dB0y0n3=-| Beiträge von |-=B4dB0y0n3=-| suchen
Bogus Bogus ist männlich
Unbedeutend


images/avatars/avatar-1140.jpg

Dabei seit: 23.07.2003
Beiträge: 468
Herkunft: ausm Dorf
      Zum Anfang der Seite springen
jap... die sachen aus der registry auf jedenfall. mach ich auch immer, und das schon sehr lange. bei mir ist noch nie was passiert!

__________________
man was hatte ich ne dämliche signatur oO
08.02.2004 13:08 Bogus ist offline E-Mail an Bogus senden Homepage von Bogus Beiträge von Bogus suchen
|-=B4dB0y0n3=-| |-=B4dB0y0n3=-| ist männlich
Aufsteiger


images/avatars/avatar-952.jpg

Dabei seit: 26.04.2003
Beiträge: 49
Herkunft: Bielefeld

Themenstarter Thema begonnen von |-=B4dB0y0n3=-|
      Zum Anfang der Seite springen
so der hat über 300 einträge gefunden und nu alles gelöscht!

__________________
|-=BoRn=-| |-=To=-| |-=FrAg=-|Mauer

B4dB0y 4 L!f3
08.02.2004 15:39 |-=B4dB0y0n3=-| ist offline E-Mail an |-=B4dB0y0n3=-| senden Homepage von |-=B4dB0y0n3=-| Beiträge von |-=B4dB0y0n3=-| suchen
Bogus Bogus ist männlich
Unbedeutend


images/avatars/avatar-1140.jpg

Dabei seit: 23.07.2003
Beiträge: 468
Herkunft: ausm Dorf
      Zum Anfang der Seite springen
joa... wenn man das noch nie gemacht hat, dann findet der einiges. großes Grinsen großes Grinsen

__________________
man was hatte ich ne dämliche signatur oO
08.02.2004 17:41 Bogus ist offline E-Mail an Bogus senden Homepage von Bogus Beiträge von Bogus suchen
grandmaster S grandmaster S ist männlich
Sisyphos


images/avatars/avatar-763.gif

Dabei seit: 16.08.2001
Beiträge: 1.295
      Zum Anfang der Seite springen
regcleaner ist schön und gut nur findet der bei weitem nicht alles. als beispiel: du deinst. norton, säuberst mit regcleaner die registry und befiehlst dann noch mal regedit und suchst manuell nach norton oder symantec. du findest noch zig einträge... deswegen auch mal hin und wieder manuell an die sache gehen

__________________
Ich widme meinen Beitrag der (2^30402457)-1, weil sie vor wenigen Wochen als größte Primzahl aus dem Meer der Zahlen auftauchte.
09.02.2004 21:13 grandmaster S ist offline E-Mail an grandmaster S senden Homepage von grandmaster S Beiträge von grandmaster S suchen
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
BlackBoard » Computerecke » Netzwerke/Telekommunikation » Virus entfernen?

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH