Grosses Problem mit meinem PC, bracuh dringend Hilfe!!!
-
dEUs: Ich kenne "die Remove-Tools" leider nicht, aber ich dachte auch nicht an Blaster sondern an Netsky oä...
Aber wie gesagt: Ich bin Linuxer, ich bin nicht wirklich gut über diverse Würmer informiert.
-
Mir ist nochmal was eingefallen:
Ich bekomme ca 1 mal in der Stunde ne MEldung von Norton AV, dass der Virus w32.Spybot.Worm gelöscht wurde.
Der sitzt immer in der gleichen Datei:c:\winnt\sys32\tftp1252
-
Cole schrieb:
ALso, ich hab einfach win installiert ( ohne SP's) dann Norton drauf gemacht, meine DFÜ und dann LiveUpdate durchgeführt.
Dachtre, dann dürfte nix passieren. War bis jetzt auch immer so.Dann hast du bisher immer Glück gehabt. Sicherheitsupdates und SPs sollte man niemals auf die leichte Schulter nehmen und denken "Norton schützt schon".
Geh (mit einem 2. Rechner) auf www.dingens.org und benutz das Tool, _bevor_ du mit deinem Rechner ins Internet gehst. Dann kannst du SPs und Updates ohne Gefahr von Blaster o.ä. herunterladen.
Norton ist nicht in der Lage, Updates und SPs zu ersetzen.Cole schrieb:
Aber bei Description steht folgendes:
Generic Host Process for Win32 Services.
Kannst du damit was anfangen?
Das hilft genausoviel wie der Name svchost.exe, nämlich gar nichts. Was sagt denn das Programm "Process Explorer" über die Befehlszeile (auf den Eintrag doppelklicken)?
-
Path:
C:\WINNT\system32\svchost.exeCommand Line:
C:\WINNT\system32\svchost -k rpcssCurrent directory:
C:\WINNT\system32\Hoffe, dass das was bringt.
Nochmal zu den SP's: Werde ich in Zukunft dran denken!
-
Cole schrieb:
Command Line:
C:\WINNT\system32\svchost -k rpcssDu hast wahrscheinlich einen Wurm.
Der RPC-Service (rpcss) ist durch Blaster & Co. auffällig geworden. Du solltest ihn von vornherein abschalten oder zumindest nicht ans externe Interface binden. Genau das, was ich mit "Dienste abschalten" in meinem ersten Posting gemeint habe.
-
Ok,
kann man das wieder entfernen, oder soll ich nochmal neu formatieren?
Hab ja noch nicht viel drauf!WEnn ich formatier, dann folgende Reihenfolge:
Formatieren, Win drauf machen, "Windows Dienste abschalten", Norton AV + Internet Security, und dann der Rest.
Dann sollte ja nichts passieren oder?
-
Und http://windowsupdate.microsoft.com/ besuchen und Windows-Updates installieren
-
Ähm, ich bin verwirrt:
Bin gerade heimgekommen, und wollte den PC ausmachen und hab meine Programme a la Trillian runtergefahren. Das ging sehr schnell, deshalb hab ich zum Spass mal in den Task Manager geschaut:
Leelaufprozess: 94 %
svchost.exe: 0 %
Rest Iexplore, und andere kleinere Tools.Sieht also so aus, als ob der Virus oder Bug oder wie auch immer weg wäre.
Kann mir das jemand erklären?
Bin echt voll verwirrt.
-
Vielleicht ist der Virus mit seiner Arbeit fertig oder macht nur eine kurze Pause.
-
Was würdest du mir raten? Formatieren, oder abwarten und hoffen, dass nix mehr kommt?
-
Das ist typisch MS Windows. Einfach cool bleiben, sämtliche SP und Patches, Antivir, Firewall (!) aufspielen. Es kann an einem Zusammenspiel einer Fremd-DLL mit diesem verflixten svchost.exe sein, muss nicht gleich was Übles sein, einfach nur Windows plus Rest der Welt.
-
Wenn du den Virus 100% sicher loswerden willst, musst du wohl formatieren.
Wenn du Windows neu installiert hast (und Dienste abgeschaltet/Updates gezogen hast), könntest du auch ein Image der Partition anfertigen. Wenn du außer Windows und den Updates noch nichts installiert hast, passt das Image evtl. auf eine CD (ich weiß es nicht genau, hab kein Win2k). Falls du irgendwann wieder Virusbefall feststellst, spielst du einfach das Image ein und sparst dir damit sehr viel Zeit.
-
Erhard Henkes schrieb:
Einfach cool bleiben, sämtliche SP und Patches, Antivir, Firewall (!) aufspielen.
Inwiefern hat ein ziemlich nutzloses Stück Software wie eine Personal Firewall ein (!) verdient?
-