Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
Nav Gast
|
(#36385) Verfasst am: 05.10.2003, 17:48 Titel: Virusinfektion |
|
|
Meine Kiste funktioniert nicht mehr - ich kann nicht mal den Norton Antivirus 2003 mehr starten, sobald ich auf "Scannen" klicke (falls ich das Fenster überhaupt zu sehen bekomme - meistens ist kurz Zeiger mit Sanduhr und das wars!) durchsucht er 3, 4 Dateien und beendet sich dann ohne Meldung.
Neu installieren geht nicht, weil das bei meiner Softwareinstallation mindestens 10 Tage in Anspruch nimmt.
Gibts noch einen Weg?
Zuletzt bearbeitet von Nav am 05.10.2003, 19:08, insgesamt einmal bearbeitet |
|
Nach oben |
|
|
nocquae diskriminiert nazis
Anmeldungsdatum: 16.07.2003 Beiträge: 18183
|
(#36393) Verfasst am: 05.10.2003, 17:59 Titel: Re: Virusinfektion |
|
|
tut mit leid, ich weiß nix.
Nav hat folgendes geschrieben: | Neu installieren geht nicht, weil das bei meiner Softwareinstallation mindestens 10 Tage in Anspruch nimmt. |
_________________ In Deutschland gilt derjenige, der auf den Schmutz hinweist, als viel gefährlicher, als derjenige, der den Schmutz macht.
-- Kurt Tucholsky
|
|
Nach oben |
|
|
Sermon panta rhei
Anmeldungsdatum: 16.07.2003 Beiträge: 18430
Wohnort: Sine Nomine
|
(#36394) Verfasst am: 05.10.2003, 17:59 Titel: Re: Virusinfektion |
|
|
Nav hat folgendes geschrieben: | Meine Kiste funktioniert nicht mehr - ich kann nicht mal den Norton Antivirus 2003 mehr starten, sobald ich auf "Scannen" klicke (falls ich das Fenster überhaupt zu sehen bekomme - meistens ist kurz Zeiger mit Sanduhr und das wars!) durchsucht er 3, 4 Dateien und beendet sich dann ohne Meldung.
Neu installieren geht nicht, weil das bei meiner Softwareinstallation mindestens 10 Tage in Anspruch nimmt.
Gibts noch einen Weg? |
Offenbar gelangst Du doch noch ins Internet - oder geschieht das mit einem anderen Rechner?
Lass doch mal beide Teile von Symantecs Security Check laufen.
_________________ "Der Typ hat halt so seine Marotten" (Sermon über Sermon)
|
|
Nach oben |
|
|
Nav Gast
|
(#36397) Verfasst am: 05.10.2003, 18:03 Titel: Re: Virusinfektion |
|
|
Sermon hat folgendes geschrieben: | Nav hat folgendes geschrieben: | Meine Kiste funktioniert nicht mehr - ich kann nicht mal den Norton Antivirus 2003 mehr starten, sobald ich auf "Scannen" klicke (falls ich das Fenster überhaupt zu sehen bekomme - meistens ist kurz Zeiger mit Sanduhr und das wars!) durchsucht er 3, 4 Dateien und beendet sich dann ohne Meldung.
Neu installieren geht nicht, weil das bei meiner Softwareinstallation mindestens 10 Tage in Anspruch nimmt.
Gibts noch einen Weg? |
Offenbar gelangst Du doch noch ins Internet - oder geschieht das mit einem anderen Rechner?
Lass doch mal beide Teile von Symantecs Security Check laufen. |
Danke.
Ins Internet komme ich noch, aber ich kann z.B. keine Mails mehr abrufen, der Start von ICQ ist Glückssache (der Prozeß "ICQLite.exe" läuft zwar, aber ich sehe kein Fenster), etc...
"Angeblich" (lt. Meldung von Norton Antivirus) ist mein svchost.exe und winhlpp.exe infiziert.
|
|
Nach oben |
|
|
Nav Gast
|
(#36411) Verfasst am: 05.10.2003, 18:26 Titel: |
|
|
Symantec weiß der Teufel, wie das Teil exakt heißt hat folgendes geschrieben: |
C:\WINDOWS\system32\scvhost.exe ist infiziert mit W32.HLLW.Gaobot.AE
|
Sagt Euch das irgendwas?
|
|
Nach oben |
|
|
Shadaik evolviert
Anmeldungsdatum: 17.07.2003 Beiträge: 26377
Wohnort: MG
|
(#36412) Verfasst am: 05.10.2003, 18:30 Titel: |
|
|
http://vil.nai.com/vil/content/v_100611.htm
Demnach ist scvhost.exe identisch mit dem Wurm, nicht nur damit infiziert. Backup machen und löschen, ebenso die im Link genannten hkey-Einträge.
_________________ Fische schwimmen nur in zwei Situationen mit dem Strom: Auf der Flucht und im Tode
|
|
Nach oben |
|
|
Nav Gast
|
(#36417) Verfasst am: 05.10.2003, 18:45 Titel: |
|
|
riptor hat folgendes geschrieben: | http://vil.nai.com/vil/content/v_100611.htm
Demnach ist scvhost.exe identisch mit dem Wurm, nicht nur damit infiziert. Backup machen und löschen, ebenso die im Link genannten hkey-Einträge. |
Hab' ich gemacht. Danke.
Jetzt "darf" ich aber dafür die Kiste wieder stabilisieren...
Die erste Vireninfektion seit bald 10 Jahren (damals hat mich das Tequila - A******** gequält).
Sagt', gibts immer noch keine lebenlänglichen Haftstrafen für Virusprogrammierer?
Meiner Meinung nach handelt es sich dabei um gemeingefährliche Akte des Terrorismus, der vorsätzlichen Sachbeschädigung und des Ausspionierens fremder Datenbestände.
Ein Gutes hatte es aber auch - ich bin jetzt auch diverse Popup - Programme los (inkl. diesem verdammten "GAIN" und einem Teil, das sich "SAVE $$$" nennt - denen habe ich auch im Antwortformular "FUCK YOU ASSHOLES" zukommen lassen).
|
|
Nach oben |
|
|
Shadaik evolviert
Anmeldungsdatum: 17.07.2003 Beiträge: 26377
Wohnort: MG
|
(#36419) Verfasst am: 05.10.2003, 18:49 Titel: |
|
|
Sei froh dass du einen relativ unkomplizierten und wenig gefährlichen Virus erwischt hast. Der Programmierer ist unbekannt - wird er bekannt dürfte eine Klage wohl erfolgen.
Aber die Entdeckung ist unwahrscheinlich.
_________________ Fische schwimmen nur in zwei Situationen mit dem Strom: Auf der Flucht und im Tode
|
|
Nach oben |
|
|
ric Gast
|
(#36559) Verfasst am: 06.10.2003, 09:27 Titel: |
|
|
@Nav
Ein Tip.
Erzeuge Dir einfach bei jeder stabilen Konfiguration ein Diskimage. Dann kannst Du bei solchen Problemen, oder wenn Du Dir das System durch irgendwelche Installationen zerschießt, den letzten lauffähigen Zusatnd wiederherstellen.
|
|
Nach oben |
|
|
Nav Gast
|
(#36562) Verfasst am: 06.10.2003, 09:41 Titel: |
|
|
ric hat folgendes geschrieben: | @Nav
Ein Tip.
Erzeuge Dir einfach bei jeder stabilen Konfiguration ein Diskimage. Dann kannst Du bei solchen Problemen, oder wenn Du Dir das System durch irgendwelche Installationen zerschießt, den letzten lauffähigen Zusatnd wiederherstellen. |
Ja - zm Glück habe ich jetzt ja einen DVD Brenner.
Das Problem ist halt, daß ich derzeit KEINE stabile Konfiguration habe. Ich muß nur mein MIDI - Interface am USB - Port anschließen, und 10 Minuten später kracht die Kiste zusammen.
|
|
Nach oben |
|
|
Anatoly registrierter User
Anmeldungsdatum: 21.07.2003 Beiträge: 414
|
(#36643) Verfasst am: 06.10.2003, 12:23 Titel: |
|
|
Hallo Nav,
gegen ad- und spyware hilft auch recht gut ad-aware von lavasoft.
Die Heft-CD con c't ist meistens auch bootfähig und beinhaltet ein mini-linux mit einem virenscanner(glaube von f-prot), der per internet auch updatebar ist und immer funktioniert, da unabhängig von installierten Betriebssystem. Falls sowas mal wieder passiert.
_________________ Bye,
Anatoly
"..., all das Ringen nach Freiheit sei fingiert, eine Komödie, die der Mensch seinem Narzissmus vorspielt und ihn deshalb veranlasst, ungehalten zu sein, wenn er aus seinem Spiel gerissen wird."
Wilhelm Reich, Libido Konflikte und Wahngebilde in Ibsens 'Peer Gynt'
|
|
Nach oben |
|
|
Kunigunde Seltsam
Anmeldungsdatum: 10.08.2003 Beiträge: 655
Wohnort: zu Hause
|
(#38772) Verfasst am: 10.10.2003, 12:28 Titel: kann keine Links mehr lesen |
|
|
Seit mein Firewall mich von einem abgewehrte Virus unformiert und die Sicherheitsstufe hochgenommen hat, kann ich keine Links mehr öffnen. Ich wüsste gern, wie ich wieder Linkes ansehen kann, ohne die Sicherheit herabzusetzen.
|
|
Nach oben |
|
|
Drow Bewohner des Unterreiches
Anmeldungsdatum: 06.08.2003 Beiträge: 133
Wohnort: Bochum
|
(#38774) Verfasst am: 10.10.2003, 12:31 Titel: |
|
|
Kannst du der Firewall nicht sagen, welche Links sie zulassen soll?
|
|
Nach oben |
|
|
Kunigunde Seltsam
Anmeldungsdatum: 10.08.2003 Beiträge: 655
Wohnort: zu Hause
|
(#38781) Verfasst am: 10.10.2003, 12:36 Titel: |
|
|
Drow hat folgendes geschrieben: | Kannst du der Firewall nicht sagen, welche Links sie zulassen soll? |
Ja, ich habe auf "vertrauenswürdige Links" eingestellt. Ich hate gestern eine Virenwarnung wobei das Virus nicht in meinen PC gekommen ist und seit dem geht das nicht mehr.
|
|
Nach oben |
|
|
Shadaik evolviert
Anmeldungsdatum: 17.07.2003 Beiträge: 26377
Wohnort: MG
|
(#38850) Verfasst am: 10.10.2003, 14:31 Titel: Re: kann keine Links mehr lesen |
|
|
Cirsium hat folgendes geschrieben: | Ich wüsste gern, wie ich wieder Linkes ansehen kann... |
Willst du Martin Paul & Co so unbedingt lesen?
_________________ Fische schwimmen nur in zwei Situationen mit dem Strom: Auf der Flucht und im Tode
|
|
Nach oben |
|
|
Gast
|
(#38871) Verfasst am: 10.10.2003, 14:44 Titel: Re: kann keine Links mehr lesen |
|
|
riptor hat folgendes geschrieben: | Cirsium hat folgendes geschrieben: | Ich wüsste gern, wie ich wieder Linkes ansehen kann... |
Willst du Martin Paul & Co so unbedingt lesen? |
... und vor allem Kack.net
|
|
Nach oben |
|
|
Shadaik evolviert
Anmeldungsdatum: 17.07.2003 Beiträge: 26377
Wohnort: MG
|
(#38873) Verfasst am: 10.10.2003, 14:45 Titel: Re: kann keine Links mehr lesen |
|
|
Anonymous hat folgendes geschrieben: | riptor hat folgendes geschrieben: | Cirsium hat folgendes geschrieben: | Ich wüsste gern, wie ich wieder Linkes ansehen kann... |
Willst du Martin Paul & Co so unbedingt lesen? |
... und vor allem Kack.net | kack.net gehört aber zum Rechten.
Cirsium will aber Linkes lesen können.
_________________ Fische schwimmen nur in zwei Situationen mit dem Strom: Auf der Flucht und im Tode
|
|
Nach oben |
|
|
Nordseekrabbe linker Autist
Anmeldungsdatum: 16.07.2003 Beiträge: 31152
Wohnort: Dresden
|
(#38881) Verfasst am: 10.10.2003, 14:56 Titel: Re: kann keine Links mehr lesen |
|
|
riptor hat folgendes geschrieben: | Anonymous hat folgendes geschrieben: | riptor hat folgendes geschrieben: | Cirsium hat folgendes geschrieben: | Ich wüsste gern, wie ich wieder Linkes ansehen kann... |
Willst du Martin Paul & Co so unbedingt lesen? |
... und vor allem Kack.net | kack.net gehört aber zum Rechten.
Cirsium will aber Linkes lesen können. |
_________________ Autismus macht kein Urlaub.
"Seid unbequem. Seid Sand, nicht Öl im Getriebe der Welt." (Günter Eich)
"Sei Du selbst die Veränderung, die Du Dir für die Welt wünschst." (Mahatma Gandhi)
"Soldaten sind Mörder." (Kurt Tucholsky)
|
|
Nach oben |
|
|
narziss auf Wunsch deaktiviert
Anmeldungsdatum: 16.07.2003 Beiträge: 21939
|
(#41351) Verfasst am: 17.10.2003, 14:28 Titel: |
|
|
Hab auch grade nen Virenscanner laufen. hat erst 3 GB aber schon 88 infizierte Files gefunden. Argh.
|
|
Nach oben |
|
|
ric Gast
|
(#41388) Verfasst am: 17.10.2003, 15:30 Titel: |
|
|
@gustav
Ts, ts, ts, ....
Hast Du ungeschützten Verkehr gehabt?
|
|
Nach oben |
|
|
Woici ist vollkommen humorlos
Anmeldungsdatum: 16.07.2003 Beiträge: 7437
Wohnort: Em Schwobaländle
|
(#41391) Verfasst am: 17.10.2003, 15:37 Titel: |
|
|
gustav hat folgendes geschrieben: | Hab auch grade nen Virenscanner laufen. hat erst 3 GB aber schon 88 infizierte Files gefunden. Argh. |
*schiebt gustavs adresse gleich mal in den spamfilter*
_________________ eigentlich bin ich ein ganz netter... und wenn ich freunde hätte, könnten die das auch bestätigen.
|
|
Nach oben |
|
|
narziss auf Wunsch deaktiviert
Anmeldungsdatum: 16.07.2003 Beiträge: 21939
|
(#41463) Verfasst am: 17.10.2003, 20:04 Titel: |
|
|
ric hat folgendes geschrieben: | @gustav
Ts, ts, ts, ....
Hast Du ungeschützten Verkehr gehabt? |
Schön wärs.
|
|
Nach oben |
|
|
pika registrierter User
Anmeldungsdatum: 17.03.2004 Beiträge: 70
Wohnort: reykjavík
|
(#125636) Verfasst am: 16.05.2004, 18:24 Titel: |
|
|
ich hab hier gerade das laptop einer freundin da. da war der virus netsky.q drauf. den virus ist jetzt weg.
aber wieso sind die ganzen $NtUninstall....$ in blauer schrift???
liegt das an dem virus?
haben diese ordner nicht etwas mit der windowsupdate zu tun? kann es sein, dass die updates nicht installiert sind?
auf meinem pc sind sie naemlich in schwarzer schrift.
l
_________________ Every sperm is sacred.
Every sperm is great.
If a sperm is wasted,
God gets quite irate.
|
|
Nach oben |
|
|
Gast
|
(#125761) Verfasst am: 16.05.2004, 23:19 Titel: |
|
|
Shadaik hat folgendes geschrieben: | Sei froh dass du einen relativ unkomplizierten und wenig gefährlichen Virus erwischt hast. |
Und einen, den der Virenscanner von Symantec erkennt!
|
|
Nach oben |
|
|
Wolpertinger Herumstreunender Nichtsnutz
Anmeldungsdatum: 22.04.2004 Beiträge: 418
Wohnort: Ein kleines Planetchen im Universum
|
(#125860) Verfasst am: 17.05.2004, 09:42 Titel: |
|
|
Anonymous hat folgendes geschrieben: | Shadaik hat folgendes geschrieben: | Sei froh dass du einen relativ unkomplizierten und wenig gefährlichen Virus erwischt hast. |
Und einen, den der Virenscanner von Symantec erkennt! |
Norton Antivirus hab ich schon vor längerem rausgeschmissen, da ich immer wieder Probleme damit hatte.
Empfehlen kann ich das AntiVirenKit 2004 professional von G DATA mit zwei voneinander unabhängigen Virenscanner-Modulen, das fing noch jeden Wurm - scannt jede Mail, die raus- oder reinkommt. Auch technisch machte das Programm bei mir noch keinen Ärger. Norton blockierte mir mal den ganzen Rechner.
_________________ Hochachtungsvoll
Das Mischtier
"Der Mensch schuf Gott nach seinem Bilde." (Ludwig Feuerbach)
----------------------
"Wenn ich tot bin, mir soll mal Einer mit Auferstehung oder so kommen: ich hau ihm eine rein!" (Arno Schmidt)
|
|
Nach oben |
|
|
Gast
|
(#126063) Verfasst am: 17.05.2004, 18:49 Titel: |
|
|
pika hat folgendes geschrieben: | ich hab hier gerade das laptop einer freundin da. da war der virus netsky.q drauf. den virus ist jetzt weg.
aber wieso sind die ganzen $NtUninstall....$ in blauer schrift???
liegt das an dem virus?
haben diese ordner nicht etwas mit der windowsupdate zu tun? kann es sein, dass die updates nicht installiert sind?
auf meinem pc sind sie naemlich in schwarzer schrift.
l |
hi, die Ordner sind in blau dargestellt, weil sie komprimiert sind und auf diesem laptop eingestellt ist, dass komprimierte Ordner/dateien in blau dargestellt werden. -> Ordneroptionen
In diesen Ordnern sind die Backups der dateien, die durch windows updates aktualisiert wurden, wenn Du Platz brauchst, kannst sie auch löschen
|
|
Nach oben |
|
|
Anatoly registrierter User
Anmeldungsdatum: 21.07.2003 Beiträge: 414
|
(#126065) Verfasst am: 17.05.2004, 18:52 Titel: |
|
|
Anonymous hat folgendes geschrieben: | pika hat folgendes geschrieben: | ich hab hier gerade das laptop einer freundin da. da war der virus netsky.q drauf. den virus ist jetzt weg.
aber wieso sind die ganzen $NtUninstall....$ in blauer schrift???
liegt das an dem virus?
haben diese ordner nicht etwas mit der windowsupdate zu tun? kann es sein, dass die updates nicht installiert sind?
auf meinem pc sind sie naemlich in schwarzer schrift.
l |
hi, die Ordner sind in blau dargestellt, weil sie komprimiert sind und auf diesem laptop eingestellt ist, dass komprimierte Ordner/dateien in blau dargestellt werden. -> Ordneroptionen
In diesen Ordnern sind die Backups der dateien, die durch windows updates aktualisiert wurden, wenn Du Platz brauchst, kannst sie auch löschen |
hi, das war ich, sorry, vergass mich einzuloggen.
_________________ Bye,
Anatoly
"..., all das Ringen nach Freiheit sei fingiert, eine Komödie, die der Mensch seinem Narzissmus vorspielt und ihn deshalb veranlasst, ungehalten zu sein, wenn er aus seinem Spiel gerissen wird."
Wilhelm Reich, Libido Konflikte und Wahngebilde in Ibsens 'Peer Gynt'
|
|
Nach oben |
|
|
pika registrierter User
Anmeldungsdatum: 17.03.2004 Beiträge: 70
Wohnort: reykjavík
|
(#126137) Verfasst am: 17.05.2004, 19:58 Titel: |
|
|
@ Anatoly
Vielen Dank
_________________ Every sperm is sacred.
Every sperm is great.
If a sperm is wasted,
God gets quite irate.
|
|
Nach oben |
|
|
Gast
|
(#126142) Verfasst am: 17.05.2004, 20:06 Titel: |
|
|
pika hat folgendes geschrieben: | @ Anatoly
Vielen Dank |
Bitte sehr.
|
|
Nach oben |
|
|
Anatoly registrierter User
Anmeldungsdatum: 21.07.2003 Beiträge: 414
|
(#126143) Verfasst am: 17.05.2004, 20:06 Titel: |
|
|
Anonymous hat folgendes geschrieben: | pika hat folgendes geschrieben: | @ Anatoly
Vielen Dank |
Bitte sehr. |
Ach Mist, schon wieder vergessen, einzuloggen.
_________________ Bye,
Anatoly
"..., all das Ringen nach Freiheit sei fingiert, eine Komödie, die der Mensch seinem Narzissmus vorspielt und ihn deshalb veranlasst, ungehalten zu sein, wenn er aus seinem Spiel gerissen wird."
Wilhelm Reich, Libido Konflikte und Wahngebilde in Ibsens 'Peer Gynt'
|
|
Nach oben |
|
|
|