Kein Freizeichen mehr

[Komi[D'S]]

bekannter hat winxp
hatte einen virus in svchost.exe
hat ihn mit antivir gelöscht aber die datei gleich mit
nun bekommt er beim einwählen per isdn kein freizeichen mehr
gibts ne alternative zu format?

thanx

 

[[USJ]LuNaTiC']

wenn er nur die scvhost.exe gelöscht hat ist der virus nicht weg.
schau mal ins topic zu lsass.exe ganz oben..

 

[4GT~DosX]

entweder von einem anderen PC übernehmen oder mal auf der XP Cd suchen
kann sein, dass die Datei gepackt in einem .cab Archiv liegt

vielleicht bekommt man die Datei auch aus dem Internet?

Ansonsten bliebe noch die Reparaturfunktion mithilfe der XP-CD.

 

[socram]

Die svchost.exe von der hier die Rede ist, liegt in C:\windows\system32\drivers\ und kann ohne weiteres geloescht werden.
Die Windows-Eigene svchost.exe liegt allerdings in \system32 und kann aufgrund der dauerhaften Verwendung vom System ueberhaupt nicht geloescht werden.
Das suchen nach der Datei kann man sich also schenken.

greets

 

[[For]Hood2]

doch das geht...., aber beim nächsten Start ist sie wieder da , normalerweise

ISDN karte deinstallieren, neuinstallieren

 

[mercy]

Den Wurm, der die Datei befallen hat, hatte ich auch. Habe ihn mit Symantec Tool entfernen können.

 

[socram]

Original geschrieben von [For]Hood
doch das geht...., aber beim nächsten Start ist sie wieder da , normalerweise

ISDN karte deinstallieren, neuinstallieren

Wie genau soll das gehen?
Auf die Datei wird doch fortwaehrend zugegriffen.
Wenn man sie loeschen wollte muesste man erst die haelfte aller Dienste kicken. Das geht also nicht ohne weiteres...
Und ja, die datei wird sofort nach der Loeschung wieder neu ins \system32 kopiert sofern sie im ordner system32\dllcache vorhanden ist.

Korrektur meines Vorposters:
Die datei wird nich infiziert. Sie hat bis auf den Namen nichts mit dem Windows Service Host gemein und ist lediglich ein Trojaner mit "Decknamen".

greets

 

[4GT~DosX]

Antivirenprogramme schaffen oft Sachen die ein normaler User nur schwer erreicht...

Wenn ein Scanner denkt eine Datei mit Virus gefunden zu haben, löscht der mit Sicherheit Windows auch die explorer.exe vor der Nase weg.

 

[socram]

sicher nicht unter Windows
rm -f geht da nunmal nicht :/

 

[[For]Hood2]

hasst du ne ahnung was son dau alles zustande bringt....

 

[socram]

Sicher so einiges, aber keine Datei loeschen, auf die das System just in dem Moment zugreift .
Zum eigentlichen Thema:
Hat er alle Patches drauf gepackt nachdem er den Wurm entfernt hat?
Wenn alle Patches drauf sind und es immernoch nicht geht, mach das was Hood geraten hat.

greets

 

[[For]Hood2]

Ich sehe jeden Tag was manche Leute zu stande bringen, worauf Windows normalerweise seine Finger hat....

 

[socram]

Ich denke mal, dass es zwar einerseits nur sehr schwer moeglich ist, andererseits bist aber du derjenige bist welcher wohl aufgrund der Haupt-Beruflichen Ausuebung des Supports von mehr Problemen zu hoeren bekommt als ich bei meinen Gelegenheits-Jobs

 

[4GT~DosX]

mit svchost hab ich gestern mal was probiert

den prozess kann man im taskmanager nicht schließen - kritischer windows prozess eben

nimmt man ein anderes programm, ich hab codestuff starter genommen, ist das beenden von svchost kein problem mehr.
das funktioniert auch mit allen weiteren windows prozessen. irgendwann ging dann der pc aus aber egal

wenn ein virenscanner nun einen guten prozessterminierungsalgorithmus hat, schließt der einfach svchost und löscht die datei dann

testet es selbst: http://codestuff.cjb.net/

 

[socram]

Eben das, was du beschreibst habe ich selber schon so weit praktiziert bis das System nicht mehr verwendbar war und sich nach mehrmaligem shutdown -a geweigert hat irgendetwas von meinen Eingaben zu befolgen. Sicher kann man den Prozess beenden und u.U. auch loeschen, allerdings ist das wohl eher mutwillige Zerstoerung eines Systems
Allerdings muss man beachten das sich bestimmte Services in der Standardeinstellung bei einem Crash (kill) neustarten...

 

[Komi[D'S]]

danke für die vielen antworten.

er kam halt zu mir und meinte: du ich hab den sasser, hilf mir.
also hab ich die routine zum entfernen abgespult (die exen beenden, löschen, ...)
dann windowsupdate.com
ihm fehlten updates die summa sumarum 24mb groß waren...
das problem ist, er hat nur isdn.
*schnauf*... ok angefangen
nach ner halben stunde ca. war sasser wieder da [edit: servicepacks waren zu dem zeitpunkt natürlich noch nicht fertig geladen]. neustart.
also erstmal antivir installiert, svchost.exe automatisch gelöscht *huch* ob das jetzt nur ein fake von svchost war weiß ich nicht, jedenfalls ging internet danach nicht mehr.
und er hat immernoch keine updates.
hm.

 

[[For]Hood2]

für das nächstemal vorher die Win firewall einschalten

Was für ne ISDN Karte isses den?

Wenns ne Fritz ist, mach mal folgendes: Fritzdata starten, obenlinks auf den grünen TElefonhörer, AVM callcenter auswählen und was passiert?