| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Nachi.b und svchost.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.03.2004, 14:31
| #1 |
 |  Nachi.b und svchost.exe hallo, vor ca. 2 wochen hat mein pc-cillin bei mir den wurm nachi.b entdeckt, in: C:\WINDOWS\System32\drivers\svchost.exe und C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9WHIR4p4\WksPatch[1].exe danach hab ich mein komplettes system gescannt und ihn nochmal unter gleichen adressen erwischt. quarantäne und dann gelöscht. dann hab ich mir bei trendmicro das removal tool geholt und das drüberlaufen lassen, mit window washer alle temporären datein gelöscht (incl. recycle bin) und mein system neu gestartet. danach wieder das system gescannt (mit der neuesten patternfile von trendmicro) und alles schien sauber. seit ca. 3 tagen hab ich ihn aber schon wieder. zumindest scheint es so, denn: immer wenn ich meinen browser öffne kommt kurz danach eine meldung meiner firewall (zoneAlarm), dass die datei scvhost.exe ins internet will. so, wenn ich es zulasse passiert folgendes: wenn ich über ein programm (zB photoshop) eine datei öffnen will hängt sich das prog auf. genau so wenn ich bei einer email einen anhang dranmachen will -> der browser hängt sich auf. und das schlimmste: der taskmgr wird nur unten rechts angezeigt, ich kann aber nichts machen, weil das fenster nicht kommt!! wenn ich den svchost.exe nicht ins netz lasse, wird das ganze system lahm und der browser baut keine seiten mehr auf. was tun? vielen dank für die geduld wenn du bis hier gelesen hast!!!! leo
__________________ ja, nee, ne?! |
|
02.03.2004, 17:24
| #2 |
 |  Nachi.b und svchost.exe </font><blockquote>Zitat:</font><hr />Original erstellt von nachi_b:
__________________1) dass die datei scvhost.exe ins internet will. 2) wenn ich den svchost.exe nicht ins netz lasse, </font>[/QUOTE]1) & 2) sind 2 verschiedenen Dinge, oder war das nur ein schbreibfehler ? 1) ist böse 2) kann gut oder böse sein, je nach dem, wo es steht (Pfad) benutze Removal-Tools gegen Nachi von symantec und bitdefender & mache alle Windowsupdates!! Dann im Board/auf og. Seiten über NACHI nachlesen, da steht alles weitere wichtige  |
|
02.03.2004, 17:45
| #3 |
| | Nachi.b und svchost.exe ooops war nur ein schreibfehler!
__________________muss beidemale "svchost.exe" heissen. hab grad den stinger am durchlaufen und der sagt: "Found the Exploit-DcomRpc.gen virus!!!" jeweils auch svchost.exe und WksPatch[1].exe an o.g. orten! und er löscht sie dann auch beide. aber so geht das auch mit pc cillin. die foren hab ich schon durchgeschaut und auch alles gemacht, soweit ich dass beurteilen kann. aber irgendwie sie die beiden dateien immer wieder da!!
__________________ |
|
02.03.2004, 19:48
| #4 |
| | Nachi.b und svchost.exe </font><blockquote>Zitat:</font><hr />Original erstellt von Who Cares: & mache alle Windowsupdates!! Dann im Board/auf og. Seiten über NACHI nachlesen, da steht alles weitere wichtige </font>[/QUOTE] |
|
| Themen zu Nachi.b und svchost.exe |
| browser, browser hängt, content.ie5, datei, drivers, einstellungen, email, firewall, folge, gen, hängt, internet, lahm, meldung, neu, neues, photoshop, programm, recycle, scvhost.exe, seite, seiten, system, system neu, system32, tool, unter, windows, windows\system32\drivers, wurm, zonealarm, öffnen |
Linear-Darstellung
