|
Danke! hab die Datei jetzt gefunden und abgeschickt :) |
Zitat:
Erste Tendenz: Infektionsursache ist in der Tat die vermeintliche Messenger-Installationsdatei. Und: Es handelt sich bei der svchoslt.exe um einen relativ neuen Backdoor (von ca. Anfang / Mitte September). Die Veränderungen, die er im System vornimmt, sind nicht unerheblich. Findest Du auch eine Datei C:\WINDOWS\system32\svchoslt.exe.bat? |
Zitat:
hmmm... neee :dummguck: finde ich irgendwie nicht.. muss die datei da sein? |
Nein, ist ok. Ich frage nur, welche der Schädlingskomponenten bei Dir noch vorliegen. Ist ferner noch eine Datei C:\file.exe vorhanden? Bitte erstmal nur nachsehen. Und dann: Sende mir bitte zwecks Kontrolle auch noch eine Kopie der Datei mswinsck.ocx aus dem System32-Verzeichnis zu - sie wird vom Backdoor überschrieben. |
Zitat:
Zitat:
|
Gut, zwei von einigen Möglichkeiten. 1.) Da der Schädling im abgesicherten Modus nicht geladen wurde, kannst Du versuchen, dort die Datei C:\WINDOWS\system32\svchoslt.exe löschen. Aber wichtig, achte auf die Schreibweise! Das "l" muss vor dem "t" zu sehen sein, sonst ist es die falsche. 2.) Lade Dir Avenger: http://swandog46.geekstogo.com/avenger.zip Speichere es ab, pack es aus und starte das Programm. Klick auf "Input Script manually". Nach einem Klick auf die Lupe fügst Du folgendes ein: Code: Files to delete: |
Zitat:
das mit dem Avenger hat nicht funktioniert, da war ne Error-Meldung und hat automatisch abgebrochen, aber die Variante mit Abgesicherten Modus hat funktioniert.. hab jetzt neugestartet und das Antivirus-programm läuft, und Taskmannager lässt sich auch wieder öffnen :P ICH DANKE DIR VIELMALS FÜR DIE HILFE |
Erklärung: Auf diese Weise wird zumindest erst einmal die eigentliche Backdoor-Datei herausgenommen. Das überführt das System zwar nicht wieder in einen vertrauenswürdigen Zustand, ist aber eine der wenigen Möglichkeiten, die als Erstmaßnahme via Ferndiagnose übrig bleibt. Im Prinzip müsste ein derart infiziertes System sofort vom Internet getrennt werden. Und mit sofort meine ich sofort. Leider wäre dann keine Hilfestellung auf diesem Wege mehr möglich - insofern ein Kompromiss im Hinblick darauf, Dir die notwendigen Schritte erläutern zu können, was Du tun kannst und solltest, um so etwas künftig zu verhindern. Ich rate Dir dringend dazu, Dich möglichst umgehend mit den im Folgenden genannten Maßnahmen auseinander- und sie dann in die Tat umzusetzen: Anleitung - Neuaufsetzen des Systems / anschliessende Absicherung Anleitung - Neuaufsetzen des Systems / anschliessende Absicherung Du solltest es zukünftig unbedingt vermeiden, irgendwelche Programme aus irgendwelchen Quellen zu laden, die Du über Google gefunden hast. Da ist äußerste Vorsicht geboten! Im Zweifel frag lieber erst nach, z.B. in Foren wie diesem. Und erstell Dir später vom dann sauberen System aus Notfallstart-CDs, diese können sehr hilfreich sein. Zum Beispiel diese hier: UBCD for Windows Oder auch zusätzlich eine Linux Live (z.B. Knoppix). Müsste bald eine neue Version rauskommen, dann lohnt es sich um so mehr. |
Danke für die Erkärung und deine Hilfe, ich werde mir deinen Tipp zu Herzen nehmen. ich wünsche noch eine gute Nacht bzw. guten Morgen :) und verabschiede mich mit freundlichen Grüßen Asko :P :) |
Achso, falls es jemanden interessiert: Die Erkennungsraten der Virenscanner für diesen Backdoor sehen eigentlich ganz gut aus: Code: File svchoslt.exe received on 09.20.2007 06:33:59 (CET) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board