|
hallo leute, ich hoffe ihr könnt mir helfen. ich hatte meinen pc neuinstalliert und dachte das ich da auch die viren mit lösche. ich aktivierte den internetexplorer und dann kam erstmal wieder die systemabschaltung wegen lsass.exe. dies problem hab ich aber in den griff bekommen mit patch und dann manueller löschung. (bin schon ganz stolz darüber,bin ja nur nen kleines frauchen. [img]graemlins/daumenhoch.gif[/img] ) aber nun mein eigentliches p r o b l e m: :( ich hab mir die firewall runtergeladen und kaum war sie an kam folgendes: soll generic host process for win 32 service auf das internet zugreifen dürfen ziel IP.... port .. Anwendung svchost.exe version 5.1.26000 wenn ich verneine kommt die nächste abfrage der firewall ob ich die serverfunktionen für das dingens zur verfügung stellen darf. dies hab ich wiederum verneint. dadurch passiert aber das die firewall den zugriff auf das internet blockiert. nun muss ich meine firewall jedesmal deaktivieren um nun nen mittel gegen den svchost.exe wurm da zu finden. [img]graemlins/heulen.gif[/img] ich bin aber mittlerweile am ende meiner kräfte. hab 3 virenscanner ausprobiert: 1.sophos 2. stinger und 3. anti vir aber nix wurde gefunden. wie bekomm ich das nun los? :confused: hab auch schon bemerkt das ich auf manchen seiten plötzlich ne komische schriftart habe. wenn ich richtig informiert bin dann kommt das ja durch diesen wurm. es gibt so viel was man im netz lesen kann aber alles zum grossen teil in englisch und kaum übersetzungsmöglichkeiten. ich komm absolut nicht mehr weiter. [img]graemlins/balla.gif[/img] bitte helft mir dabei meine firewall wieder in den gang zu bekommen und den wurm da zu killen |
welches betriebssystem hast du?? xp wahrscheinlich.. bei XP/ME die systemwiederherstellung vor säuberungen abdrehen, bei XP reicht die xp-interne firewall zu aktivieren. wenn ein system nicht gepatcht ist, bekommst du das offensichtlich jedesmal wenn du ins internet klickst! ;) also nachdem du neu installiert hast, solltest du sofort WindowsUpdate machen... WIN UPDTAE jetzt einmal machen... gruss rock das installieren mehrere virenscanner und firewall s im infektionsfall ist nicht besonders gut für das system! wenn die sache erledigt ist, enledige dich wieder sämtlicher software...und kauf dir einen richtigen virenscanner... |
svchost.exe ist soweit ich weiss kein wurm.. der darf aufs internet zugreifen.. |
Hi Sonnenstrahl ..wie das klingt nutzt du als Firewall die von Norton...nur diese stellt solche dummen fragen [img]smile.gif[/img] Also..den generic Host Process solltest du den Zugang zum Internet erlauben ebendfalls für die datei svchost...falls deine FIrewall danach fragt...diese Datei ist eine wichtige Systemdatei, also kein Wurm [img]graemlins/crazy.gif[/img] , welche mehrere Windowsprozesse startet und verwaltet..darunter auch welche die fürs Internet zuständig sind.... wenn du der Datei untersagst aufs Netz zuzugreifen passiert das was du hast..kein Zugang mehr Naja meine Meinung zu persönlichen Firewalls ist soundso eine andere als sie hier im Board vertreten wird...ich finde diese ziemlich nutzlos..das sie immer nur den user kontrollieren der am rechner sitzt, also den Verkehr nach draussen, aber nie, was eigentlich wichtig ist, das was reinkommt. Meiner Meinung nach reicht es einen Virenscanner und noch ein weiteres Kontrolltool wie Spybot oder Hijack This etc installiert zu haben, den rechner regelmässig zu updaten, und auch regelmässige Säuberrungen vorzunehmen. Das erfordert zar Disziplin..ist aber sicherer als jede Firewall :) |
ich würd die firewall auf jeden fall behalten.. meine ist zwar von norton hat aber schon einige fremde zugriffsversuche blockiert.. so überflüssig sind firewalls also nicht.. whatever.. |
so erstmal vielen dank für eure antworten hier. also ich hab wie nun ein xp-update gemacht und resultat gleich null. nein ich hatte die firewall nicht von norten. heute hat mir mein anti vir nun die wurmwarnung gegeben zwecks svchost.exe bin eigentlich auf reparieren gegangen, aber es hat sich nichts geändert. es stürzt nun immer öfters das gesamte system ab das hilft dann nur mit reset neu zu starten. cpu-auslastung kommt 100%. ich hab gelesen das dieses dieser wurm wohl macht und auch verstellt der mir nach wie vor die schriftarten auf eingigen seiten. besonders trastisch bei yahoo.de in den spielräumen. ich weiss nun langsam nicht mehr was ich noch machen soll. hab nun erstmal meine firewall deinstalliert da ich sie ja eh erstmal nicht verwenden kann. der wurm soll auch auf eigene daten zugreifen können und diese weitergeben. hat vielleicht doch noch jemand das gleiche problem und könnte mir helfen? |
HI Sonnenstrahl Es ist unwahrscheinlich das du eine Wurmwarnung für die Datei svchost bekommst..da dies wie gesagt eine Systemdatei ist ich hab irgendwo mal was gelesen das es einen Trojaner gibt der sich als "scvhost" einnistet....man achte auf den feinen unterschied Bin mir da aber nicht ganz sicher ob das stimmte was ich da gelesen habe. auf ejden Fall solltest du mal einen online-Virenscan machen.... hier der Link zu dem Onlinescanner von F-Secure OnlineScanner - F-Secure sollte der nix finden und du weiterhin Probleme haben...melde dich nomma |
im svchost prozess sind mehrere tweaks oder prozesse vereinigt, daher kann es auch sein dass sich ein trojaner dazugesellt hat.. das sich also ein trojaner in den svchost prozess eingenistet hat.. |
http://board.protecus.de/showtopic.php?threadid=680 das ist der link zu einem anderen forum. dort schreiben sie auch das dieser svchost.exe nen neuer wurm ist. leider hab ich bis her nun immer noch das gleich problem. kann kaum noch richtig im internet arbeiten. wenn ich ne seite unten in der taskleiste ablege und sie später wieder öffnen will geht es nicht mehr. alles bleibt stehen. im taskmaneger kommt dann immer cpu zu 100% ausgelastet. vielleicht gibt es ja doch noch irgendeinen hier der mir hier nun helfen kann? |
Hi sonnenstrahl also wenn deine erscheinungen auf dem PC genau die selben sind wie in dem andern Board beschrieben dann handelt es sich eindeutig um einen Wurm. Das die Fehlermeldung zu Generic Host bzw zu svchost kommt liegt in diesem augenblick daran das der Wurm Prozesse abschiesst die von svchost.exe verwaltet werden. So..nun kommen wir zur Millionenfrage..welcher der massenhaft neuen Würmer ist es....das Problem ist das es vom W32/Blaster bis zum neuen W32/Sasser jeder sein kann der in den letzten 3 Monaten rausgekommen ist...und das sind verdammt viele Ich werde mich mal hinsetzen und die einzelnen Worm-Remove-Tools zusammenkratzen die es dafür gibt..ich poste dir dann die Links dafür hier...kann aber nen bissl dauern ;) PS: kleiner Edit noch zur Info: Die svchost.exe ist ein Systemprozess. Mit ihrer Hilfe werden dll - Dateien ausgeführt. Die svchost.exe taucht öfter in Ihrem Task Manager auf? Das ist kein Fehler, der Task Manager ist nur nicht in der Lage alle Prozesse namentlich getrennt aufzuführen. Windows XP-User die wissen wollen was dahinter steckt, klicken auf: START--->AUSFÜHREN geben Sie cmd ein und drücken RETURN. Im aufgehenden Eingabefenster geben Sie Tasklist/svc |more ein. Die einzelnen Prozesse der svchost.exe werden aufgelistet. ok..noch nen edit :D für alle die es genau wissen wollen was svchost.exe ist guggst du hier: Beschreibung svchost.exe [ 11. Juni 2004, 19:01: Beitrag editiert von: toco3001 ] |
hi sonnenstrahl, </font><blockquote>Zitat:</font><hr />Original erstellt von sonnenstrahl: [QB] http://board.protecus.de/showtopic.php?threadid=680 das ist der link zu einem anderen forum. dort schreiben sie auch das dieser svchost.exe nen neuer wurm ist. </font>[/QUOTE]wie toco schon schrieb, kommen hier nur 3 würmer in frage, die diesen massenabschuß an pc-rechnern verursachen. ms-blaster, sasser, korga wenn du dir deinen link richtig durchliest, dann wird dir auch sicher das datum aufgefallen sein!?! [august 2003] --> somit ist die wurmfrage erstx geklärt. da du dein system eh gepatcht hast, gegen diesem wurm, fallen diese als übeltäter erstx weg. als erstes, würde ich dir raten, dich mit deiner firewall richtig auseinanderzusetzen. hinweise gibt´s z.b. hier: http://www.firewallinfo.de/index.php da kannst du dir einiges hintergrundwissen aneignen, die dir bei der konfiguration deiner eventuell behilflich sind. |
hi leute, also heute hab ich einiges gemacht. ich hab bei www.symantec.com getestet ob mein pc frei von viren ist. also es wurde nix mehr gefunden, scheint wohl der anti vir den heute gelöscht zu haben. als nächstes machte ich dort auch noch die sicherheitsprüfung,ob mein pc vor online-bedrohungen geschützt ist. er war es nicht unter anderen kam auch das hacker wohl versuchen auf mein pc zu greifen. nun hab ich die firewall von windows xp aktiviert. ausserdem hab ich nochmals heute windows update gemacht. ich freute mich nun endlich ruhe zu haben doch leider vergebens. es kommt nach wie vor immer öfters das die cpu voll ausgelastet ist und ich kann auch immer noch nicht wieder richtig in den räumen von yahoo gehen. also die einstellungen sind dort total verändert die schriftart ist größer und das gesamte fenster an einem tisch ist verschoben. ich dachte nun das vielleicht was mit java verstellt wurde. habe java gelöscht und dann neu installiert. aber es wird einfach nicht besser. ich bin nun langsam am überlegen mir nicht doch windows ME zu installieren. gefällt mir zwar nicht so sehr, aber wenn es weniger auf viren anfällig ist. oh man mir qualmt [img]graemlins/koch.gif[/img] echt schon der kopf. das ist mir alles irendwie zu viel. doch den pc brauch ich nun mal und es sollte auch wieder alles hier funktionieren. |
Hi Sonnenstrahl es wäre mal interessant deien processlist zu sehen suche mal bei Google nach dem Tool HiJack This..mache damit mal nen scan und poste bitte das Logfile mal hier...vll.lässt sich damit ja rausfinden wo dein problem liegt |
also ich hab diesen scan tool hijack this version 1.97.7 gemacht. weiss icht wie ich sonst das ergebnis hier rein bekomme aber ich kann ja zum glück schnell schreiben, deshalb schreibe ich dies ab :D 02-BHO:(no name)-{06849E9F-C8D7-4D59-B87D-784B7D6BEoB3}-C:\Programme\adobe\acrobat5.0\read... 03-toolbar:&Radio-{8E718888-423F-11D2-876E-00A0C9082467}-C:\windows/system32/msdxm.ocx 04-HKLM\..\Run:[AVGCtrl]C:\programme\AVGNT.EXE/min 04-HKLM\..Run:[SunJavaUpdateSched]C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe 04-HKCU\..Run:[CTFMON.EXE]C:\Windows\system32\ctfmon.exe 04-HKCU\..Run [MSMSGS]"C:\programme\messenger\ msmsgs.exe"/background 04-HKCU\..Run[yahoo!Pager]C:\progra~1\yahoo!\messen~1\ypager.exe-quiet 04-GlobalStartup:MicrosoftOffice.Ink=E:\office10\OSA.EXE 08-extra context menu item:nach microsoft&excel exportieren_res://E:\office10\excel.exe/3000` 09-extra `tools`menuitem:sun java konsole (HKLM) 09-extra button:related (HKLM) 09-extra `tools`menuitem:sShow&Related links(HKLM) 09-extra button:yahoo!messenger (HKLM) 09-extra `tools`menuitem:yahoo!messenger (HKLM) 09-extra button:messenger (HKLM) 016-DPF:{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE}(SymatecAntiVirus scanner)-http://security.symantec.com/sscv6/sharedContent/vc/bin/AvSniff.cab 016-DPF:{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}(VInstStarter Class)-http://download.yahoo.com/dl/installs/yinst0309.cab 016-DPF:{644E432F-49D3-41A1-8DD5-E099162EEEC5}(Symatec RuFSI Utility Class)-http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab 016-DPF:{644E432F-49D3-41A1-8DD5-E099162EEEC5}(SymantecRuFSI Utility Class)-http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab 0160-DPF:{9A9307A0-7DA4-4DAF-B042-5009F29E09E1}(ActiveScan Installer Class)-http://www.pandasoftware.com/activescan/as5/asinst.cab 016-DPF:{9A9307A0-4DAF-B042-5009F29E09E1}(ActiveScan Installer Class)-http://www.pandasoftware.com/activescan/as5/asinst.cab So ich hoffe ihr könnt damit was anfangen? Also für mich ist das fachchinesisch. :confused: |
HI Sonnenstrahl wenn du den Scann gemacht hast wird aus dem Scan-Button ein Button "Save Log"...da drauf klicken und abspeichern...danach kannst du aus der Textdatei alles rauskopieren und hier rein...wäre nötig weil in dem Log ein wenig mehr steht als im anzeige fesnter.. :) |
generetichost-process ist für den aufbau und die haltung der netzwerkverbindung ( verbindung zum internet) absolut zwingend erforderlich ( wenn du das abschaltest bekommst massen probs wenn de ins inet willst die svchost.exe selber ist kein wurm sondern extrem anfällig für sowas .. die svchost.exe ist zuständig für den versand und emfang von daten sowie für die zuordnung rechnerintern |
</font><blockquote>Zitat:</font><hr /> die svchost.exe selber ist kein wurm sondern extrem anfällig für sowas .. die svchost.exe ist zuständig für den versand und emfang von daten sowie für die zuordnung rechnerintern </font>[/QUOTE]imho falsch svchost.exe ist dient der initialisierung von diensten und damit nicht nur dem emfang von daten "Die svchost.exe ist ein Systemprozess. Mit ihrer Hilfe werden dll - Dateien ausgeführt. Die svchost.exe taucht öfter in Ihrem Task Manager auf? Das ist kein Fehler, der Task Manager ist nur nicht in der Lage alle Prozesse namentlich getrennt aufzuführen." wie gepostet wurde @sonnenstrahl ich hab dne thread nur kurz überflogen aber ich glaube du hast noch nicht nach der svchost.exe auf deinem pc gesucht... mach das mal wenn es wirklich diese exe sein sollte müssten mehrer ergebnisse auftauchen überprüfe die dateien dann bitte mal mfg Thomas |
so oki hab ich gemacht also hier das ergebnis: Logfile of HijackThis v1.97.7 Scan saved at 17:46:15, on 12.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Silki\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U9MV0BML\HijackThis[1].exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe -quiet O4 - Global Startup: Microsoft Office.lnk = E:\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\Office10\EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Yahoo! Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...8148.652037037 so hoffe damit könnt ihr mehr anfangen und mir helfen. |
öhm irgendwie komisch meine antwort mit dem scan ist nun auf der ersten seite zu sehen. also bitte mal zurückblättern [img]graemlins/headbang.gif[/img] [ 12. Juni 2004, 20:07: Beitrag editiert von: sonnenstrahl ] |
</font><blockquote>Zitat:</font><hr /> die svchost.exe selber ist kein wurm sondern extrem anfällig für sowas ..</font>[/QUOTE]...wenn du noch hier vorbeischauen würdest .... ;) . |
hi rene-gad, danke für den tipp aber wenn ich auf deinen link klicke komm ich auf ne seite wo alles in englisch steht. damit kann ich leider nix anfangen. hab nur grundkenntnisse in englisch. [img]graemlins/heulen.gif[/img] |
</font><blockquote>Zitat:</font><hr /> damit kann ich leider nix anfangen. hab nur grundkenntnisse in englisch.</font>[/QUOTE]sorry, dann mußt du dein wörterbuch benutzen, oder du kannst auch dies hier benutzen: http://dict.leo.org/ diese seite mit der erklärung der svchost.exe erfordert nur grundkenntnisse im englisch. ;) |
na vielleicht kann mir ja ein anderer hier noch weiter helfen. jedenfalls komm ich mit dieser seite nicht weiter. hatte kein schulenglisch.kann etwas konversationsenglisch aber halt mündlich. [img]graemlins/schmoll.gif[/img] |
was willst du eigentlich wissen? was die svchost.exe ist? das hat dir olo bereits geschrieben und super erklärt. ;) |
eigentlich hab ich ja nur toco3001 zitiert :rolleyes: aber mav hat schon recht da steht eigentlich nur was die svchost.exe tut (s.o.) und das sie zum system gehört sonnenstrahl such doch bitte mal mit der widnows suchfunktion nach "svchost.exe" und schau mal wie viele dateien gefunden werden |
Hi Sonnenstrahl das einzige was mir an deinem Log jetzt auffält ist dieser: C:\WINDOWS\System32\wuauclt.exe die wucault.exe ist ein Dienst von Windows der für die automatsichen Updates zuständig ist. Tue bitte mal foilgendes. Schalte diesen Dienst ab.. Dies kannst du tun unter: Systemsteuerung -> VERWALTUNG -> DIENSTE ->Dienst "Automatische Updates" Danach starte den rechner neu und mache nochmal mit HiJackThis einen Scan..sollte diese wucault.exe dann immernoch da sein..dann hast du die einen Trojaner eingefangen der sich genauso bennent wie diese Datei und die orginale im systemordner überschreibt. Troj/Cult-B ist ein Backdoor-Trojaner, der einem Remote-Eindringling Zugriff auf und die Steuerung über den Computer mittels IRC-Kanälen ermöglicht. Sobald der Trojaner ausgeführt wird, versucht er sich mit einem Remote-IRC-Server und einem bestimmten Kanal zu verbinden. Der Trojaner läuft dann als Serverprozess im Hintergrund und wartet auf Anweisungen. Wenn er erstmals ausgeführt wird, kopiert sich der Trojaner als WUAUCLT.EXE in den Windows-Systemordner und erstellt den folgenden Registrierungseintrag, so dass WUAUCLT.EXE automatisch beim Start von Windows ausgeführt wird: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ Microsoft auto update = WUAUCLT.EXE sollte dies nicht der Fall sein und deine Systembelastung trotzdem immernoch hoch sein..melde dich nochmal |
hi toco3001, bin deinen anweisungen gefolgt habe unter dienste das automatische update ausgeschaltet und dann noch mal diesen hijckthis gemacht und siehe da C:\WINDOWS\System32\wuauclt.exe zeigt dieser scan an. also ich hatte mal vor langer zeit ne warnung das ich mir nen trojaner eingefangen habe. keine ahnung wieviele viren ich nun schon gelöscht habe immer wieder was neues. aber vielleicht wird dann alles wieder normal wenn ich den wuauclt.exe wegbekomme. kann mir da jemand helfen wie ich den entferne? |
erstens, das posting von toco3001 ist ein hammer!! alle achtung, dahinter gekommen zu sein!! am besten die datei mal hier onlinechecken lassen: http://www.kaspersky.com/de/remoteviruschk.html gruss rock edit: wenn der eintrag so aussieht, wär es dann auch der fall? C:\WINNT\system32\wuauclt.exe weil dann würde es hier auch so sein, wo wir heut nicht weitergekommen sind: http://www.trojaner-board.de/forum/u...c;f=6;t=005557 es zeigte C:\WINNT\system32\wuauclt.exe immer bei den logs den eintrag an bis zum schluss...(sofern es bei ihm nicht das aktivierte updatezeugs ist)! [ 12. Juni 2004, 21:14: Beitrag editiert von: rock' ] |
hab heute wieder den anti vir scan durchlaufen lassen. er zeigt mir zwar keine weitere viren an aber er zeigt immer wieder folgendes: Start des Suchlaufs: 12.06.2004 21:05 Speichertest OK Master-Bootsektor von Festplatte HD0 OK Bootsektor von Laufwerk A: Der Sektor konnte nicht gelesen werden! Fehlercode: 0x0015 Bootsektor von Laufwerk C: OK Bootsektor von Laufwerk E: OK C:\ PAGEFILE.SYS Zugriff verweigert! Fehler beim Öffnen der Datei. Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! hiberfil.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\system32\config SECURITY Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SYSTEM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SOFTWARE Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! DEFAULT Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! Fehler beim Wechsel in das Verzeichnis System Volume Information Ende des Suchlaufs: 12.06.2004 21:28 Benötigte Zeit: 22:10 min 1161 Verzeichnisse wurden durchsucht 25365 Dateien wurden geprüft 7 Warnungen wurden ausgegeben 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Viren bzw. unerwünschte Programme wurden gefunden vielleicht ist das ja irgendwie der grund für die cpu auslastung und für die verstellung der einstellungen wie schriftart und bildauflösung? :confused: |
hier noch ein wenig zu der erklärung der svchost.exe auf deutsch: http://www.pctip.ch/helpdesk/kummerk...in2k/25498.asp hilft dir vielleicht auch weiter bei der erklärung. ;) @rock: er steht aber nicht in der startaufstellung, so wie beschrieben. ;) @sonnenstrahl: hast du den dienst nur beendet, oder hast du die startart des dienstes auch verändert? auf "deaktiviert" z.b.? solltest du ihn nur beendet haben, dann startet er beim nächsten reboot wieder mit, da der startaufruf der systemwiederherstellung per defaulteinstellung auf "automatisch" steht. |
hab hier gerade noch was entdeckt scheint mir wie ein weiterer wurm auszusehen. habe 2 seiten offen gehabt und eine unten wieder in der taskleiste abgelegt, als ich diese seite dann wieder öffnen wollte blieb wieder alles stehen. dann im taskmaneger 100%cpu auslastung. dann kam ein problembericht da steht folgendes drinne: C:\DOKUME~\SILKI\LOKALE~1\Temp\WER4.tmp.dir00\iexplorer.exe.mdmp C:\DOKUME~\SILKI\LOKALE~1\Temp\WER4.tmp.dir00\appcompat.txt also iexplorer.exe ist irgendwie auch so nen virus, oder? |
kurz zu gegoogled http://www.mailhilfe.de/frage5008.html hast du auch adaware schonmal laufen lassen? nunja malware scheints auf jedenfall zu sein werd mich nochn bissl umschaun adaware scheint es zu erkennen.. nachtrag: der iexplore hat auf jeden fall mal nichts in dem verzeichnis \..\Temp\WER4.tmp.dir00\ zu suchen nachtrag#2: kannst du mal bitte schauen ob die datei sysdata.xml im selben verzeichnis existiert? nachtrag#3: http://www.hardwareanalysis.com/content/topic/15697/ englischer thread http://www.informationsarchiv.net/fo...-minidump.html deutscher thread evtl ist das ganze ein hardwareproblem... so langsam überblick ich das ganze aber leider nicht mehr es wär allerdings möglich das dein pc (speziell lüfter) zustaubt.. :\ wenn dem so ist dann könnte eine vorsichtige !! reinigung abhilfe schaffen [ 12. Juni 2004, 22:20: Beitrag editiert von: Olo ] |
als erstes ganz kurz @rock ja agenau bei diesem Eintrag ist das der Fall mit dem Trojaner, vorausgesetzt der Dienst wurde abgeschalten, der start deaktiviert und taucht trotzdem wieder auf Hi Sonnenstrahl Hast du, nachdem du den Dienst abgeschalten hast auch den Starttyp auf deaktiviert gesetzt?? Dies geht wenn manbei dem Dienst rechte Maustaste->Eigenschafften aufruft... wenn ja...dann hast dir "wahrscheinlich" nen Trojaner eingefangen (gebe aber keine 100% Garantie [img]smile.gif[/img] ) also hier mal eine kleien Anweißung wie mit der WUAUCLT.EXE zu verfahren ist: Unter Windows NT/2000/XP müssen Sie folgenden Registrierungseintrag bearbeiten. Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und drücken Sie Enter. Es öffnet sich der Registrierungseditor. Bevor Sie die Registrierung verändern, sollten Sie ein Backup erstellen. Klicken Sie im Menü "Registrierung" auf "Registrierungsdatei exportieren", wählen Sie als Exportbereich "Alles" und speichern Sie Ihre Registrierung als Backup. Suchen Sie unter HKEY_LOCAL_MACHINE den Eintrag: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ Microsoft auto update = WUAUCLT.EXE Löschen Sie ihn, sofern er existiert. Schließen Sie den Registrierungseditor. so desweiteren lasse mal bitte wie vonanderen schon vorgeschlagen auch mal adaware über deinen rechner laufen, damit Mal- und Spyware runtergeschmissen wird. einwfach mal bei Google nach AdAware suchen Desweiteren, nachdem du das gemacht hast lösche alle Dateien aus deinem Tmp-Verzeichniss sowei auch die Temporären Internetfiles. Ausserdem mal alle Cookies löschen. Sollte dann immernoch keien Besserung in irgendeiner Form eintreten dann hilft leider nur die Radikale Methode..Daten sichern Laufwerke formatieren, am besten auch partitionen neu machen, und System neu aufspielen. Ich hoffe mal net das es soweit kommt und wir so noch ne Lösung finden :) Noch nen Edit :D hab noch was vergessen Sonnenstrahl...die Anzeige von deinem Antivior ist richtig...Den bootsektor von A kann das Prog nicht lesen solange keine bootfahige Diskette drin ist und die Datein wo die Warnungen kommen sind allesamt Systemdateien auf die kein Virenprogramm zugriff bekommt. das sollte dich also nicht beunruhigen das ist normal [img]smile.gif[/img] [ 12. Juni 2004, 23:23: Beitrag editiert von: toco3001 ] |
C:\DOKUME~\SILKI\LOKALE~1\Temp\WER4.tmp.dir00\iexplorer.exe.mdmp C:\DOKUME~\SILKI\LOKALE~1\Temp\WER4.tmp.dir00\appcompat.txt leere diesen besagten ordner temp. gruss rock |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:53 Uhr. |
Copyright ©2000-2025, Trojaner-Board