svchost.exe ...zum hundertsten Mal

Reiskocher83

Big d00d

Registered: Feb 2004
Location: Germany
Posts: 156

23.06.2004 - 01:22

1

Bearbeitet von Reiskocher83 am 17.07.2022, 18:37

d3cod3

Legend
...

Registered: Aug 2002
Location: insert location ..
Posts: 15288

23.06.2004 - 01:25

also:

1: windows sp 4 saugen
2: eine firewall saugen
3: einen virenscanner saugen
4: brennen das zeug
5: pc ausschalten
6: pc vom internet trennen (kabel raus)
7: win installen
8: servicepac installen
9: firewall installen und konfigurieren
10: virenscanner installen
11: sachen wie nachrichtendienst etc abdrehen
12: kabel reinstecken
13: windows update online durchführen

das sollte helfen..

dieses pdf ist auch gut: http://www.sans.org/rr/papers/index.php?id=1298

Reiskocher83

Big d00d

Registered: Feb 2004
Location: Germany
Posts: 156

23.06.2004 - 16:50

Hi...danke Dir..werde ich versuchen,.....ja ich werde dies probieren wenn alles Andere scheitert!

ICh habe doch gestern Win 2000 neu installiert. Dann die T-Online Software. und sofort beim ersten einwählen kam eine Virus Meldung. Das kann es doch nicht sein Mensch...

ICh stelle nochmal paar Fragen, die zwar tierisch nerven, das weiß ich, aber das hier ist nun mal ein PC-Forum oder? :-)

1) Wie schalte ich den Dienst ab?
2) Kann ich den Dienst einfach löschen?
3) Hätte gerne einen Link, der direkt zum Removetool des Virus führt. weil Stinger hat einiges Gefunden, irgend einen Wurm halt.

Gruß BOhdan

~PI-IOENIX~

Pappenschlosser

Registered: Nov 2002
Location: mühl4tl / graz
Posts: 4691

23.06.2004 - 16:53

systemsteuerung, verwaltung, dienste, nachrichtendienst, rechtsclick, deaktivieren und ausschalten.

mfg

d3cod3

Legend
...

Registered: Aug 2002
Location: insert location ..
Posts: 15288

23.06.2004 - 17:10

löschen nicht. aber du kannst ihn stoppen und deaktivieren (siehe phoenixs post)

hier eine liste zum virenentfernen: http://securityresponse.symantec.co...tools.list.html

Reiskocher83

Big d00d

Registered: Feb 2004
Location: Germany
Posts: 156

23.06.2004 - 17:24

Gut...also deaktiviert hab ich ihn....Und was ist mit ausschalten gemeint? Also im taskmanager steht dass man den Dienst nicht beenden kann.
Ich komm irgend wie nicht drauf, darum Entschuldigung fürs nerven....

Danke...ürbigens dachte ich dass alles OK ist, nun ist es wieder trotz des dektiviern auf 100%..meine Fresse, kann nimmer!

Gruß

Edit:
Folgendes steht u.a. bei Stinger:

C:\WINNT\system32\firewal1.exe\firewal1.exe
Found the W32/Sdbot.worm.gen.g virus !!!

Das habe ich eben abgetippt.

Ich finde in der Virenkillerliste leider nicht..ausgerechtnet NICHT dieses Virus...;-(

Edit Realoaded

habe folgendes gefunden:

Hallo,

1. Disable System Restore Windows Me/XP
2. Do one of the following:
3. Windows 2000/XP: Restart the computer in Safe mode.
4. Run a full system scan and delete all the files detected as Sdbot.
5. Edit the changes that the Trojan made to the registry.

Grüße
Wolfgang

zu4) Womit soll ich das Sys scannen? Mit scandisc? Finde ich bei Win2000 nichtmal!

Gruß Bohdan

Bearbeitet von Reiskocher83 am 23.06.2004, 18:25

Reiskocher83

Big d00d

Registered: Feb 2004
Location: Germany
Posts: 156

23.06.2004 - 20:53

OkOk...ich setz alles nochmal druff. Gut, wo finde ich das Update für Win2000, das SP4. Habe gestern geupdatet aber...das update wurde einfach installiert, ich habe kein Verzeichnis angegeben...wie mache ich das anders, mit Zielverzeichnis?
Habe die Firewall Kerio, Viranscanner ist net nötig finde ich, wenn die Firewall funkt.

Gruß Bohdan

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5206

23.06.2004 - 20:57

Hau aus der Netzwerk-Einstellung alles raus was irgendwie was mit Win-Netzwerk zu tun hat.
Sollte dann nur noch TCP/IP drinn sein (QoS brauchst fürn anfang auch nciht)
Dann kannst ohne gefahr deine Updates laden.

Reiskocher83

Big d00d

Registered: Feb 2004
Location: Germany
Posts: 156

23.06.2004 - 21:01

Hi...
ich danke Dir..mach ich gerade..aber meine Frage wr auch, wo ich denn das SP4 finde, ohne automatischer installation, so dass ich es auf eine andere Partition packen kann...Danke sehr

Gruß

quattro

Alive For The Journey

Registered: Oct 2002
Location: .
Posts: 2265

23.06.2004 - 21:16

Zitat von Reiskocher83
Hi...
ich danke Dir..mach ich gerade..aber meine Frage wr auch, wo ich denn das SP4 finde, ohne automatischer installation, so dass ich es auf eine andere Partition packen kann...Danke sehr

Gruß

da brauchst du die redistributable-version
ich such gleich einen link
ist aber groß, ~ 120 MB pi mal daumen

edit:
SP4 Redistributable

Bearbeitet von quattro am 23.06.2004, 21:20

Reiskocher83

Big d00d

Registered: Feb 2004
Location: Germany
Posts: 156

23.06.2004 - 21:22

Oh super ich danke Dir...kannst mir aber auch zusätzlich den Link für das "normale" updaten von Win2000

Kannst Du mir nebenbei sagen wie Du eigendlich diese redistrib dingsbums Version suchst? Danke schön

quattro

Alive For The Journey

Registered: Oct 2002
Location: .
Posts: 2265

23.06.2004 - 21:27

Service Pack 4 Express-Installation

ich suche nicht, ich finde

ganz einfach: http://www.microsoft.com eingeben, links auf Downloads klicken, Produkt auswählen (in dem Fall einfach Windows 2000), je nach anzahl der suchergebnisse die kriterien verfeinern, z.B. Sp4 dazuschreiben oder redist oder wwi...

Reiskocher83

Big d00d

Registered: Feb 2004
Location: Germany
Posts: 156

23.06.2004 - 21:39

hi

Aus Deinen 120MB, wurden nicht mal 600 kB..naja ich versuchs

Jetzt lösche ich Win mit partitionmagic, anders gehts net und dann mal sehn... danke fürs erste, bist ein guter Mann!

Gruß´Bohdan

d3cod3

Legend
...

Registered: Aug 2002
Location: insert location ..
Posts: 15288

23.06.2004 - 21:42

also:

1) scandisk ist kein virenscanner!
2) im taskmanager kannst du das mit dem dienst ausstellen nicht machen. dazu gest du mit rechter maus auf arbeitsplatz und klickst verwalten, dort dann auf dienste. in der erscheinenden liste geht es dann...

quattro

Alive For The Journey

Registered: Oct 2002
Location: .
Posts: 2265

23.06.2004 - 21:53

Zitat von Reiskocher83
hi
Aus Deinen 120MB, wurden nicht mal 600 kB..naja ich versuchs

Jetzt lösche ich Win mit partitionmagic, anders gehts net und dann mal sehn... danke fürs erste, bist ein guter Mann!

Gruß´Bohdan

dann hast du das falsche runtergeladen - 550 kb hat die Express-Installation - du musst den link einen post weiter oben benutzen

Reiskocher83 Big d00d Registered: Feb 2004 Location: Germany Posts: 156	23.06.2004 - 01:22 1 Bearbeitet von Reiskocher83 am 17.07.2022, 18:37
d3cod3 Legend ... Registered: Aug 2002 Location: insert location .. Posts: 15288	23.06.2004 - 01:25 also: 1: windows sp 4 saugen 2: eine firewall saugen 3: einen virenscanner saugen 4: brennen das zeug 5: pc ausschalten 6: pc vom internet trennen (kabel raus) 7: win installen 8: servicepac installen 9: firewall installen und konfigurieren 10: virenscanner installen 11: sachen wie nachrichtendienst etc abdrehen 12: kabel reinstecken 13: windows update online durchführen das sollte helfen.. dieses pdf ist auch gut: http://www.sans.org/rr/papers/index.php?id=1298
Reiskocher83 Big d00d Registered: Feb 2004 Location: Germany Posts: 156	23.06.2004 - 16:50 Hi...danke Dir..werde ich versuchen,.....ja ich werde dies probieren wenn alles Andere scheitert! ICh habe doch gestern Win 2000 neu installiert. Dann die T-Online Software. und sofort beim ersten einwählen kam eine Virus Meldung. Das kann es doch nicht sein Mensch... ICh stelle nochmal paar Fragen, die zwar tierisch nerven, das weiß ich, aber das hier ist nun mal ein PC-Forum oder? :-) 1) Wie schalte ich den Dienst ab? 2) Kann ich den Dienst einfach löschen? 3) Hätte gerne einen Link, der direkt zum Removetool des Virus führt. weil Stinger hat einiges Gefunden, irgend einen Wurm halt. Gruß BOhdan
~PI-IOENIX~ Pappenschlosser Registered: Nov 2002 Location: mühl4tl / graz Posts: 4691	23.06.2004 - 16:53 systemsteuerung, verwaltung, dienste, nachrichtendienst, rechtsclick, deaktivieren und ausschalten. mfg
d3cod3 Legend ... Registered: Aug 2002 Location: insert location .. Posts: 15288	23.06.2004 - 17:10 löschen nicht. aber du kannst ihn stoppen und deaktivieren (siehe phoenixs post) hier eine liste zum virenentfernen: http://securityresponse.symantec.co...tools.list.html
Reiskocher83 Big d00d Registered: Feb 2004 Location: Germany Posts: 156	23.06.2004 - 17:24 Gut...also deaktiviert hab ich ihn....Und was ist mit ausschalten gemeint? Also im taskmanager steht dass man den Dienst nicht beenden kann. Ich komm irgend wie nicht drauf, darum Entschuldigung fürs nerven.... Danke...ürbigens dachte ich dass alles OK ist, nun ist es wieder trotz des dektiviern auf 100%..meine Fresse, kann nimmer! Gruß Edit: Folgendes steht u.a. bei Stinger: C:\WINNT\system32\firewal1.exe\firewal1.exe Found the W32/Sdbot.worm.gen.g virus !!! Das habe ich eben abgetippt. Ich finde in der Virenkillerliste leider nicht..ausgerechtnet NICHT dieses Virus...;-( Edit Realoaded habe folgendes gefunden: Hallo, 1. Disable System Restore Windows Me/XP 2. Do one of the following: 3. Windows 2000/XP: Restart the computer in Safe mode. 4. Run a full system scan and delete all the files detected as Sdbot. 5. Edit the changes that the Trojan made to the registry. Grüße Wolfgang zu4) Womit soll ich das Sys scannen? Mit scandisc? Finde ich bei Win2000 nichtmal! Gruß Bohdan Bearbeitet von Reiskocher83 am 23.06.2004, 18:25
Reiskocher83 Big d00d Registered: Feb 2004 Location: Germany Posts: 156	23.06.2004 - 20:53 OkOk...ich setz alles nochmal druff. Gut, wo finde ich das Update für Win2000, das SP4. Habe gestern geupdatet aber...das update wurde einfach installiert, ich habe kein Verzeichnis angegeben...wie mache ich das anders, mit Zielverzeichnis? Habe die Firewall Kerio, Viranscanner ist net nötig finde ich, wenn die Firewall funkt. Gruß Bohdan
smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5206	23.06.2004 - 20:57 Hau aus der Netzwerk-Einstellung alles raus was irgendwie was mit Win-Netzwerk zu tun hat. Sollte dann nur noch TCP/IP drinn sein (QoS brauchst fürn anfang auch nciht) Dann kannst ohne gefahr deine Updates laden.
Reiskocher83 Big d00d Registered: Feb 2004 Location: Germany Posts: 156	23.06.2004 - 21:01 Hi... ich danke Dir..mach ich gerade..aber meine Frage wr auch, wo ich denn das SP4 finde, ohne automatischer installation, so dass ich es auf eine andere Partition packen kann...Danke sehr Gruß
quattro Alive For The Journey Registered: Oct 2002 Location: . Posts: 2265	23.06.2004 - 21:16 Zitat von Reiskocher83 Hi... ich danke Dir..mach ich gerade..aber meine Frage wr auch, wo ich denn das SP4 finde, ohne automatischer installation, so dass ich es auf eine andere Partition packen kann...Danke sehr Gruß da brauchst du die redistributable-version ich such gleich einen link ist aber groß, ~ 120 MB pi mal daumen edit: SP4 Redistributable Bearbeitet von quattro am 23.06.2004, 21:20
Reiskocher83 Big d00d Registered: Feb 2004 Location: Germany Posts: 156	23.06.2004 - 21:22 Oh super ich danke Dir...kannst mir aber auch zusätzlich den Link für das "normale" updaten von Win2000 Kannst Du mir nebenbei sagen wie Du eigendlich diese redistrib dingsbums Version suchst? Danke schön
quattro Alive For The Journey Registered: Oct 2002 Location: . Posts: 2265	23.06.2004 - 21:27 Service Pack 4 Express-Installation ich suche nicht, ich finde ganz einfach: http://www.microsoft.com eingeben, links auf Downloads klicken, Produkt auswählen (in dem Fall einfach Windows 2000), je nach anzahl der suchergebnisse die kriterien verfeinern, z.B. Sp4 dazuschreiben oder redist oder wwi...
Reiskocher83 Big d00d Registered: Feb 2004 Location: Germany Posts: 156	23.06.2004 - 21:39 hi Aus Deinen 120MB, wurden nicht mal 600 kB..naja ich versuchs Jetzt lösche ich Win mit partitionmagic, anders gehts net und dann mal sehn... danke fürs erste, bist ein guter Mann! Gruß´Bohdan
d3cod3 Legend ... Registered: Aug 2002 Location: insert location .. Posts: 15288	23.06.2004 - 21:42 also: 1) scandisk ist kein virenscanner! 2) im taskmanager kannst du das mit dem dienst ausstellen nicht machen. dazu gest du mit rechter maus auf arbeitsplatz und klickst verwalten, dort dann auf dienste. in der erscheinenden liste geht es dann...
quattro Alive For The Journey Registered: Oct 2002 Location: . Posts: 2265	23.06.2004 - 21:53 Zitat von Reiskocher83 hi Aus Deinen 120MB, wurden nicht mal 600 kB..naja ich versuchs Jetzt lösche ich Win mit partitionmagic, anders gehts net und dann mal sehn... danke fürs erste, bist ein guter Mann! Gruß´Bohdan dann hast du das falsche runtergeladen - 550 kb hat die Express-Installation - du musst den link einen post weiter oben benutzen

svchost.exe ...zum hundertsten Mal

Forum Index > Real Life > Offtopic

Reiskocher83

d3cod3

Reiskocher83

~PI-IOENIX~

d3cod3

Reiskocher83

Reiskocher83

smashIt

Reiskocher83

quattro

Reiskocher83

quattro

Reiskocher83

d3cod3

quattro