[HaBo]

SteVe_O · 25.09.04, 13:53

Hallo Leute, ein Kumpel von mir hat ein ziemlich ernstes Problem. Nen Virus/Wurm/Trojaner kp was aber es kotzt an. Wenn er seinen PC hochfährt dann geht nach ca 1ner Minute die Prozessorauslastung im Taskmanager auf 100 % und geht nicht mehr runter. Ich weiss net ob des der Schädling verursacht, keinen plan. Ich weiss nur dass er schon vorher einen Virus hatte, wo nichts anderes half als format: C. Nun lief ne zeitlang alles gut bis zum jetztigen zeitpunkt wo alles total laggt, alles total lahm is und einige Sachen net funktionieren. Kaspersky Anti-Virus bringt verdammt viele Virenwarnmeldungen, also zumindest alle 5 minuten von diesem Wurm:

Backdoor.Win32.Rbot.gen
alias W32/Rbot-JI

Aber je nachdem ihm gerade is zeigt er abwechselnd auch mal nen anderen Virus - wurm an. Ich hab schon selber recherchiert nach dem oben genannten Erreger. Ich hab zwar erfahren was der Schädling für Schäden anrichtet, konnte aber kein Tool dagegen finden das diesen Wurm irgendwie vernichtet. Also das is echt einer der übelsten Sorte, der
* Ermöglicht Dritten den Zugriff auf den Computer
* Stiehlt Daten
* Reduziert die Systemsicherheit
* Speichert Tastenfolgen
* Installiert sich in der Registrierung
* Nutzt bekannte Schwachstellen aus

Alias

* Backdoor.Win32.Rbot.gen

Ich hab echt keinen Plan was ich machen soll um meinen Kumpel zu helfen des Scheissding wegzukriegen. So zwischendurch kam auch mal diese Meldung:

Ausserdem wenn ich unter cmd.exe mal den befehl netstat -a eingebe, dann kommt ne wirklich seeeeeeeeeeehr lange liste über welche ports im moment kommuniziert wird. Da kann man schon fast meinen dass der über alle ports kommuniziert. Des was halt ankotzt is halt die 100 % cpu auslastung weil man da halt so gut wie nix machen kann. Alles was funktioniert ist der abgesicherter Modus. Aber das kann doch auch keine Dauerlösung sein oder?

Also falls ihr mir helfen könntet den Scheiss loszukriegen, bitte helft mir.

Nochne Wichtige Anmerkung: die Anwendung svchost.exe verbraucht dabei immer so ab 90 % an Cpu-auslastung meistens noch mehr

Mfg

$teVe_o

Duringo · 25.09.04, 14:20

Versuch doch mal einen Onlinescan mit dem Panda Activ Scan zu machen den findest Du hier

Kann aber ein weilchen dauern da der Virus auch Deine Verbindungen gut auslastet.

Anzeige

- Anzeige -

SteVe_O · 25.09.04, 14:57

danke, soweit, aber gibt es auc noch andere alternativen?? also irgendwas konkretes?

SUID:root · 25.09.04, 15:21

Hi1

Wenn Kasoperky so viele Meldungen bringt, warum lasst ihr Kaspersky den Schädlng nicht einfach entfernen?
Des weiteren könnt ihr unter viruslist.com eine Beschreibung von KAV finden, die alle möglichen Details zu dem Schädling beinhaltet. Also Reg-Einträge, Name der Exe, etc.

PC im abgesicherten Modus starten, Dateien löschen, Reg-Einträge löschen, fertig

Natürlich nur nötig, wenn KAV den Schädling nicht entfernen kann.

EDIT: Dieses Nachrichten-Fenster, das du da zeigst, hat nichts mit dem Problem zu tun.
Ist ein Fake und wird immer wieder gern genutzt um arglose User auf Websites zu locken.
Und schon hast du wieder ein Problem in Form eines Dialers, Malware, tec...

Such mal nach "XP Nachrichtendienst abschalten"
Hier gibt es mehrere Beiträge und bei Goolge findest du auch genug dazu.
Ist der Dienst aus, hast du Ruhe vo den Meldungen.

Gruss

root

BasicAvid · 26.09.04, 10:34

Also die svchost.exe ist für einiges zuständig in XP!
Ich würde vorschlagen die besorgst Dir die neue C't da ist eine CD dabei mit der Du nach Viren Scannen kannst(Knoppilin Mini-Linux)! Wenn sich der Wurm mal festgebissen hat z.B. im repair Ordner usw. bekommst denn im Normalen Modus nicht weg.
Besorg Dir die CD und versuchs mit der!
Hast Du eigentlich eine FW? Auch wenn hier einige schreiben DFW taugen nichts, installier Dir eine. Mit der hältst die meisten schädlinge fern und wenn Du mal drauf hast dann siehst Du sofort wenn er sich ins Internet einwählen will!

Johnson · 26.09.04, 12:00

Wenn die platte von so vielen viren versucht ist einfach nochmal format und bei neuaufsetzt SOFORT nen antivirus und updates rauf.

Anzeige

- Anzeige -

25.09.04, 13:53	#1 (permalink)
SteVe_O Registriert seit: 25.08.04 Likes: 0	Virus/Wurm/Trojaner, ka Was aber es kotzt an. Anzeige Hallo Leute, ein Kumpel von mir hat ein ziemlich ernstes Problem. Nen Virus/Wurm/Trojaner kp was aber es kotzt an. Wenn er seinen PC hochfährt dann geht nach ca 1ner Minute die Prozessorauslastung im Taskmanager auf 100 % und geht nicht mehr runter. Ich weiss net ob des der Schädling verursacht, keinen plan. Ich weiss nur dass er schon vorher einen Virus hatte, wo nichts anderes half als format: C. Nun lief ne zeitlang alles gut bis zum jetztigen zeitpunkt wo alles total laggt, alles total lahm is und einige Sachen net funktionieren. Kaspersky Anti-Virus bringt verdammt viele Virenwarnmeldungen, also zumindest alle 5 minuten von diesem Wurm: Backdoor.Win32.Rbot.gen alias W32/Rbot-JI Aber je nachdem ihm gerade is zeigt er abwechselnd auch mal nen anderen Virus - wurm an. Ich hab schon selber recherchiert nach dem oben genannten Erreger. Ich hab zwar erfahren was der Schädling für Schäden anrichtet, konnte aber kein Tool dagegen finden das diesen Wurm irgendwie vernichtet. Also das is echt einer der übelsten Sorte, der * Ermöglicht Dritten den Zugriff auf den Computer * Stiehlt Daten * Reduziert die Systemsicherheit * Speichert Tastenfolgen * Installiert sich in der Registrierung * Nutzt bekannte Schwachstellen aus Alias * Backdoor.Win32.Rbot.gen Ich hab echt keinen Plan was ich machen soll um meinen Kumpel zu helfen des Scheissding wegzukriegen. So zwischendurch kam auch mal diese Meldung: Ausserdem wenn ich unter cmd.exe mal den befehl netstat -a eingebe, dann kommt ne wirklich seeeeeeeeeeehr lange liste über welche ports im moment kommuniziert wird. Da kann man schon fast meinen dass der über alle ports kommuniziert. Des was halt ankotzt is halt die 100 % cpu auslastung weil man da halt so gut wie nix machen kann. Alles was funktioniert ist der abgesicherter Modus. Aber das kann doch auch keine Dauerlösung sein oder? Also falls ihr mir helfen könntet den Scheiss loszukriegen, bitte helft mir. Nochne Wichtige Anmerkung: die Anwendung svchost.exe verbraucht dabei immer so ab 90 % an Cpu-auslastung meistens noch mehr Mfg $teVe_o

26.09.04, 10:34	#5 (permalink)
BasicAvid Registriert seit: 17.03.04 Likes: 2	Also die svchost.exe ist für einiges zuständig in XP! Ich würde vorschlagen die besorgst Dir die neue C't da ist eine CD dabei mit der Du nach Viren Scannen kannst(Knoppilin Mini-Linux)! Wenn sich der Wurm mal festgebissen hat z.B. im repair Ordner usw. bekommst denn im Normalen Modus nicht weg. Besorg Dir die CD und versuchs mit der! Hast Du eigentlich eine FW? Auch wenn hier einige schreiben DFW taugen nichts, installier Dir eine. Mit der hältst die meisten schädlinge fern und wenn Du mal drauf hast dann siehst Du sofort wenn er sich ins Internet einwählen will! __________________ Mfg Basic Avid - Use it or be used! -

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Neuer XP Virus/Wurm?	BlackEarth	Windows	4	28.09.08 17:34
Virus/Wurm/etc AegisP.sys	nutsn	Virenschutz · Tools & Aggressive Software	7	05.06.07 11:38
Virus/Wurm erwischt :-/	Smokio	Virenschutz · Tools & Aggressive Software	16	11.09.06 10:03
Virus, Wurm oder Trojaner?	turrican75	Virenschutz · Tools & Aggressive Software	10	04.11.05 19:33
Wurm? Virus? Was ist das/Was tun?	chrisi	Virenschutz · Tools & Aggressive Software	6	06.06.04 16:55

25.09.04, 14:20	#2 (permalink)
Duringo Registriert seit: 10.04.02 Likes: 0	Versuch doch mal einen Onlinescan mit dem Panda Activ Scan zu machen den findest Du hier Kann aber ein weilchen dauern da der Virus auch Deine Verbindungen gut auslastet.

25.09.04, 14:57	#3 (permalink)
SteVe_O Themenstarter Registriert seit: 25.08.04 Likes: 0	danke, soweit, aber gibt es auc noch andere alternativen?? also irgendwas konkretes?

25.09.04, 15:21	#4 (permalink)
SUID:root Member of Honour Registriert seit: 04.09.04 Likes: 0	Hi1 Wenn Kasoperky so viele Meldungen bringt, warum lasst ihr Kaspersky den Schädlng nicht einfach entfernen? Des weiteren könnt ihr unter viruslist.com eine Beschreibung von KAV finden, die alle möglichen Details zu dem Schädling beinhaltet. Also Reg-Einträge, Name der Exe, etc. PC im abgesicherten Modus starten, Dateien löschen, Reg-Einträge löschen, fertig Natürlich nur nötig, wenn KAV den Schädling nicht entfernen kann. EDIT: Dieses Nachrichten-Fenster, das du da zeigst, hat nichts mit dem Problem zu tun. Ist ein Fake und wird immer wieder gern genutzt um arglose User auf Websites zu locken. Und schon hast du wieder ein Problem in Form eines Dialers, Malware, tec... Such mal nach "XP Nachrichtendienst abschalten" Hier gibt es mehrere Beiträge und bei Goolge findest du auch genug dazu. Ist der Dienst aus, hast du Ruhe vo den Meldungen. Gruss root

26.09.04, 12:00	#6 (permalink)
Johnson Registriert seit: 21.07.04 Likes: 0	Wenn die platte von so vielen viren versucht ist einfach nochmal format und bei neuaufsetzt SOFORT nen antivirus und updates rauf.

[HaBo]

Virus/Wurm/Trojaner, ka Was aber es kotzt an.