Virus ? : German Gothic Board - Gothic & Underground Community

German Gothic Board

Boardansicht: Klick HIER und betrachte das Thema mit allen Funktionen direkt im Board.

Forum: Bits & Bytes
Thema: Virus ?
AngelOfDisease Ich hab nen Problem !

Immer wenn ich ins Internet gehe hab ich plötzlich ne Cpu-Auslastung von ca 100% durch die Datei svchost.exe

Ich hab jetzt schon McAfee Stinger v2.2.7 , Antivir und Spybot S&D durchlaufen lassen , aber das problem bleibt bestehen.

Das einzigste was Antivir noch findet ist das hier : TR/Dldr.Alchemic und TR/Krepper.C , aber will sie nicht löschen da es irgendwie Archive sind oder so ?! Was hat das zu sagen ?

Weiß wer ne direkte Lösung ohne das ich meine Festplatte formatieren muss bzw ist das überhaupt nen Virus oder nen anderes Problem ??
rochus kannst du mal den ausschnitt des virenscanner logs bereitstellen, der über TR/Dldr.Alchemic und TR/Krepper.C auskunft gibt? die abkürzung TR deutet auf einen Trojaner hin.

svchost ist eine windows-eigene anwendung, ist also kein virus selbst, könnt jedoch davon betroffen sein bzw. ausgenutzt werden, da diese auch für Internetverbindungen da ist. Und da deine beiden Trojaner ja nicht gelöscht sind könnte es damit zusammenhängen.

gruß
rochus
rochus bzw. um korrekter zu sein: svchost ist die host anwendung aller services, über die auch die internet-verbindung (je nach einstellung) geregelt wird.. quak!
dark cronos edit. Sorry, habe dein Posting missverstanden.

mfg
cronos
rochus btw hast du noch irgendwelche hintergrundprozesse laufen? ich hab z.B. immer winamp an und zudem noch seti@home, welches sich so viel prozessorleistung schnapp, wie es momentan noch geht! da ist die auslastung auch gleich auf 100%.
ansonsten solltest du dir auch mal nach einer firewall (ich selbst nutze die kerio personal firewall..) umsehen. diese meldet jeden unerlaubten verbindungsaufbau, oder je nach firewall auch zusätzlich alle dateioperationen bzw. ausführung von anderen ausführbaren dateien.
es gab da ein programm (mir fällt der name gerade nicht ein), das wirklich alle prozesse und laufenden anwendungen aufzeigt. auch solche, die nicht vom taskmanager angezeigt werden.

gruß
rochus
AngelOfDisease Wo bekomm ich denn ne gute kostenlose Firewall her ? *von sowas wenig Ahnung hab*

Danke schon mal :) Wegen den logs guck ich gleich mal.
rochus [url]http://www.kerio.com/kpf_home.html[/url]

das ist die kerio personal firewall, die ist kostenlos. die ersten 30 tage hast du vollen funktionsumfang, also auch das, was in der nicht kostenlosen drin ist, aber danach funktioniert sie auch weiterhin :)

gruß
rochus
AngelOfDisease Hier die Logfiles :

Von Stinger :

Scan initiated on Sun May 23 19:31:27 2004

C:\WINNT\system32\navmgrd.exe\navmgrd.exe

Found the W32/Sdbot.worm.gen.g virus !!!

C:\WINNT\system32\navmgrd.exe\navmgrd.exe has been deleted.

C:\WINNT\system32\TFTP452

Found the W32/Sdbot.worm.gen.g virus !!!

C:\WINNT\system32\TFTP452 has been deleted.

C:\WINNT\system32\wuamgrd.exe

Found the W32/Sdbot.worm.gen.h virus !!!

C:\WINNT\system32\wuamgrd.exe has been deleted.

C:\WINNT\system32\wuammgr32.exe

Found the W32/Sdbot.worm.gen.g virus !!!

C:\WINNT\system32\wuammgr32.exe has been deleted.

C:\WINNT\system32\wumgrd.exe

Found the W32/Sdbot.worm.gen.g virus !!!

C:\WINNT\system32\wumgrd.exe has been deleted.

Number of clean files: 33819

Number of infected files: 5

Number of files deleted: 5

-------------

Diese scheinen immer wieder aufzutreten nach jedem neustart oder so ?

----------

Und hier Antivir :

C:\Dokumente und Einstellungen\Angel of Disease\Lokale Einstellungen\Temp
alchem.cab
ArchiveType: CAB (Microsoft)
--> alchem.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Alchemic

C:\Programme\Windows NT
dialer.exe
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
Fehler beim Wechsel in das Verzeichnis System Volume Information

C:\WINNT\Temp\THI5E3E.tmp
twaintec.cab
ArchiveType: CAB (Microsoft)
--> twaintec.dll
[FUND!] Ist das Trojanische Pferd TR/Krepper.C

Zusätzlich Tausend meldungen

xxxxxx.yyy
Der Archivheader ist defekt

-----

Kann Antivir nicht beheben

-----

Ich kann die den Antivir-log auch als txt zuschicken (Ist recht lang)
rochus okay, du hast dir da ganz schön viel eingefangen! uff!

zunächst: firewall drauf, jegliche ungewollten zugriffe aufs internet unterbinden.
dann nen browser nehmen,der nicht so anfällig und ausnutzbar ist wie internet explorer, also z.B. opera oder mozilla oder die nur-browser-mozilla-version "firefox".
danach solltest du dir auf den internetseiten der antiviren-hersteller wie etwa norton oder h+bedv (ich hoff die heißen so..) nach den tools umsehen, um dir die schädlinge vom hals zu schaffen.
ansonsten eben per google nach hilfe suchen, denn so direkt kann ich da auch keine auskunft geben.
wenn alles nichts hilft zieh nen kumpel, der wirklich ahnung davon hat, zu hilfe, denn es ist immer einfacher, direkt an dem PC zu sitzen und die sachen auszukurieren.
AngelOfDisease Wo bekommt man sowas her ? Ich öffne keine unbekannte Mails , ich geh auf keine unsicheren Seiten ...

Ich hab mir jetzt erst mal den Win Service Pack 4 runtergeladen , mal gucken was es bringt !

Weisst du zufällig nen link zu ner kostenlosen guten Firewall ?

Danke nochmal :)
rochus hatte ich zwar schon gepostet, aber hier nochmal:
[url]http://www.kerio.com/kpf_home.html[/url]

wie man sich sowas einfängt? k.a. aber inzwischen brauchst du mails nichtmal mehr öffnen bzw. den dateianhang, es reicht das einfache kurz überblicken!

das einfachste ist meist, nicht die standard-microsoft programme zu verwenden, auch wenn das vielleicht engstirnig klingt und auch keinen 100 prozent schutz bietet. alternativ-browser und mailprogramm ist wohl mozilla erste wahl, aber manche mögen auch den opera lieber und andere mail programme wie eudora oder pegasus.
dann solltest du die html-ansicht von mails auf ein minimum reduzieren, sprich bilder ausm internet nicht nachladen lassen und scripting ausschalten..

du kannst auch mal auf
[url]http://www.heise.de[/url]
oder
[url]http://www.heise.de/ct[/url]
den browser-check suchen und den durchführen. wenn du internet explorer ohne die neuesten patches verwendest ist dein rechner stark angreifbar!

gruß
rochus
dark cronos Hiho

ich lege dir die darin verlinkte Diskussion ans Herz. hier wird kurz und allgemein erklärt, was dich bedroht, und was du dagegen unternehmen kannst.

[url]http://www.nachtwelten.de/vB/showthread.php?s=&threadid=32242[/url]

mfg
cronos
AngelOfDisease Dumme Frage ?

Ich hab mir mal opera drauf gemacht und wenn ich nun z.B. hier im Forum oder auch auf Private nachrichten und ... gehe hab ich da die abgebildete Seite 2 mal untereinander ?? Das ist zwar an sich nicht tragisch , aber stören tuts mich irgendwie schon *g*

Oder sonst Tipps für notwendige/praktische einstellungen im opera die man machen/aktivieren könnte (Ich mein jetzt wichtige Sachen) ? Sehe mich grad überfordert *g*
YoshiGreen @Nix: Wegen den Symantec-Produkten. Die alten "Klassiker" wie AntiVir und ZoneAlarm halten sich soweit ich weiß auch recht gut gegen Symantac Produkte, und ich hab es so erlebt, dass man nach einem jahr erneut zahlen darf um Updates zu kriegen.

Aber den Trick mit den User kannte ich noch nicht ;)

@top: zusätzlich zu AdAware ist auch noch der EasyCleaner von TonyArts zu empfehlen!
Black Reaper [QUOTE][i]Original geschrieben von YoshiGreen [/i]
[B]@Nix: Wegen den Symantec-Produkten. Die alten "Klassiker" wie AntiVir und ZoneAlarm halten sich soweit ich weiß auch recht gut gegen Symantac Produkte, und ich hab es so erlebt, dass man nach einem jahr erneut zahlen darf um Updates zu kriegen.

Aber den Trick mit den User kannte ich noch nicht ;)

@top: zusätzlich zu AdAware ist auch noch der EasyCleaner von TonyArts zu empfehlen! [/B][/QUOTE]

zu Adaware würde ich zusätzlich auch noch Spybot Search&destroy empfehlen... Kostenlos und findet noch das eine oder andere unliebsame progrämmchen oder sonstigen müll, den Adaware übersehen hat...

Und zu den Freeware-Produkten: Halten sich recht gut gegen Symantec oder McAfee, aber kommen trotzdem nicht ganz an die Klasse heran. Soweit ich weiß, hat AntiVir immer noch Probleme bei Viren in Archiven und findet auch sonst nicht alle Viren. Wenn man also den größtmöglichen Schutz haben möchte, sollte man doch in einen komerziellen Virenscanner investieren. Die Preise sind glaube ich einmalig 30-40 € (für das Programm an sich) und jährlich noch einmal ca. 10-15 € für die Updates...
TheDark Der stinger ist zum breinigen nicht schlecht
hat jedoch den nachteil, das er nur die viren besteitigt, die auch bein download aufgelistet sind.

Ansonsten zu den Viren scannern auf dem freien markt:
um deinenen rechner sauber zu bekommen reiche die freawares meiste aus. wenn es jedoch um akualität geht denn sollte
ruhig etwas geld investiert. da mann den auch häufig eine firewall dabeihat und entspechnede script filtern.

German Gothic Board

Boardansicht: Klick HIER und betrachte das Thema mit allen Funktionen direkt im Board.

Startseite Forenboard

German Gothic Board

AngelOfDisease	Ich hab nen Problem ! Immer wenn ich ins Internet gehe hab ich plötzlich ne Cpu-Auslastung von ca 100% durch die Datei svchost.exe Ich hab jetzt schon McAfee Stinger v2.2.7 , Antivir und Spybot S&D durchlaufen lassen , aber das problem bleibt bestehen. Das einzigste was Antivir noch findet ist das hier : TR/Dldr.Alchemic und TR/Krepper.C , aber will sie nicht löschen da es irgendwie Archive sind oder so ?! Was hat das zu sagen ? Weiß wer ne direkte Lösung ohne das ich meine Festplatte formatieren muss bzw ist das überhaupt nen Virus oder nen anderes Problem ??
rochus	kannst du mal den ausschnitt des virenscanner logs bereitstellen, der über TR/Dldr.Alchemic und TR/Krepper.C auskunft gibt? die abkürzung TR deutet auf einen Trojaner hin. svchost ist eine windows-eigene anwendung, ist also kein virus selbst, könnt jedoch davon betroffen sein bzw. ausgenutzt werden, da diese auch für Internetverbindungen da ist. Und da deine beiden Trojaner ja nicht gelöscht sind könnte es damit zusammenhängen. gruß rochus
rochus	bzw. um korrekter zu sein: svchost ist die host anwendung aller services, über die auch die internet-verbindung (je nach einstellung) geregelt wird.. quak!
dark cronos	edit. Sorry, habe dein Posting missverstanden. mfg cronos
rochus	btw hast du noch irgendwelche hintergrundprozesse laufen? ich hab z.B. immer winamp an und zudem noch seti@home, welches sich so viel prozessorleistung schnapp, wie es momentan noch geht! da ist die auslastung auch gleich auf 100%. ansonsten solltest du dir auch mal nach einer firewall (ich selbst nutze die kerio personal firewall..) umsehen. diese meldet jeden unerlaubten verbindungsaufbau, oder je nach firewall auch zusätzlich alle dateioperationen bzw. ausführung von anderen ausführbaren dateien. es gab da ein programm (mir fällt der name gerade nicht ein), das wirklich alle prozesse und laufenden anwendungen aufzeigt. auch solche, die nicht vom taskmanager angezeigt werden. gruß rochus
AngelOfDisease	Wo bekomm ich denn ne gute kostenlose Firewall her ? von sowas wenig Ahnung hab Danke schon mal :) Wegen den logs guck ich gleich mal.
rochus	[url]http://www.kerio.com/kpf_home.html[/url] das ist die kerio personal firewall, die ist kostenlos. die ersten 30 tage hast du vollen funktionsumfang, also auch das, was in der nicht kostenlosen drin ist, aber danach funktioniert sie auch weiterhin :) gruß rochus
AngelOfDisease	Hier die Logfiles : Von Stinger : Scan initiated on Sun May 23 19:31:27 2004 C:\WINNT\system32\navmgrd.exe\navmgrd.exe Found the W32/Sdbot.worm.gen.g virus !!! C:\WINNT\system32\navmgrd.exe\navmgrd.exe has been deleted. C:\WINNT\system32\TFTP452 Found the W32/Sdbot.worm.gen.g virus !!! C:\WINNT\system32\TFTP452 has been deleted. C:\WINNT\system32\wuamgrd.exe Found the W32/Sdbot.worm.gen.h virus !!! C:\WINNT\system32\wuamgrd.exe has been deleted. C:\WINNT\system32\wuammgr32.exe Found the W32/Sdbot.worm.gen.g virus !!! C:\WINNT\system32\wuammgr32.exe has been deleted. C:\WINNT\system32\wumgrd.exe Found the W32/Sdbot.worm.gen.g virus !!! C:\WINNT\system32\wumgrd.exe has been deleted. Number of clean files: 33819 Number of infected files: 5 Number of files deleted: 5 ------------- Diese scheinen immer wieder aufzutreten nach jedem neustart oder so ? ---------- Und hier Antivir : C:\Dokumente und Einstellungen\Angel of Disease\Lokale Einstellungen\Temp alchem.cab ArchiveType: CAB (Microsoft) --> alchem.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Alchemic C:\Programme\Windows NT dialer.exe Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! Fehler beim Wechsel in das Verzeichnis System Volume Information C:\WINNT\Temp\THI5E3E.tmp twaintec.cab ArchiveType: CAB (Microsoft) --> twaintec.dll [FUND!] Ist das Trojanische Pferd TR/Krepper.C Zusätzlich Tausend meldungen xxxxxx.yyy Der Archivheader ist defekt ----- Kann Antivir nicht beheben ----- Ich kann die den Antivir-log auch als txt zuschicken (Ist recht lang)
rochus	okay, du hast dir da ganz schön viel eingefangen! uff! zunächst: firewall drauf, jegliche ungewollten zugriffe aufs internet unterbinden. dann nen browser nehmen,der nicht so anfällig und ausnutzbar ist wie internet explorer, also z.B. opera oder mozilla oder die nur-browser-mozilla-version "firefox". danach solltest du dir auf den internetseiten der antiviren-hersteller wie etwa norton oder h+bedv (ich hoff die heißen so..) nach den tools umsehen, um dir die schädlinge vom hals zu schaffen. ansonsten eben per google nach hilfe suchen, denn so direkt kann ich da auch keine auskunft geben. wenn alles nichts hilft zieh nen kumpel, der wirklich ahnung davon hat, zu hilfe, denn es ist immer einfacher, direkt an dem PC zu sitzen und die sachen auszukurieren.
AngelOfDisease	Wo bekommt man sowas her ? Ich öffne keine unbekannte Mails , ich geh auf keine unsicheren Seiten ... Ich hab mir jetzt erst mal den Win Service Pack 4 runtergeladen , mal gucken was es bringt ! Weisst du zufällig nen link zu ner kostenlosen guten Firewall ? Danke nochmal :)
rochus	hatte ich zwar schon gepostet, aber hier nochmal: [url]http://www.kerio.com/kpf_home.html[/url] wie man sich sowas einfängt? k.a. aber inzwischen brauchst du mails nichtmal mehr öffnen bzw. den dateianhang, es reicht das einfache kurz überblicken! das einfachste ist meist, nicht die standard-microsoft programme zu verwenden, auch wenn das vielleicht engstirnig klingt und auch keinen 100 prozent schutz bietet. alternativ-browser und mailprogramm ist wohl mozilla erste wahl, aber manche mögen auch den opera lieber und andere mail programme wie eudora oder pegasus. dann solltest du die html-ansicht von mails auf ein minimum reduzieren, sprich bilder ausm internet nicht nachladen lassen und scripting ausschalten.. du kannst auch mal auf [url]http://www.heise.de[/url] oder [url]http://www.heise.de/ct[/url] den browser-check suchen und den durchführen. wenn du internet explorer ohne die neuesten patches verwendest ist dein rechner stark angreifbar! gruß rochus
dark cronos	Hiho ich lege dir die darin verlinkte Diskussion ans Herz. hier wird kurz und allgemein erklärt, was dich bedroht, und was du dagegen unternehmen kannst. [url]http://www.nachtwelten.de/vB/showthread.php?s=&threadid=32242[/url] mfg cronos
AngelOfDisease	Dumme Frage ? Ich hab mir mal opera drauf gemacht und wenn ich nun z.B. hier im Forum oder auch auf Private nachrichten und ... gehe hab ich da die abgebildete Seite 2 mal untereinander ?? Das ist zwar an sich nicht tragisch , aber stören tuts mich irgendwie schon g Oder sonst Tipps für notwendige/praktische einstellungen im opera die man machen/aktivieren könnte (Ich mein jetzt wichtige Sachen) ? Sehe mich grad überfordert g
YoshiGreen	@Nix: Wegen den Symantec-Produkten. Die alten "Klassiker" wie AntiVir und ZoneAlarm halten sich soweit ich weiß auch recht gut gegen Symantac Produkte, und ich hab es so erlebt, dass man nach einem jahr erneut zahlen darf um Updates zu kriegen. Aber den Trick mit den User kannte ich noch nicht ;) @top: zusätzlich zu AdAware ist auch noch der EasyCleaner von TonyArts zu empfehlen!
Black Reaper	[QUOTE][i]Original geschrieben von YoshiGreen [/i] [B]@Nix: Wegen den Symantec-Produkten. Die alten "Klassiker" wie AntiVir und ZoneAlarm halten sich soweit ich weiß auch recht gut gegen Symantac Produkte, und ich hab es so erlebt, dass man nach einem jahr erneut zahlen darf um Updates zu kriegen. Aber den Trick mit den User kannte ich noch nicht ;) @top: zusätzlich zu AdAware ist auch noch der EasyCleaner von TonyArts zu empfehlen! [/B][/QUOTE] zu Adaware würde ich zusätzlich auch noch Spybot Search&destroy empfehlen... Kostenlos und findet noch das eine oder andere unliebsame progrämmchen oder sonstigen müll, den Adaware übersehen hat... Und zu den Freeware-Produkten: Halten sich recht gut gegen Symantec oder McAfee, aber kommen trotzdem nicht ganz an die Klasse heran. Soweit ich weiß, hat AntiVir immer noch Probleme bei Viren in Archiven und findet auch sonst nicht alle Viren. Wenn man also den größtmöglichen Schutz haben möchte, sollte man doch in einen komerziellen Virenscanner investieren. Die Preise sind glaube ich einmalig 30-40 € (für das Programm an sich) und jährlich noch einmal ca. 10-15 € für die Updates...
TheDark	Der stinger ist zum breinigen nicht schlecht hat jedoch den nachteil, das er nur die viren besteitigt, die auch bein download aufgelistet sind. Ansonsten zu den Viren scannern auf dem freien markt: um deinenen rechner sauber zu bekommen reiche die freawares meiste aus. wenn es jedoch um akualität geht denn sollte ruhig etwas geld investiert. da mann den auch häufig eine firewall dabeihat und entspechnede script filtern.