Supportnet / Forum / WindowsXP
SVCHOST & enorme Wurmprobleme
Frage
Hallo Community,
hab mir die Info, Tips und Downloads aus dem SN zu dem Problem SVCHOST durchgelesen und durchgeführt, nach einigen Versuchen konnte ich auch die Patches und das Programm "Stinger" ausführen, um den auf meiner Festplatte vermuteten Wurm (Backdoor-CFB)zu finden. Mein erstes Problem besteht darin, dass "Stinger.exe" immer noch infizierte IE*.CAB-Dateien (IENT_S4.cab oder IE_S4.CAB) findet, die er nicht reparieren oder löschen kann. Ausserdem bringt "Stinger" Meldungen, dass er keine ZIP-Archive korrigieren kann. Betroffen sind aber auch normale .exe Dateien.
Das Programm "Windows-KB833330-GER.exe" konnte ich installieren.
Dem Wurm scheints aber weiterhin auf meinem System zu gefallen.
Ebenso hab ich ein Problem, dass beim Start mit Windows automatisch der WMPLAYER.EXE gestartet wird. In der MSCONFIG hab ich auch folgenden Eintrag hierzu gefunden: C:\Windows\system32\services\wmplayer.exe gestartet über HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:Run
Komischerweise existiert der Pfad ("services")nicht und ist auch nicht über versteckte Dateien einzublenden.
So langsam weiss ich nicht mehr was ich machen soll, hab die Scans auch schon im abgesicherten Modus durchgeführt, die Systemwiederherstellung deaktiviert.
Benötige dringend Hilfe !!! Vielleicht kann mir hier noch jemand weiterhelfen, sonst muss ich meinen PC nochmals installieren.
Viele Grüße
martl
Antwort 1 von Mit Windows geht`s nicht
Lad dir die aktuelle Knoppix Version 3.4 aus dem Internet:
http://www.knopper.net/knoppix/
Das ist ein von CD startendes Linux, ältere Versionen würde ich aber nicht nehmen. Es wird die Windows Festplatte erkannt, als Desktop Symbol. Mit der rechten Maustaste drauf klicken und auf "Schreibberechtigung", klicken (könnte auch etwas anders heißen). Dann kannst du im Konqueror (Dateimanager und Browser) die Datei suchen von der du denkst das sie schädlich ist und löscht die. Vorher brennst du diese mit "K3B" auf CD, zur sicherheit. Wenns geht kannst du es auch unter Windows brennen.
Sie können auch eine von CD startbare Suse Version nehmen:
http://www.suse.de
Einen Shop bei dem sie CDs bestellen können (ungefähr 5 Euro):
http://www.liniso.de/shop_shop.php?rubrik=9
Mit Windows könnten sie die Datei nur Löschen mit der Wiederherstellungskonsole (Da ist aber Konppix viel bequemer) oder wenn sie ein zweites Windows XP installieren. Aber sonst kann man die Datei nicht unter Windows löschen.
http://www.knopper.net/knoppix/
Das ist ein von CD startendes Linux, ältere Versionen würde ich aber nicht nehmen. Es wird die Windows Festplatte erkannt, als Desktop Symbol. Mit der rechten Maustaste drauf klicken und auf "Schreibberechtigung", klicken (könnte auch etwas anders heißen). Dann kannst du im Konqueror (Dateimanager und Browser) die Datei suchen von der du denkst das sie schädlich ist und löscht die. Vorher brennst du diese mit "K3B" auf CD, zur sicherheit. Wenns geht kannst du es auch unter Windows brennen.
Sie können auch eine von CD startbare Suse Version nehmen:
http://www.suse.de
Einen Shop bei dem sie CDs bestellen können (ungefähr 5 Euro):
http://www.liniso.de/shop_shop.php?rubrik=9
Mit Windows könnten sie die Datei nur Löschen mit der Wiederherstellungskonsole (Da ist aber Konppix viel bequemer) oder wenn sie ein zweites Windows XP installieren. Aber sonst kann man die Datei nicht unter Windows löschen.
Antwort 2 von Nicolas
Du wirst dir nie sicher sein können ob dus wirklich geschaft hast alles wieder in ordnung zu bringen, deswegen ist es wohl besser du machst das system neu drauf, bevor du jetzt noch 10 stunden versuchst den fehler zu finden.
Kopier dir vorher die setup datei deines lieblingsantiviren Programms.
Kopier dir vorher die setup datei deines lieblingsantiviren Programms.