[HaBo]

kacken · 25.04.05, 20:06

hallo,

ich habe folgendes problem:

wenn ich z.b. counter strike source im internet zocken will, wird mein rechner sofort überlastet. die überlastung wird zu 100% von svchost.exe verursacht.

aber wenn ich vorher im internet bin, ohne das spiel anzumachen, ist alles normal.

außerdem zeigt zonealarm 5 pro oft, dass tftp.exe eine verbindung aufbauen will.

ich weiß, dass tftp.exe bei hackern zum einsatz kommt, deshalb vermute ich, dass eine backdoor irgendwo auf meinem rechner liegt. ich habe aber mit kaspersky av 5 gescannt und nichts gefunden.

nun bitte ich um eure hilfe

danke im voraus

core · 25.04.05, 20:33

Zuerst einmal: Runter mit der Personal Firewall! Die hat auf einem Rechner nichts zu suchen (Gründe wurden hier auch schon unzählige Male erwähnt). Alternative: Schau dich mal nach Routern bzw. Hardwarefirewalls um.

Wenn du den Verdacht auf unkontrollierten Netzwerkverkehr hast, so fange mal deinen Trafiic mittels 'Ethereal' ab und kontrolliere Inhalt und Destination dieser ausgehenden Pakete.

MfG

Anzeige

- Anzeige -

dupLex · 25.04.05, 21:09

zeigt dein zone labs zufälliger weise auch an das der port 5000 offen ist. das ist nämlich bei meinen bruder so. das ganze läuft auch über svchost.exe, daher die frage.

ein anti-trojan proggi sagt, dass es sich nur um einen handeln könnte, is aber nich sicher.

kacken · 25.04.05, 22:02

wie kann ich sehen ob der port 5000 offen ist?

ich check jetzt den traffic mit ethereal

??+ · 25.04.05, 22:17

Zitat:

Original von kacken
wie kann ich sehen ob der port 5000 offen ist?

Code:

netstat -a

dupLex · 26.04.05, 17:05

bzw mit den tool active ports. da hat man eine sehr gute übersicht über alle aktivitäten und es aktualisiert sich ständug von selbst, was man bei netstat leider nich hat.

kacken · 26.04.05, 18:39

mir ist folgendes aufgefallen:

solange ich kaspersky av 5 aktiviert habe (ich meine damit den echtzeitschutz), bleibt das system stabil.

aber wenn ich den echtzeitschutz deaktiviere, dann dauert es nur max. 60 sekunden bis svchost 100% meiner cpu leistung frisst.

die passiert allerdings auch nur wenn ich online bin.

PS: ich habe keine patches installiert, da ich damit schlechte erfahrung gemacht habe (ausbremsung des rechners z.b.)

ich würde aber den patch, der dieses problem behebt installieren.

ist das vllt. der sasser oder blaster virus?

haique · 29.04.05, 08:29

Zitat:

...und es aktualisiert sich ständug von selbst, was man bei netstat leider nich hat.

???

-> cmd -> netstat -a 1

Das Intervall lässt sich auch einstellen, zum Anhalten Strg+C drücken.

http://www.microsoft.com/resources/d...s/netstat.mspx

Watchme · 02.05.05, 00:29

Zitat:

Original von kacken
PS: ich habe keine patches installiert, da ich damit schlechte erfahrung gemacht habe (ausbremsung des rechners z.b.)

eigentlich wollt ich dadrunter jetzt ne Idee setzen, aber ganz im ernst: dabei bin ich dann geistig irgendwie ausgetilt.....

du hast NULL Patches fuer ein Windows und mopperst, das du dir was gefangen hast?
mannomann..

Redtheets · 02.05.05, 01:49

Ich würde sagen probier mal ein paar andere Tools....
Zb Sbybot S&D und co.
Muss ja nicht unbdingt ein Virus auf deinem Rechner sein..

Kaspersky find ich persönlich nicht so gut..
Aber jedem das seine..

kacken · 03.05.05, 10:43

nachdem ich den sasser und blaster patch drauf habe, scheint alles in ordnung zu sein.

vielen dank für eure hilfe

link · 03.05.05, 11:38

Zitat:

Original von Redtheets
Muss ja nicht unbdingt ein Virus auf deinem Rechner sein..

Ohne Patch ist es definitiv ein Wurm/Virus

SUID:root · 03.05.05, 13:18

Zitat:

Original von kacken
nachdem ich den sasser und blaster patch drauf habe, scheint alles in ordnung zu sein.

vielen dank für eure hilfe

Vielleicht solltest du die Würmer noch entfernen und ggf. deine Update-Strategie überdenken, denn Windows ist ohne Updates als extrem sicherheitskritisch einzustufen.
Irgendwann wirst du sonst mal deine Daten los sein.

root

kacken · 05.05.05, 12:04

ich habe mit den entsprechenden fix tools keine blaster/sasser spuren auf keiner festplatte gefunden.

ich habe nur 2 windows update patches (für sasser und blaster), kaspersky AV, und zonealarm pro und ich bin der ansicht dass ich damit gut geschützt bin.

ich hatte mal allte windows patches/updates drauf, aber dann wurde mein OS stark ausgebremst

chris011 · 11.05.05, 21:52

Den Virus den ihr sucht heißt "Windows". Zumindest bei Service Pack 2 trifft das zu.

Ich hatte das Problem auch. Du könntest mit "msconfig" einige Prozesse herausnehmen damit sie beim hochfahren nicht mehr mitstarten. Wenn du Glück hast funktioniert das. Bei mir war es so das ich manuell Gateway und DNS-Server eigeben habe. Sobald ich den 2. Pc aufgedreht habe ist der Prozess auf 90-100% gestiegen. Wie ich die Einträge bei Gate und DNS gelöscht hab war das Problem vorbei. Nur Internet hatte ich auch keins mehr.

Momentan hab ich XP mit Service Pack 1 installiert und es funkt einwandfrei.

Ich hoffe, das ich ein wenig helfen konnte.

mfg chris

Anzeige

- Anzeige -

25.04.05, 20:06	#1 (permalink)
kacken Registriert seit: 23.03.05 Likes: 0	Virus beeinflusst svchost.exe Anzeige hallo, ich habe folgendes problem: wenn ich z.b. counter strike source im internet zocken will, wird mein rechner sofort überlastet. die überlastung wird zu 100% von svchost.exe verursacht. aber wenn ich vorher im internet bin, ohne das spiel anzumachen, ist alles normal. außerdem zeigt zonealarm 5 pro oft, dass tftp.exe eine verbindung aufbauen will. ich weiß, dass tftp.exe bei hackern zum einsatz kommt, deshalb vermute ich, dass eine backdoor irgendwo auf meinem rechner liegt. ich habe aber mit kaspersky av 5 gescannt und nichts gefunden. nun bitte ich um eure hilfe danke im voraus

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Virus Tesch Inkasso virus mail	echo	Virenschutz · Tools & Aggressive Software	11	24.11.08 09:16
Virus Tesch Inkasso virus mail	echo	Spiced Pork and Ham - Spam & seine Brüder	1	25.10.08 20:59
Virus Tesch Inkasso virus mail	echo	Windows	1	25.10.08 20:59
svchost	::RMB::	(In)security allgemein	34	23.10.05 17:21
Virus-Hysterie: Gefährlicher Handy-Virus entpuppt sich als Panikmache	Tec	News & Ankündigungen	0	07.11.02 13:25

25.04.05, 20:33	#2 (permalink)
core Registriert seit: 25.03.05 Likes: 0	Zuerst einmal: Runter mit der Personal Firewall! Die hat auf einem Rechner nichts zu suchen (Gründe wurden hier auch schon unzählige Male erwähnt). Alternative: Schau dich mal nach Routern bzw. Hardwarefirewalls um. Wenn du den Verdacht auf unkontrollierten Netzwerkverkehr hast, so fange mal deinen Trafiic mittels 'Ethereal' ab und kontrolliere Inhalt und Destination dieser ausgehenden Pakete. MfG

25.04.05, 21:09	#3 (permalink)
dupLex Registriert seit: 24.02.05 Likes: 0	zeigt dein zone labs zufälliger weise auch an das der port 5000 offen ist. das ist nämlich bei meinen bruder so. das ganze läuft auch über svchost.exe, daher die frage. ein anti-trojan proggi sagt, dass es sich nur um einen handeln könnte, is aber nich sicher.

25.04.05, 22:02	#4 (permalink)
kacken Themenstarter Registriert seit: 23.03.05 Likes: 0	wie kann ich sehen ob der port 5000 offen ist? ich check jetzt den traffic mit ethereal

26.04.05, 17:05	#6 (permalink)
dupLex Registriert seit: 24.02.05 Likes: 0	bzw mit den tool active ports. da hat man eine sehr gute übersicht über alle aktivitäten und es aktualisiert sich ständug von selbst, was man bei netstat leider nich hat.

26.04.05, 18:39	#7 (permalink)
kacken Themenstarter Registriert seit: 23.03.05 Likes: 0	mir ist folgendes aufgefallen: solange ich kaspersky av 5 aktiviert habe (ich meine damit den echtzeitschutz), bleibt das system stabil. aber wenn ich den echtzeitschutz deaktiviere, dann dauert es nur max. 60 sekunden bis svchost 100% meiner cpu leistung frisst. die passiert allerdings auch nur wenn ich online bin. PS: ich habe keine patches installiert, da ich damit schlechte erfahrung gemacht habe (ausbremsung des rechners z.b.) ich würde aber den patch, der dieses problem behebt installieren. ist das vllt. der sasser oder blaster virus?

02.05.05, 01:49	#10 (permalink)
Redtheets Registriert seit: 16.03.05 Likes: 0	Ich würde sagen probier mal ein paar andere Tools.... Zb Sbybot S&D und co. Muss ja nicht unbdingt ein Virus auf deinem Rechner sein.. Kaspersky find ich persönlich nicht so gut.. Aber jedem das seine..

03.05.05, 10:43	#11 (permalink)
kacken Themenstarter Registriert seit: 23.03.05 Likes: 0	nachdem ich den sasser und blaster patch drauf habe, scheint alles in ordnung zu sein. vielen dank für eure hilfe

05.05.05, 12:04	#14 (permalink)
kacken Themenstarter Registriert seit: 23.03.05 Likes: 0	ich habe mit den entsprechenden fix tools keine blaster/sasser spuren auf keiner festplatte gefunden. ich habe nur 2 windows update patches (für sasser und blaster), kaspersky AV, und zonealarm pro und ich bin der ansicht dass ich damit gut geschützt bin. ich hatte mal allte windows patches/updates drauf, aber dann wurde mein OS stark ausgebremst

11.05.05, 21:52	#15 (permalink)
chris011 Registriert seit: 11.05.05 Likes: 0	Den Virus den ihr sucht heißt "Windows". Zumindest bei Service Pack 2 trifft das zu. Ich hatte das Problem auch. Du könntest mit "msconfig" einige Prozesse herausnehmen damit sie beim hochfahren nicht mehr mitstarten. Wenn du Glück hast funktioniert das. Bei mir war es so das ich manuell Gateway und DNS-Server eigeben habe. Sobald ich den 2. Pc aufgedreht habe ist der Prozess auf 90-100% gestiegen. Wie ich die Einträge bei Gate und DNS gelöscht hab war das Problem vorbei. Nur Internet hatte ich auch keins mehr. Momentan hab ich XP mit Service Pack 1 installiert und es funkt einwandfrei. Ich hoffe, das ich ein wenig helfen konnte. mfg chris

[HaBo]

Virus beeinflusst svchost.exe