[HaBo]

::RMB::

Anzeige

Hi

Ist das normal wenn svchost 6mal läuft? :(

sinalco

druchaus, ja

aber du kannst via hijackthis (google danach) prüfen ob die alle von der gleichen quelle stammen.


-sk0l
sinalco

::RMB::

svchost (6)

Mit Hijackthis
C:\WINDOWS\system32\svchost.exe (3mal)

Laut Suche hab ich svchost.exe noch da:
C:\1386
C:\WINDOWS\$NtServicePackUninstall$ (blau gefärbt)
C:\WINDOWS\SYSTEM32
C:\WINDOWS\ServicePackFiles\i386

P.S. verwende Win XP Prof
AVK 2005 Prof
Zone Alarm Firewall
Hijackthis
Spybot - Search & Destroy

sinalco

dann ist alles im grünen bereich, lehn dich zurück und mach dir keinen kopp mehr.


-sk0l
sinalco

::RMB::

Ich hab mich nur vergewissern wollen weil ich vorgestern 13 Trojaner und Backdoors hatte und heute schon wieder die glechen
Mit Spybot habe ich 2 Einträge gefunden Hijackthis nur Fehlende Daten die ich selber deleted habe

sinalco

nimm am besten dafür mal nod32 zur hilfe ( http://www.nod32.de 30-tage testversion).
und schalte dabei bitte beim scannen auf alle files sowie advanced heuristik. viel erfolg.

-sk0l
sinalco

CDW

ich sehe da nix im grünen Bereich:
svhost sollte nur im System32 Ornder vorkommen.

aber das
erklärt es ja wieder.

@RMB: tu Dir selber und anderen den gefallen - setzt Deinen Rechner neu auf
http://www.morph3us.org/security/win...e-removal.html
oder:
http://oschad.de/wiki/index.php/Kompromittierung

danach gehst Du folgerndermaßen vor:
lesen und verstehen
http://www.mathematik.uni-marburg.de...ompromise.html

Falls Du meinst Dein System wäre eher unwichtig und überhaupt: 1) ich bin nicht auf Spam scharf (und dank mehrere Backdoords, gehörst Du vielleicht zu einem der riesigen Zombinetze, die an Spammer für tausende Dollar vermietet werden).
2) glaube ich nicht dass Du so enden willst:
http://groups-beta.google.com/group/...?output=gplain

PS:
man sieht es immer wieder - die "Wundersoftware" hält nicht das was sie verspricht
Sicherheit in bunten Schachteln gibts nicht - auch wenn die Programme noch so tolle, blinkende Warnmeldungen ausgeben können

und nein, Nod32 wird da auch nicht viel ausrichten können - da Du nicht weißt, was die Backdoors alles für ein Zeug auf Deinen Rechner abgeladen haben. Über die Fähigkeiten solcher Scanner enthalte ich mich lieber - sie können vielleicht ein Hilfwerkzeug sein, aber bestimmt kein Allheilmittel

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

sinalco

@cdw welchen virenscanner empfielst du denn?

-sk0l
sinalco

CDW

Zuerst wollte ich "gar keinen" Antworten - aber das gibt dann wieder einen Flamethread . Ich sage es mal so - ich habe längere Zeit keinen benutzt. Danach bin ich dazu übergegengen alle paar Wochen Antivir und vor kurzem mal MWAV drüberlaufen zu lassen. Abgesehen davon dass MWAV afaik die Scanengine von Kaspersky hat die besser sein soll habe ich so keinen Unterschied feststellen können. (ok, MWAV hat irgendwo noch auf meinem System NC (NetCat) ausgegraben und als "HackerTool" angemeckert, dann noch einige Treiber als irgend einen Virus erkannt (sie gehörten zu dem MASM-KMD Beispiel und die habe ich selber assembliert ) und natürlich ein paar Programme von mir als infiziert bezeichnet (weil sie mit MEW gepackt waren)).

Was soll ich also empfehlen?
der altbekannte Link:
http://oschad.de/wiki/index.php/Virenscanner
Jeder soll selber entscheiden. Mich hat bis jetzt kein Scanner so wirklich überzeugt

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

sinalco

@cdw also kennst du wie´s scheint nod32 ja garnicht - dann urteile auch nicht frühzeitig darüber.


-sk0l
sinalco

::RMB::

Ich kann leider nirgens eine 30Tage version von nod32 Finden ?(
Und wenn ich die Normale Version laden will fragt es mich nach User und pw

Hat sich erledigt Links hats n Link

end4win

Also sorry aber bei 13 Stück und keinem Plan wie lange schon kann ich eigentlich
nur CDW recht geben und zur Neuinstallation raten.
Vorallem würde ich mir Gedanken machen, wie ich mir die ganzen Dinger geladen
habe. Wer weiss ob da nicht der ein oder andere selbstgebastelte noch läuft,
der gar nicht von den Scannern erkannt wird.
http://oschad.de/wiki/index.php/Kompromittierung
Der Link von CDW sagt es sehr deutlich, dass es vermutlich schon Jemanden gibt
der mehr über dein System weiss wie du und vielleicht bereits "legale" Wege hat dein System
zu übernehmen.
Und nach der Neuinstallation vorsichtiger sein.

Gruss

__________________

CDW

laut dem Link, den die AV Befürworterselber immer nehmen:
http://www.av-comparatives.org
ist NOD32 immer noch dem Kaspersky unterlegen Und Kaspersky kenne ich - die kochen auch nur mit Wasser. Oder willst Du dem Threadersteller wirklich die falsche Hoffnung machen, NOD könnte sein System bereinigen? Was ein AV nicht kennt, das kennt er nicht - da hilft auch keine Heuristik. Wetten ?

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

::RMB::

Ich Scane mein System 2 mal in der Woche das heisst höchstens 3 Tage

Es waren 4 Verschiedene Troyans und 1 Backdoor den Backdoor hab ich ausversehen von ner Diskette die ich von nem Kollengen bekam und Java hat auch noch gesponnen alles Weg
NOD32 läuft bis jetzt nix (76%)

CDW

ich dachte es wären
was ist damit:
Willst Du es Dir selber schönreden oder wie?
*auf die Gefahr, Dir auf die Nerven zu gehen, wiederhole ich mich und end4wind trotzdem*
Dritte hatte die Kontrolle über Deinen Rechner. Ob persönlich oder "automatisiert" ist egal. Ob jetzt NOD oder sonstwas nichts findet oder wieder was bereinigt ist komplett egal. Die Wahrscheinlichkeit, dass eben nicht alles weg ist, liegt nicht nur irgendwo in weiter ferne, sondern bei ca. 20%. Wenn Du so enden willst:
http://groups-beta.google.com/group/...?output=gplain
dann liegt es auch in Deiner Hand.
Außerdem würde ich mir Gedanken machen, wie die ganzen 13 Trojaner es schaffen, innerhalb von 3 Tagen auf den Rechner zu kommen. Und darüber, was noch unerkannt so läuft. In Zeiten von Breitband reichen schon wenige Minuten, um komplett andere Sachen auf Deinen Rechner einzuschleusen - bei 3 Tagen ist es egal, ob es jetzt Tage oder Monate waren. Nochmal: darum funktioniert ein Removal nicht:
http://www.morph3us.org/security/win...e-removal.html
Ok, es ist vieleicht nicht das, was Du hören möchtest. Wenn es Dir selber egal ist, dann denk wenigstens an die anderen User, die durch Deinen Rechner durch automatisierte Scans belästigt werden oder durch den Spam.
*gerade an die Logs meines Webservers denk, wo alle 30 Sekunden irgend ein Wurm immer wieder von einem anderen Rechner (aber immer im engen Arcorbereich, sprich 84.60.xx.xx )versucht sich weiter zu verbreiten*

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.