hide broadcast traffic

#0
18.08.2004, 17:12
...neu hier

Beiträge: 10
#1 Hallo zusammen,

habe gerade bei meiner Firewall unter "hide broadcast traffic" die folgenden laufende Prozesse entdeckt:

1. Lass.exe 2. ntoskrnl.exe 3.suchost.exe 4. msmsgs.exe

Handelt es sich bei dem ersten um Sasser ?
Die 2, 3 sagen mir ebenfalls nichts, mein Virenscanner und Spyboot schlagen nicht an. Bei 4 handelt es sich ja um den MS-Messenger.

Fragen hierzu:
1. Um was handelt es sich bei 2 und 3 ?
2. Wie kann ich erkennen (mal von einer Meldung des Viren-Scanners/Spyboot abgesehen) was "da hingehört und was nicht" ???

Vielen Dank für die Hilfe bereits vorab !
Seitenanfang Seitenende
18.08.2004, 19:07
Member

Beiträge: 441
#2 Hallo,

Zitat

1. Lass.exe 2. ntoskrnl.exe 3.suchost.exe 4. msmsgs.exe
Immer vorausgesetzt, das du richtig abgeschrieben hast!!
Zu 1: Fake Datei, die Original Systemdatei => Lsass.exe
Zu 3: Fake Datei, die Original Systemdatei => svchost.exe

Zitat

1. Um was handelt es sich bei 2 und 3 ?
2. Wie kann ich erkennen (mal von einer Meldung des Viren-Scanners/Spyboot abgesehen) was "da hingehört und was nicht" ???
Google weiß sowas!
Hier findest du Infos zu Systemdateien:
http://www.reger24.de/processes.php
http://www.liutilities.com/products/wintaskspro/processlibrary/
usw usw
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: