hide broadcast traffic |
||
---|---|---|
#0
| ||
18.08.2004, 17:12
...neu hier
Beiträge: 10 |
||
|
||
18.08.2004, 19:07
Member
Beiträge: 441 |
#2
Hallo,
Zitat 1. Lass.exe 2. ntoskrnl.exe 3.suchost.exe 4. msmsgs.exeImmer vorausgesetzt, das du richtig abgeschrieben hast!! Zu 1: Fake Datei, die Original Systemdatei => Lsass.exe Zu 3: Fake Datei, die Original Systemdatei => svchost.exe Zitat 1. Um was handelt es sich bei 2 und 3 ?Google weiß sowas! Hier findest du Infos zu Systemdateien: http://www.reger24.de/processes.php http://www.liutilities.com/products/wintaskspro/processlibrary/ usw usw __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
habe gerade bei meiner Firewall unter "hide broadcast traffic" die folgenden laufende Prozesse entdeckt:
1. Lass.exe 2. ntoskrnl.exe 3.suchost.exe 4. msmsgs.exe
Handelt es sich bei dem ersten um Sasser ?
Die 2, 3 sagen mir ebenfalls nichts, mein Virenscanner und Spyboot schlagen nicht an. Bei 4 handelt es sich ja um den MS-Messenger.
Fragen hierzu:
1. Um was handelt es sich bei 2 und 3 ?
2. Wie kann ich erkennen (mal von einer Meldung des Viren-Scanners/Spyboot abgesehen) was "da hingehört und was nicht" ???
Vielen Dank für die Hilfe bereits vorab !