Virenscan erfolglos

#0
02.10.2004, 16:26
...neu hier

Beiträge: 2
#1 Hallo Protecus Board. Habe schon öfters hier im Forum gestöbert wenn ich Probleme mit Viren habe.

Ich habe den Lsass.exe Prozess am Laufen. Der Rechner will dann auch immer runterfahren. Und eineige SVhost.exe Files die sicher keine Sind. Jetzt hab ich Avast durchlaufen lassen udn einige andere VIrenscanner. Auch das Removal Tool von Symantec. Nichts! Meine Virenprogramme finden keinen einzigsten Wurm, Trojaner oder Virus. :oops: Wie das? Jemand ne Erklärung dafür?

Brauche Hilfe weil mein Rechner ganzschön ausgebremst ist durch die ganzen Prozesse.

Edit: Updates waren immer bei den Programmen vorhanden.
Seitenanfang Seitenende
02.10.2004, 16:45
Moderator
Avatar joschi

Beiträge: 6466
#2

Zitat

Ich habe den Lsass.exe Prozess am Laufen
Das hat jedes Windows 2000/XP !
Lsass.exe und svchost.xex (svchost auch mehrfach) sind erstmal Systemprozesse.
Die jeweilige Datei muss im Ordner Windows\system32 liegen. Wenn diese nicht der Fall ist, dann ist das schon eher kritisch.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
02.10.2004, 16:48
Member
Avatar Ajax

Beiträge: 890
#3

Zitat

Blizzard80 postete
Hallo Protecus Board. Habe schon öfters hier im Forum gestöbert wenn ich Probleme mit Viren habe.
SVhost.exe ist bestimmt kein Windows-Prozess.
Etwas lauft bei dir schief wenn Du öfter Probleme mit Viren hast.Im Forum findet man zahlreiche Ratschläge um dies zu vermeiden.
Diese Anleitung gewissenhaft abarbeiten und danach eventuell ein HJT-Log posten.

Gruß
Ajax
Dieser Beitrag wurde am 02.10.2004 um 16:51 Uhr von Ajax editiert.
Seitenanfang Seitenende
02.10.2004, 18:00
...neu hier

Themenstarter

Beiträge: 2
#4 Ich hatte zuvor nen Hijack Trojaner drauf (Wegen Explorer 6.0) Hab jetzt aber den Mozilla drauf in der neusten version und mit CW Shredder hatte ich damals was entfernt.

NOchmal zu meinem Eigentlichen Problem...

Habe jetzt Syswiederherstellung ausgeschaltet und im Abgesicherten Modus gestartet. Antivir duchratter lassen und meherer Varianten von RD Bot oder so gefunden und gelöscht.

Den lsass.exe Prozess hab ich immernoch im Taskmanager und Antivir hatte leider auch nichts erkannt.

Brauche Hilfe.
Seitenanfang Seitenende
02.10.2004, 18:07
Member

Beiträge: 73
#5 Blizzard:

wie gesagt es ist nur ein windows-prozess ( lsass ) ausser bei dir läuft lsasss,das ist ein wurm.


by the way.http://frankn.com/html/svhost_exe.php



adios



Edit: Der lsass ist immer im Taskmanager.
__________
Thig àrd-indhe bho gheur-bheach dachadh, dèan sin air an t-sreath dhiamhàir Cheilteach seo. Lean i dho A gu B.
Dieser Beitrag wurde am 02.10.2004 um 18:08 Uhr von GolfII editiert.
Seitenanfang Seitenende
03.10.2004, 12:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Hallo @Blizzard80

Scanne mit dem Stinger:
#Stinger
http://vil.nai.com/vil/stinger/

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.10.2004, 12:52
Member

Beiträge: 48
#7 Rbot ist ein Schädling mit Backdoorfunktionen, der alle möglichen Manipulationes deines Rechner erlaubt. Es existieren viele Varianten, die aber alle prinzipiell gleich gefährlich sind, u.a.:

http://www.sophos.de/virusinfo/analyses/w32rbotkx.html

Es gibt keine Virenscanner, die dir nach der Infektion mit einem solchen Trojaner wieder 100%iges Vertrauen in das System erlauben. Daher:


1.) Neu formatieren und installieren (Anleitung: http://8ung.at/chemikers-home/SETUP.html)
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren (http://www.microsoft.com/germany/ms/security/windowsxp.mspx)
4.) Ebenfalls VOR dem Onlinegang unnötige Dienste deaktivieren siehe www.dingens.org
5.) Danach zuerst www.windowsupdate.com besuchen (dies wöchentlich wiederholen) und alle Updates installieren oder alternativ vorher noch Service Pack 2 downloaden oder von CD installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen
7.) Browser und Emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail)sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können (http://virgolamobile.50megs.com/spyware/spyware.htm http://www.spywareguide.com/spywarelist.html), besondere Vorsicht ist bei allen erotischen und war*hier nicht!*-Seiten geboten
9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar www.free-av.de ), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten (siehe 8.)
11) keine alten Passworte wiederverwenden, sondern alle neu anlegen

Für die Zukunft durcharbeiten:

http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html

Sicherheit beginnt bei der Konfiguration deines Rechners, der Wartung der Software und dem Verwenden von brain 2.0 beim Surfen. Die Installation von noch so viel Sicherheitssoftware kann das Mißachten dieser Punkte NICHT ausgleichen.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: