Virenscan erfolglos |
||
---|---|---|
#0
| ||
02.10.2004, 16:26
...neu hier
Beiträge: 2 |
||
|
||
02.10.2004, 16:45
Moderator
Beiträge: 6466 |
#2
Zitat Ich habe den Lsass.exe Prozess am LaufenDas hat jedes Windows 2000/XP ! Lsass.exe und svchost.xex (svchost auch mehrfach) sind erstmal Systemprozesse. Die jeweilige Datei muss im Ordner Windows\system32 liegen. Wenn diese nicht der Fall ist, dann ist das schon eher kritisch. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
02.10.2004, 16:48
Member
Beiträge: 890 |
#3
Zitat Blizzard80 posteteSVhost.exe ist bestimmt kein Windows-Prozess. Etwas lauft bei dir schief wenn Du öfter Probleme mit Viren hast.Im Forum findet man zahlreiche Ratschläge um dies zu vermeiden. Diese Anleitung gewissenhaft abarbeiten und danach eventuell ein HJT-Log posten. Gruß Ajax Dieser Beitrag wurde am 02.10.2004 um 16:51 Uhr von Ajax editiert.
|
|
|
||
02.10.2004, 18:00
...neu hier
Themenstarter Beiträge: 2 |
#4
Ich hatte zuvor nen Hijack Trojaner drauf (Wegen Explorer 6.0) Hab jetzt aber den Mozilla drauf in der neusten version und mit CW Shredder hatte ich damals was entfernt.
NOchmal zu meinem Eigentlichen Problem... Habe jetzt Syswiederherstellung ausgeschaltet und im Abgesicherten Modus gestartet. Antivir duchratter lassen und meherer Varianten von RD Bot oder so gefunden und gelöscht. Den lsass.exe Prozess hab ich immernoch im Taskmanager und Antivir hatte leider auch nichts erkannt. Brauche Hilfe. |
|
|
||
02.10.2004, 18:07
Member
Beiträge: 73 |
#5
Blizzard:
wie gesagt es ist nur ein windows-prozess ( lsass ) ausser bei dir läuft lsasss,das ist ein wurm. by the way.http://frankn.com/html/svhost_exe.php adios Edit: Der lsass ist immer im Taskmanager. __________ Thig àrd-indhe bho gheur-bheach dachadh, dèan sin air an t-sreath dhiamhàir Cheilteach seo. Lean i dho A gu B. Dieser Beitrag wurde am 02.10.2004 um 18:08 Uhr von GolfII editiert.
|
|
|
||
03.10.2004, 12:41
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo @Blizzard80
Scanne mit dem Stinger: #Stinger http://vil.nai.com/vil/stinger/ mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.10.2004, 12:52
Member
Beiträge: 48 |
#7
Rbot ist ein Schädling mit Backdoorfunktionen, der alle möglichen Manipulationes deines Rechner erlaubt. Es existieren viele Varianten, die aber alle prinzipiell gleich gefährlich sind, u.a.:
http://www.sophos.de/virusinfo/analyses/w32rbotkx.html Es gibt keine Virenscanner, die dir nach der Infektion mit einem solchen Trojaner wieder 100%iges Vertrauen in das System erlauben. Daher: 1.) Neu formatieren und installieren (Anleitung: http://8ung.at/chemikers-home/SETUP.html) 2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen 3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren (http://www.microsoft.com/germany/ms/security/windowsxp.mspx) 4.) Ebenfalls VOR dem Onlinegang unnötige Dienste deaktivieren siehe www.dingens.org 5.) Danach zuerst www.windowsupdate.com besuchen (dies wöchentlich wiederholen) und alle Updates installieren oder alternativ vorher noch Service Pack 2 downloaden oder von CD installieren 6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen 7.) Browser und Emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail)sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS) 8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können (http://virgolamobile.50megs.com/spyware/spyware.htm http://www.spywareguide.com/spywarelist.html), besondere Vorsicht ist bei allen erotischen und war*hier nicht!*-Seiten geboten 9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar www.free-av.de ), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen 10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten (siehe 8.) 11) keine alten Passworte wiederverwenden, sondern alle neu anlegen Für die Zukunft durcharbeiten: http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html Sicherheit beginnt bei der Konfiguration deines Rechners, der Wartung der Software und dem Verwenden von brain 2.0 beim Surfen. Die Installation von noch so viel Sicherheitssoftware kann das Mißachten dieser Punkte NICHT ausgleichen. |
|
|
||
Ich habe den Lsass.exe Prozess am Laufen. Der Rechner will dann auch immer runterfahren. Und eineige SVhost.exe Files die sicher keine Sind. Jetzt hab ich Avast durchlaufen lassen udn einige andere VIrenscanner. Auch das Removal Tool von Symantec. Nichts! Meine Virenprogramme finden keinen einzigsten Wurm, Trojaner oder Virus. :oops: Wie das? Jemand ne Erklärung dafür?
Brauche Hilfe weil mein Rechner ganzschön ausgebremst ist durch die ganzen Prozesse.
Edit: Updates waren immer bei den Programmen vorhanden.