Systemtasks,die auf einen Befall hinweisen (Virus,Wurm,Trojaner,Spyware)

#0
03.03.2004, 02:52
...neu hier

Beiträge: 2
#1 wenn ihr mit strg-alt-entf den Taskmanager aufruft und die tasks und prozesse anschaut : dies sind die potentiell gefährlichen Prozesse,die auf eine
Infektion hinweisen:

Security Risks :
adaware.exe alevir.exe arr.exe
backWeb.exe bargains.exe blss.exe
bootconf.exe bpc.exe brasil.exe
bundle.exe bvt.exe cfd.exe
cmd32.exe cmesys.exe datemanager.exe
dcomx.exe divx.exe dllreg.exe
dpps2.exe dssagent.exe emsw.exe
explore.exe fsg_4104.exe gator.exe
gmt.exe hbinst.exe hbsrv.exe
hxdl.exe hxiul.exe iedll.exe
iedriver.exe iexplorer.exe infus.exe
infwin.exe intdel.exe isass.exe
istsvc.exe jdbgmrg.exe kazza.exe
keenvalue.exe kernel32.exe launcher.exe
loader.exe mapisvc32.exe md.exe
mfin32.exe mmod.exe mostat.exe
msapp.exe msbb.exe msblast.exe
mscache.exe msccn32.exe mscman.exe
msdm.exe msiexec16.exe mslaugh.exe
msmgt.exe msmsgri32.exe msrexe.exe
mssys.exe msvxd.exe netd32.exe
nssys32.exe nstask32.exe nsupdate.exe
onsrvr.exe optimize.exe patch.exe
pgmonitr.exe powerscan.exe prizesurfer.exe
prmt.exe prmvr.exe ray.exe
rb32.exe rcsync.exe run32dll.exe
rundll.exe rundll16.exe ruxdll32.exe
sahagent.exe save.exe savenow.exe
sc.exe scam32.exe scrsvr.exe
scvhost.exe service.exe showbehind.exe
soap.exe spoler.exe srng.exe
start.exe stcloader.exe support.exe
svc.exe svchosts.exe svshost.exe
system.exe system32.exe teekids.exe
trickler.exe tsadbot.exe tvmd.exe
tvtmd.exe webdav.exe win32.exe
win32us.exe winactive.exe win-bugsfix.exe
windows.exe wininetd.exe wininit.exe
winlogin.exe winmain.exe winnet.exe
winppr32.exe winservn.exe winssk32.exe
winstart.exe winstart001.exe wintsk32.exe
winupdate.exe wnad.exe wupdt.exe

Dagegen sind diese Tasks ganz normale Systemtasks:

System Processes :
system process agentsvr.exe alg.exe
autorun.exe cconnect.exe cidaemon.exe
cisvc.exe clisvcl.exe cmd.exe
csrss.exe ctfmon.exe ddhelp.exe
dfssvc.exe dllhost.exe dns.exe
dumprep.exe explorer.exe grpconv.exe
helpctr.exe hidserv.exe iexplore.exe
inetinfo.exe internat.exe ireike.exe
ismserv.exe kernel32.dll launch32.exe
lights.exe locator.exe lsass.exe
mad.exe mapisp32.exe mdm.exe
mmc.exe mmtask.tsk monitor.exe
mprexe.exe msconfig.exe msdtc.exe
msgsrv32.exe msiexec.exe msoobe.exe
mssearch.exe mstask.exe mtx.exe
netdde.exe ntfrs.exe ntvdm.exe
pstores.exe regsvc.exe regsvr32.exe
rnaapp.exe rpcss.exe rundll32.exe
runonce.exe sage.exe scanregw.exe
scardsvr.exe scm.exe services.exe
smss.exe snmp.exe snmptrap.exe
spool32.exe spoolss.exe spoolsv.exe
srvany.exe svchost.exe system
systray.exe tapisrv.exe taskmgr.exe
taskmon.exe taskswitch.exe winlogon.exe
winmgmt.exe winoa386.mod wins.exe
wkdetect.exe wmiexe.exe wowexec.exe
wuauclt.exe

Ihr könnt auch die Liste mit der Taskliste von der kostenlosen
ewido security suite ( www.ewido.net ) abgleichen.
(Die security suite ist eine ergänzung zu virenscanner mit der Aufgabe,
Trojaner und Würmer ausfindig zu machen)
Dieser Beitrag wurde am 08.02.2005 um 17:26 Uhr von Sabina editiert.
Seitenanfang Seitenende
08.02.2005, 17:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 O23 - Service: RPC-Locator - Unknown - C:\WINDOWS\C:\WINDOWS\System32\locator.exe

ist das nun ein Virus oder der legitime Prozess:

The RPC Locator service in Microsoft Windows XP SP1 and earlier is susceptible to a buffer overflow when passed a long entry name string via the "pipelocator" named pipe. If the RPC Locator service is running, a remote attacker can exploit this vulnerability to execute arbitrary code in the system context.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: