|
unbekannte Komponente(n) ??? Hallo, mein HJT-log ist in Ordnung. Aber netstat gibt mir u.a. das hier aus: TCP gambla:epmap gambla:0 ABHÖREN 1060 -- unbekannte Komponente(n) -- [svchost.exe] Was bedeutet das ? Danke Euch. Grüße |
Zitat:
Das ist eine gute Frage, vielleicht siehst du mal mit folgendem Programm nach welcher Dienst sich hinter dem Systemprozess svchost.exe verbirgt: svchost.exe -> Systemprozesse anzeigen lassen - dieses Programm auf den Desktop herunterladen -> Process Explorer - entpacke die ProcessExplorer.zip und starte dann die procexp.exe - hier sind alle Systemprozesse aufgelistet, welche momentan im Hintergrund laufen Gruß Sunny |
Besten Dank Sunny, das Prog kannte ich sogar schon, ist aber ne Weile her. Nun, gemäß der PID ist es der Rpcss von Windows. Gehört der Ausdruck "unbekannte Komponente(n)" aber zu dieser Verbindung / PID des "Rpcss" oder steht er für sich alleine ? Jedenfalls ist mir das neu und macht mich stutzig... |
Zitat:
Mir ist bekannt das das "Remote Procedure Call-System Services" mehrere Sicherheitslücken hat, ob solch eine bei dir aber ausgenutzt wird kann ich so noch nicht sagen. Ich empfehle dir auf jeden Fall noch dieses Programm: F-Secure Blacklight – Rootkitscanner: * Scanne dein System mit F-Secure Blacklight * Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.) Gruß Sunny |
Hallo und Danke, hatte leider TCom-Störung. So sieht das in netstat aus: TCP gambla:1368 pop.gmx.net:pop3 WARTEND 0 TCP gambla:epmap gambla:0 ABHÖREN 1032 -- unbekannte Komponente(n) -- [svchost.exe] Die PID1032 habe ich mit dem "Process Explorer" nachgesehen und ist der besagte Rpcss. Der BL Rootkitscanner brachte keine versteckte Dateien. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:46 Uhr. |
Copyright ©2000-2024, Trojaner-Board