Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   svchost (https://www.trojaner-board.de/7389-svchost.html)

Ben_Sisko 07.09.2004 03:25
svchost
 
HI Leute

Habe ein problem und werde einfach nicht schlauer

meien svchost.exe verusacht 99% cpu last desweiteren finde ich in meinem WINNT\SYSTEM32 ordner dauernd diese tftp dateien mit verschieden zahlen dran

habe jetzt schon mein system neu installiert und sobal ich ins Internet gehe habe ich wieder das selbe problem jetzt habe ich Norton anit vorus , anti vir und escn laufen aber die finden immer nur diese tftp daatein als virus und jeder sagt was anderes

antivir erkennt die als rbot escan sagt BkCln.Unknown und norton sagt w32.spybot.worm jetzt weis ich nichtmehr wie ich vorgehen soll um das problem zu lösen botte helft mir

gruß Ben

silentcatcher 07.09.2004 06:43
Ich hatte mal dasselbe Problem wie du. Es ging wirklich nix mehr. Ich glaube ich habe damals formatiert, da es sowieso wieder an der zeit war.

Haste die winupdates schon alle gemacht?

silent

MountainKing 07.09.2004 09:13
Wenn du eh gerade neu installiert hast, würde ich es an deiner Stelle noch einmal machen und dabei die angefügten Punkte alle abarbeiten, da die rbot-Familie vergleichsweise gefährlich ist und dein System faktisch kompromittiert und nicht mehr vertrauenswürdig:

1.) Neu formatieren und installieren (Anleitung: http://8ung.at/chemikers-home/SETUP.html)
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren
4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org (dies wöchentlich wiederholen)
5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren oder alternativ vorher noch Service Pack 2 downloaden oder von CD installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen
7.) Browser und emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können (http://virgolamobile.50megs.com/spyware/spyware.htm http://www.spywareguide.com/spywarelist.html), besondere Vorsicht ist bei allen erotischen und Warez-Seiten geboten
9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar www.free-av.de ), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten (siehe 8.)
11) Bei Infektion mit Trojanern/Keyloggern: keine alten Passworte wiederverwenden, sondern alle neu anlegen




Wichtig ist vor allem die Absicherung des Systems durch die Firewall BEVOR du online gehst, um upzudaten, oder eben alternativ gleich das SP2 von CD offline zu installieren, dann bist du gegen Schädlinge, die bekannte Lücken im Windows ausnutzen, erst mal geschützt. Die können sonst, wenn du ohne Firewall updatest sich evtl. schon auf deinem nicht gepatchtes System ankommen.

Wenn du es partout nicht willst, kannst du auch ein Logfile dieses Programms posten:

http://www.trojaner-board.de/51130-a...ijackthis.html

Sicherer und wahrscheinlich auch schneller wäre eine Neuinstallation.

Ben_Sisko 07.09.2004 12:23
hi Habe jetzt die updates drauf gemacht und vorher sowie nacher im abgesicherten modus mit antivir und norton alles gechekt und habe keinen virus gefunden jetzt habe ich das gefühl das alles behoben ist das sich die task normal verhalten (mein system ist immernoch minimal d.h nur win 2k, grafikkarten treiber, t-doofline softwear (noch mache mir noch ne dfü und schmeis die softwear wieder runter nur win 2k hat ja leider kein dsl treiber) und die antivieren softwaer sowie jetzt die updates natürlich) habe also noch nix von platte installiert oder sonst irrgendwas alles nur von sicheren cd's werde jetzt weiter beobachten und hoffen das die updates was gebracht haben ansonsten schonmal danke für die hilfe

Gruß ben


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131