Lsass.exe Virus/Wurm
#16
geschrieben 03. Dezember 2004 - 12:59
hab sp2 mit druff un nen virenscanner der nischt findet un sitz hinternem gut konfiguriertem router (also inet wurmbefall is bei mir scho seit monaten out!
kann ich da was reduzieren irgendwie?!
mfg
bAssI
Anzeige
#17
geschrieben 03. Dezember 2004 - 14:18
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#18
geschrieben 03. Dezember 2004 - 14:19
Also die svchost.exe meinst du sicherlich .
denn svhost.exe gibt es nicht bzw ist dann ein Virus/wurm/trojaner
Die svchost.exe kann mehrmals im Taskmanager auftauchen, da sie nur ein sammeldienst für andere dienste ist.
Das heist wenn 5 mal svchost auftaucht laufen 5 unterschiedliche prozesse.
@rika
bei mir ist sie vier mal drin
Dieser Beitrag wurde von Flo01 bearbeitet: 03. Dezember 2004 - 14:20
#19
geschrieben 03. Dezember 2004 - 14:24
Ja, wenn es sich um svchost handelt
Wieviele svchost Prozesse laufen, hängt davon ab, wie viele Schlüssel unter [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] stehen. Jeder Schlüssel repräsentiert eine Gruppe von Diesnten, die von svchost gestartet werden können (sofern der Dienst nicht abgeschaltet ist). Sobald ein Dienst einer Gruppe startet, gibt es ein svchost im Taskmanager (wobei nur ein svchost pro Gruppe läuft, egal wieviel Dienste starten). Viren/Trojaner benutzen diese Trick gerne um sich zu tarnen.
Reduzieren kannst Du das nur, in dem Du alle Dienste abschaltest, die Du nicht benötigst in der Hoffnung, das eine Gruppe komplett beendet wird. Aber i.d.R. müssen 3 laufen. Darunter hatte ich es zwar auch schonmal aber Windows lief nicht mehr vernünftig.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
#20
geschrieben 03. Dezember 2004 - 14:41
Zitat
========================= ===== =============================================
[...]
services.exe 816 Eventlog, PlugPlay
lsass.exe 828 ProtectedStorage, SamSs
svchost.exe 1072 RpcSs
[svchost.exe 1192 Dnscache ]
svchost.exe 1228 AudioSrv, CryptSvc, dmserver, Netman,
ShellHWDetection, winmgmt
[...]
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#21
geschrieben 03. Dezember 2004 - 14:46
Kannst du mir sagen wie ich rausbekomme welche Dienste sich hinter
meinen 4 svchost.exe verbergen
Edit:
Habs schon rausgefunden steht ja weiter oben!!
Dieser Beitrag wurde von Flo01 bearbeitet: 03. Dezember 2004 - 14:48
#22 _moep_
geschrieben 03. Dezember 2004 - 14:47
Ausführen -> cmd:
tasklist /svc
Edit: Bitte. (Auch wenn du es schon allein gefunden hast.)
Dieser Beitrag wurde von moep bearbeitet: 03. Dezember 2004 - 14:50
#23
geschrieben 03. Dezember 2004 - 14:48
Trotzdem danke an moep
Dieser Beitrag wurde von Flo01 bearbeitet: 03. Dezember 2004 - 14:49
#24 _moep_
geschrieben 03. Dezember 2004 - 14:51
Weiß nicht vllt kennt dein BS < XP Prof den Befehl nicht? Was hast du denn für ein BS?
Dieser Beitrag wurde von moep bearbeitet: 03. Dezember 2004 - 14:53
#25
geschrieben 03. Dezember 2004 - 14:58
DcomLaunch DcomLaunch Term Service
HTTPFilter HTTP Filter
imgsvc StiSvc
LocalService Alerter WebClient LmHosts RemoteR egistry upnphost
SSDPSRV
netsvcs 6to4 AppMgmtAudioSrvBrowserCryptSvcDMServerDHCP RSvcEventSystemFastUserSwitchingCompatibilityHidSe
rvIasIpripIrmonLanmanServer
LanmanWorkstationMessengerNetmanNlaNtmssvcNWCWorks
tationNwsapagentRasauto
RasmanRemoteaccessScheduleSeclogonSENSSharedaccess
SRServiceTapisrvThemes
TrkWksW32TimeWZCSVCWmiWmdmPmSpwinmgmtwscsvcxmlprov
BITSwuauservShellHWDetection
helpsvcWmdmPmSN
NetworkService DnsCache
rpcss RpcSs
termsvcs TermService
Was ist denn das alles?
Was davon brauche ich unbedingt und was kann ich beenden und wie?
#26
geschrieben 03. Dezember 2004 - 15:04
Hab XP Home
Der befehl tasklist wurde nicht gefunden
ich hab einige dienste beendet mit svc2kxp.cmd
vielleicht liegt es daran
Dieser Beitrag wurde von Flo01 bearbeitet: 03. Dezember 2004 - 15:04
#27
geschrieben 03. Dezember 2004 - 19:13
Oder halt "sc qdescription Dienstname".
tasklist findet du im Windows 2000/XP Resource Kit oder auf der Webseite deines Vertrauens. Process Explorer tut's ebenfalls.
Dieser Beitrag wurde von Rika bearbeitet: 03. Dezember 2004 - 19:14
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#28
geschrieben 03. Dezember 2004 - 20:39
Danke
und welche davon brauche ich unbedingt?
#29
geschrieben 05. Dezember 2004 - 20:01