[ichbines]

Hallo

Beende mal den Dienst WinSys.exe und lösche die Datei aus dem Windowsordner, weil das ein Trojaner ist.
Weiters tippe unter ausführen --> regedit ein und navigiere zu HKLM\Software\Microsoft\Windows\CurrentVersion\Run\WINSYS. Dort lösche den Eintrag raus. Fertig!

Oder mache mal einen Virenscan! Weiters schaue das dein Virenscanner am laufenden Stand ist und teste ihm mit dem Eicar-Testvirus

[Alias]

Hallo,

entschuldigt wenn ich mich hier mitreinhänge aber da ich auch ein Newbie bin möchte ich auch mein Fett wegbekommen. :-)

Die Links von B!G finde ich gut und informativ.
Verstehe ich das richtig das hier nur reguläre Dienste/Prozesse aufgelistet werden?

Zumal es unter http://www.reger24.d...esssoftware.php verschieden Tools/arten von "Processsoftware". und Anti-Spy Soft gibt.

Unter anderem auch das Tool "Anti-Spy.Info".
Gibt es einen Unterschied von "Anti-Spy.Info" gegenüber "Security Task Manager"?
Oder macht hier nur der Name das Program, wovon ich ausgehe?

Und zum Thema "im Ton vergreifen"?
Ist es denn nicht einfacher mal einfach nicht zu antworten anstatt gleich einen FastErstPoster anzufurzen?

Man schont auch seine eigenen Nerven damit.

Gruß und nen schönen Tag
Alias

Dieser Beitrag wurde von Alias bearbeitet: 02. März 2004 - 15:56

[Cuby]

Hallo erstmal!
Möchte mich bei Allen für die freundlich unterstützung mal bedanken .Werde den Trojaner erstmal ausmerzen was mich etwas wundert habe antivir mit allen aktuellen Updates drauf und der findet nix.Ist aber egal jetzt isser da dank Euch aber auch wieder gebannt .Vielen dank nochmal

MfG
Cuby

[B!G]

@cuby: Lad dir ma UPX (upx.sourceforge.net) + irgendeinen Trojaner runter und pack ihn dann mal mit UPX.

Das ist eine Möglichkeit warum dein Antivirenprogramm ihn nicht erkannt haben könnte.

Eine andere ist, dass er einfach neu kompiliert wurde oder komplett neu geschrieben wurde. Außerdem ist AntiVir auch nicht unbedingt der beste Scanner.
Es gibt unzählige Möglichkeiten.....

@Alias: Es ist exakt das gleiche Programm, vom selben Autor. Der Unterschied ist, dass diese Website

http://www.neuber.co...h/download.html

älter/weniger aktuell ist als diese

http://www.anti-spy.info/deutsch.shtml

was vermutlich daran liegt, dass das eine die "Familien HP" ist und das andere die offizielle Homepage des Programms. Daher vermutlich auch der unterschiedliche Name.

Allerdings brauchst du keines dieser Programme! Der windowseigene TaskManager und Google reichen aus.

Zitat

Verstehe ich das richtig das hier nur reguläre Dienste/Prozesse aufgelistet werden?

Was heißt für dich regulär? Windows Systemprozesse sind das nicht alles.

[Rika]

Ich wiederhole mich mal: Setze mal bitte unten das Häkchen bei "Prozesse aller Benutzer anzeigen" - denn sonst entgeht uns und wahrscheinlich noch viel mehr. Sowohl normale Prozesse als vielleicht auch Malware. Und dann poste eben diese vollständige Liste.

[Cuby]

Werde es versuchen Rika

[Cuby]

So dank Rika habe ich jetzt auch etwas dazu gelernt hier ist die Liste in Textformat mit Häckschen

Angehängte Datei(en)

•  prozesse.txt (2,33K)
  Anzahl der Downloads: 197

[Cuby]

So und wenn die Prozesse noch intressieren hab mal RICHTIG Gegoggelt[URL=http://frankn.com/

[Rika]

alg.exe = Application Layer Gateway - wird meist nicht gebraucht, kann raus. Systemsteuerung, Verwaltung, Dienste

nvsvc32.exe = NVidia Driver Helper Service, kann auch weg. Gleiche Methode.

ntvdm.exe = spezieller 16-Bit-Kompatiblitätstreiber. Da hängt irgendwas dran, was gar nicht für Windows XP geeignet ist. Unbedingt mal checken.

wmiprvse.exe = Verwaltungstreiber. Der wird nur bei Veränderungen im System aktiv, direkt nach dem Start sollte er aber nicht vorhanden sein. Mal beim nächsten Neustart prüfen.

Und weil du brav warst, darfst du jetzt noch "tasklist /svc >C:\services.txt" eintippen und uns auch die Liste schicken, damit man weiß, was alles an den svchost.exe-Prozessen dranhängt.

[Cuby]

Weil ich brav bin hier den Servies.txt

Angehängte Datei(en)

•  services.txt (2,86K)
  Anzahl der Downloads: 164

[Rika]

Also jetzt bei den Diensten noch "Network Location Awareness","Remote-Registrierung","SSDP-Suchdienst","Upload-Manager","Web-Client","Windows-Zeitgeber" und "WMDM-PMSP.." raushauen, weil man die echt nicht braucht bzw. sogar Sicherheitslücken darstellen - Remote-Registrierung und SSDP-Suchdienst (=Universal Plug and Play, der ist schonmal durch 'ne gravierende Lücke aufgefallen).

[Stulle]

Zitat (ichbines: 02.03.2004, 15:02)

Oder mache mal einen Virenscan! Weiters schaue das dein Virenscanner am laufenden Stand ist und teste ihm mit dem Eicar-Testvirus

Da hat NAV 2004 sofort Alarm geschlagen

[Rika]

Wäre dumm wenn nicht. Aber jetzt verändere mal in einem Hex-Editor den EICAR-String, verpacke es mal mit UPX und verschlüssele es mit PECrypt - dann funktioniert der Testvirus immer noch, aber NAV gibt kein Mucks von sich (keine Sorge, EICAR ist nichtsweiter als ein simplestes Programm, das den Text "EICAR-STANDARD-TESTFILE" ausgibt, ist also harmlos).Und dabei ist das noch harmlos im Vergleich zu den Methoden, die die VX-Szene kennt.

[stegi]

Auf Grund meines immer langsamer werdeten Systemstarts würde mich jetzt mal interessieren welche prozesse ich wirklich brauche. Aber da ich mich damit null auskenne, wäre es nett wenn ihr mir da behilflich sein könntet. Hier mal ein Screenshot:

[born2flame]

Das kann niemand so richtig beantworten, versprochen.

Du musst dich da selber schlau machen, Google und der Taskname helfen den Task zu identifizieren.

Wenn du nun denkst warum so eine dumme Antwort dann nur als kurze Erklärung: Niemand hier kann Wissen was du brauchst/nutzt, angefangen von StyleXP(ich würde so etwas nie benutzen) bis hin zum Machine Debug Manager, alles eine Frage die nur du selber beantworten kannst.