Eurokicker
-


Hinweise


Antwort
 
LinkBack Themen-Optionen Thema durchsuchen Thema bewerten
Alt 18.04.2006, 14:32   #1
TP-Supporter
 
Benutzerbild von nicolas11
 
Registriert seit: Oct 2005
Ort: Kiel
nicolas11 bringt sich richtig ein

Ich glaub ich hab nen Wurm...


Moin,

ich hab mir grad mal alle Prozesse angeguckt, die bei mir im Hintergeund laufen.
(eine auflistung findet ihr im anhang)

Ich habe bei Sysinfo.org mal geguckt wofür die Prozesse gut sind... Bei 3 Prozessen bin ich (so weit ich weiß) auf einen Wurm gestossen:

smss.exe
csrss.exe
lsass.exe

ich habe die lsass.exe versucht zu löschen, dann kam eine fehlermeldung, dass mein pc in 50 sekunden heruntergefahren wird

sind diese (oder noch andere) Prozesse wirklich Würmer?

meine Antiviren programme (SpyBot S&S, AntiVir,ewido, Ad-Aware) haben nichts gefunden...



Ahhhhhhhhhhhhhhhhhhhhh! Bitte helft mir



nicolas
Miniaturansicht angehängter Grafiken
ich-glaub-hab-nen-wurm-screenshot_10.jpg  
nicolas11 ist offline   Mit Zitat antworten


Alt 18.04.2006, 14:36   #2
TP-Insider
 
Benutzerbild von CaPTaInCHaoS
 
Registriert seit: Oct 2002
CaPTaInCHaoS bringt sich richtig einCaPTaInCHaoS bringt sich richtig ein
Wenn Du Würmer hast, musst Du ne Wurmkur machen

Ewido findest nix?

lsass z.b. ist auch kein virus

Zitat:
lsass / lsass.exe , der lokale Sicherheitsdienst steuert die Richtlinien für User. ( lsass.exe = Local Security Authority Subsystem )
Wenn Sie nicht als Administrator angemeldet sind, und nur auf bestimmte Dateien zugriff haben, ist die lsass.exe dafür verantwortlich. Versuchen Sie sich mit einem falschen Usernamen anzumelden, wird die lsass.exe dieses feststellen und den Zugriff auf das Betriebssystem verhindern.
smss auch nicht

Zitat:
Bei der Datei smss.exe handelt es sich um den Sitzungsmanager (Session Manager) von Windows NT/W2K/XP. smss.exe wird direkt vom Systemprozess gestartet und kontrolliert jeweils eine Usersitzung. Zusätzlich lädt der Prozess für jeden User die gewohnte Systemumgebung.
und csrss auch nicht

Zitat:
Das Client/Server Runtime Subsystem, kurz csrss.exe, verwaltet und steuert die Fenster von Anwendungen sowie das Anlegen und Beenden von Threads einer laufenden Anwendung.

Hier gibts was zum nachlesen

Geändert von CaPTaInCHaoS (18.04.2006 um 14:40 Uhr).
CaPTaInCHaoS ist offline   Mit Zitat antworten
Alt 18.04.2006, 15:05   #3
TP-Member
 
Benutzerbild von avalon
 
Registriert seit: May 2002
Ort: CH
avalon ist auf einem guten Weg
guggst du 'ier

http://www.liutilities.com/

keine panik...mehr infos über:

smss.exe

csrss.exe

lsass.exe
__________________
..::Morgen brech ich ein ins Lohnbüro, da lohnt es sich, drum heisst es so
avalon ist offline   Mit Zitat antworten
Alt 18.04.2006, 15:07   #4
TP-Supporter
 
Benutzerbild von nicolas11
 
Registriert seit: Oct 2005
Ort: Kiel
nicolas11 bringt sich richtig ein
also hab ich erstmal glück gehabt.... PUUH!

allerdings gib doch mal bei sysinfo.org "lsass" ein... dann sind da erstmal viele verschiedene aufgelistet. ich hab geguckt welcher zu der beschreibung im taskmanager (siehe bild oben) passt und dann steht da:

Zitat:
Added by several variants of the AHKER WORM! Note - this is not the legitimate lsass.exe process which is always located in the System (9x/Me) or System32 (NT/2K/XP) folder and should not normally figure in Msconfig/Startup! This file is located in the Winnt or Windows folder
nicolas11 ist offline   Mit Zitat antworten
Alt 18.04.2006, 15:29   #5
TP-Member
 
Benutzerbild von avalon
 
Registriert seit: May 2002
Ort: CH
avalon ist auf einem guten Weg
yep...unter anderem werden eben gewisse viren in gleichnamige windows-systemfiles gepackt.

diese liegen dann aber nicht dort, wo die "originalen" windows-files abgelegt sind.

wenn du trotz allem nicht sicher bist, dann lass am besten mal deinen virenscanner über das gesamte system laufen (vorher aktualisieren).

mit diesem tool (trial-version), kannst du ebenfalls mal checken, ob da was nicht stimmt.

avalon
__________________
..::Morgen brech ich ein ins Lohnbüro, da lohnt es sich, drum heisst es so
avalon ist offline   Mit Zitat antworten
Alt 19.04.2006, 06:21   #6
TP-Member
 
Registriert seit: Oct 2004
Thyll ist auf einem guten Weg
Hatte bei ner Bekannten genau die gleichen Dateien mit nem Wurm infiziert; hab sie ueber Dos-Ebene gekillt, anders kam ich nicht ran.
Thyll ist offline   Mit Zitat antworten
Alt 19.04.2006, 06:58   #7
TP-Veteran
 
Benutzerbild von Nina
 
Registriert seit: Feb 2004
Ort: Berlin
Nina ist ein richtiges Arbeitstier - DANKENina ist ein richtiges Arbeitstier - DANKENina ist ein richtiges Arbeitstier - DANKENina ist ein richtiges Arbeitstier - DANKE
Lade dir mal von hier die aktuelle Version von Hijackthis herunter und entpacke sie. Danach startest du das Programm und klickst auf "Do a system scan and save a logfile". Das Ding läuft erstmal ne Weile durch und speichert zum Schluss eine "hijackthis.log" in den Ordner, wo du das Programm liegen hast.

Dieses Logfile lädst du auf der genannten Webseite hoch und klickst auf "Auswerten". Danach werden dir in einer Übersicht die Prozesse auf deinem PC angezeigt, und es wird dazu gesagt ob diese wahrscheinlich problematisch sind oder nicht. Wenn du mehrere problematische (rote) hast, wählst du darunter den Link "Auswertung speichern".

Erstell im Supportforum des Programms einen neuen Beitrag, gib dort den Link dieser Auswertung an und bitte freundlich um Hilfe. Die sind meist sehr kompetent.
__________________
pro Barrierefreiheit | ena Webstudio - Webdesign aus Berlin / Adlershof

CSS: Bug-Lösungen für IE, Firefox und Co. | Best of CSS - Methoden die man kennen sollte

Wenn ein Mann zurückweicht, weicht er zurück. Eine Frau weicht nur zurück, um besser Anlauf nehmen zu können.
(Zsa Zsa Gabor)
Nina ist offline   Mit Zitat antworten
Alt 19.04.2006, 08:33   #8
TP-Supporter
 
Benutzerbild von nicolas11
 
Registriert seit: Oct 2005
Ort: Kiel
nicolas11 bringt sich richtig ein
hey danke für die tipps!

hab grad hijackthis durchlaufen lassen und hatte 1 unötigen hintergrund prozess, einen unbekannten und sonst nur gute.



nicolas
nicolas11 ist offline   Mit Zitat antworten
Antwort

  Aktuelles Thema
  TP Hilfe Forum > Sonstiges > Einfach so ...
Ich glaub ich hab nen Wurm... Ich glaub ich hab nen Wurm...
« ?Podcast? | wie war Euer Ostern? »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 00:42 Uhr.

Powered by: vBulletin Version 3.7 (Deutsch)
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd. / Search Engine Friendly URLs by vBSEO 3.2.0 ©2008, Crawlability, Inc.
Traum-Projekt.com | Suchen | Archiv | Impressum | Kontakt | | | Nach oben |



1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67