amilo-forum.de

von **grunt83** » 14.01.2008 15:01

Hallo zusammen,
hab ne Frage : Wenn während dem ausführen einer .exe der Virenscanner einen Wurm identifiziert, und den Zugriff verweigert, hab ich dann noch mal Glück gehabt, oder sollte ich das System in jedem Fall neu aufsetzen ?
Der Wurm heißt übrigens SdBot.627712. Er verändert die svchost.exe .
Ansonsten lasse ich gerade VistaDefender, Adaware und Antivir über das System laufen.

Danke für Antworten

von **docwindows** » 14.01.2008 15:05

Es kommt auf den Scanner drauf an, aber in aller regel solltest du glück gehabt haben.

von **grunt83** » 14.01.2008 15:39

benutze Antivir und der hat den Zugriff sofort verweigert, die .exe in Quarantäne gesetzt und dann hab ich sie daraus gelöscht.

von **docwindows** » 14.01.2008 15:47

Dann hattest du Glück gehabt :!:

von **grunt83** » 14.01.2008 16:00

das Glück der Dummen... Also VistaDefender und Adaware haben nix gefunden jetzt lass ich noch mal Antivir komplett drüber laufen. Ist es normal, daß die svchost.exe über TCP und UDP rausfunkt ? Was könnte ich noch testen um wirklich sicher gehen zu können ?

von **docwindows** » 14.01.2008 16:12

Nimm mal Spybot http://www.chip.de/downloads/c1_downloads_auswahl_15805925.html?t=1200322597&v=3600&s=d5cd9edc7f93880e4dc3baeedf2b21be oder gar Security Task Manager http://www.zdnet.de/downloads/prg/z/r/deXFZR-wc.html. Bei den TCP Traffic musst du mal hier gucken. http://www.trojaner-board.de/21192-svchost-exe-outbound-traffic.html vielleicht hilft dir das weiter.

von **grunt83** » 14.01.2008 16:22

@ docwindows : Security Task Manager bewertet Antivir, Adaware, Alkohol und firefox am schlechtesten, bzw. deren Prozesse, ansonsten keine Auffälligkeiten.
HijackThis bewertet das LogFile komplett als positiv, bis auf folgendes :
"O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe " => unbekannt
Aber das halte ich auch für harmlos.
Also wie es aussieht wohl wirklich Glück gehabt...

Danke für deine Hilfe

von **docwindows** » 14.01.2008 16:24

Kein Problem

von **grunt83** » 14.01.2008 18:29

Hallo ich bins noch mal.... :oops:

also ich habe jetzt auch den Komplettscan von Antivir und einen Onlinescan von Kaspersky ausgeführt. Ergebnis : negativ
Weiterhin habe ich alles, was ich im Logfile von HijackThis nicht zuordnen konnte mit einem Onlinetool direkt gescannt. Auch negativ.
Mich wundert nur noch, warum ich 12!!! mal svchost.exe im taskmanager angezeigt bekomme...
Weiß jemand, ob das "normal" ist ?

von **grunt83** » 14.01.2008 18:31

hier kann man es sehen....

von **DerWotsen** » 14.01.2008 18:40

Das ist normal bei Vista.
War schonmal zu lesen, ich hab bei XP 7 x.

Frank

von **grunt83** » 14.01.2008 18:51

ok dann geb ich jetzt auch auf!
Danke an docwindows & DerWotsen !!!

von **DerWotsen** » 14.01.2008 19:11

Habs gefunden:
htopic,20441,svchost+exe.html
Also alles im grünen Bereich.

Frank

amilo-forum.de

Würmer/Trojaner/Virenerkennung

Würmer/Trojaner/Virenerkennung