Frage zu Virenscanner

toom · 26.03.2009

Ich habe heute festgestellt, dass auf meinem System die Prozesse smss.exe, rscss.exe und services.exe laufen. Da mir diese Prozesse suspekt vorkamen, habe ich mal nach ihnen gegooglet. Daraufhin hat sich herausgestellt, dass diese Prozesse vom Wurm W32/Sober (ein Spambot) sind.

Also habe ich mir einen Virenscanner installiert. In meinem Fall die kostenlose Software von Avira. Nun habe ich den Rechner scannen, diverse Viren feststellen und anschließend entfernen lassen. W32/Sober wurde aber nicht gefunden. Den Virenscanner habe ich im abgesicherten Modus ausgeführt, mit deaktivierter Systemwiederherstellung und aktuellen Signaturen. Nach einem Neustart musste ich feststellen, dass die genannten Prozesse immer noch laufen.

Weiterhin habe ich mir ein Programm FixSober von Symantec runtergeladen, welches den Rechner nach W32/Sober durchsucht und entfernt. Nach dem Scan erhalte ich die Meldung, dass das Virus nicht gefunden wurde (http://www.symantec.com/security_response/writeup.jsp?docid=2003-102909-2446-99).

Deshalb ein paar Fragen:
1. Ist der Virenscanner von Avira überhaupt gut?
2. Welche Anti-Virus-Software ist überhaupt gut?
3. Sind die Prozesse überhaupt gefährlich?

PCDpan_fee · 26.03.2009

toom schrieb:
die Prozesse smss.exe, rscss.exe und services.exe laufen.
.......
3. Sind die Prozesse überhaupt gefährlich?

ich glaub eher, dass die Prozesse zum System gehören.

smss.exe = [sub]Session Manager Subsystem, zum Starten der User-Session. Zuständig für den Start von Winlogon.exe (= Anmeldedienst von Windows, verantwortlich für das Login und Logout des Users) und Crss.exe (= zum Starten der User-Session)[/sub]

rscss.exe ? vielleicht doch rpcss.exe = [sub]Remote Procedure Call Services, ein Protokoll, dass das Starten und Verwalten von Anwendungen auf anderen Rechnern verwaltet[/sub]

services.exe = [sub]Services Control Manager (Anwendung für Dienste und Controller), verantwortlich für das Starten, das Stoppen und die Interaktion mit System-Prozessen[/sub]

http://www.wintotal.de/Spyware/index.php

pan_fee

toom · 26.03.2009

Okay, danke für den Hinweis und Antwort auf Frage 3 :1. Bleiben noch 1 und 2 :

.

schrauber · 26.03.2009

sind alle in etwa gleich gut. stellt sich vielmehr die frage

welche anderen viren wurden entfernt von den tools?

hattest du vorher kein av-tool installiert?

PCDpan_fee · 26.03.2009

toom schrieb:
Bleiben noch 1 und 2 :

da scheiden sich die Geister.
Auswahl gibt es zu Genüge:
http://www.wintotal.de/Software/?rb=31

PCDpan_fee schrieb:
rscss.exe ? vielleicht doch rpcss.exe

war das nun ein Tippfehler oder gibt es die rscss.exe wirklich? ???

pan_fee

toom · 27.03.2009

Der Prozessname lautet definitiv csrss.exe.

Leider weiss ich nicht mehr wie das andere Virus hieß, das entfernt wurde. Es gab aber irgendwie 7 Dateien die damit infiziert waren.

Und ich hatte bisher noch nie einen Virenscanner installiert und werde auch in Zukunft höchstens sporadisch testen. Die Virengefahr wird so was von maßlos übertrieben... . Ich war im März auf der CeBit am Stand von G-Data, da wurde irgendwas von soundsoviel tausend neuen Viren täglich gebrabbelt. Bei McAfee waren es dann schon weniger (aber der Kaffee war besser) Alles Blödsinn! Die wollen doch nur Geld mit der Angst der Leute machen.

Dazu kommt noch, dass ich den Rechner, den ich heute gereinigt habe, garnicht benutze sondern mein Vater, der auf absolut alles klickt, was er unter den Cursor bekommt und der hat sowas von Null Ahnung was ein Computer ist. Der benutzt nun schon seit Jahren Windows und das ist das erste Mal, dass ein Virus auf dem System ist. Ich bin soweiso nicht davon betroffen, weil ich Applebenutzer bin, von daher ist mir das ganze Viruszeug sowieso egal.

Wer immer brav den Firefox benutzt, keine ausführbaren eMail-Anhänge anklickt, die Windows Firewall aktiviert hat, keine Sachen in Tauschbörsen saugt und hin und wieder sein Gehirn benutzt, der hat sowieso keine Probleme mit Viren, auch nicht unter Windows. Aber das wisst ihr ja sowieso schon.

schrauber · 27.03.2009

Die Virengefahr wird so was von maßlos übertrieben... .

absoluter schwachsinn!

WalterB · 27.03.2009

Und ich hatte bisher noch nie einen Virenscanner installiert und werde auch in Zukunft höchstens sporadisch testen. Die Virengefahr wird so was von maßlos übertrieben..

Genau mit solchen Meinungen werden PC und Notebook verseucht und funktionieren dann als Virenschleuder im Internet um andere Geräte über E-Mail Adressen zu verseuchen..

Somit finde ich es gut das manche Internet-Provider solche PC und Notebook nach einer Warnung aus dem Netz ausschliessen.

Walter

PCDpan_fee · 27.03.2009

toom schrieb:
smss.exe, rscss.exe und services.exe

toom schrieb:
Der Prozessname lautet definitiv csrss.exe.

siehst du nun den Unterschied?

csrss.exe = [sub]Client/Server Runtime Server - verwaltet den Nachrichtenaustausch zwischen den einzelnen Systemen sowie das Anlegen und Beenden von Threads einer laufenden Anwendung.[/sub]

pan_fee

schrauber · 27.03.2009

Die von ihm genannte Datei ist ein backdoor, also gehört der pc schon einem anderen

.
Und ein av-tool bekommt den nicht weg

.

PCDpan_fee · 27.03.2009

PCDpan_fee schrieb:
toom schrieb:

smss.exe, rscss.exe und services.exe

Zum Vergrößern anklicken....

toom schrieb:

Der Prozessname lautet definitiv csrss.exe.

Zum Vergrößern anklicken....

siehst du nun den Unterschied?

wie schreibt sich der Prozess denn nun richtig, toom?

pan_fee

Frage zu Virenscanner

toom

PCDpan_fee

toom

schrauber

PCDpan_fee

toom

schrauber

WalterB

PCDpan_fee

schrauber

PCDpan_fee

Frage zu Virenscanner

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums