Frage zu Virenscanner

Dieses Thema Frage zu Virenscanner im Forum "Firewalls & Virenscanner" wurde erstellt von toom, 26. März 2009.

Thema: Frage zu Virenscanner Ich habe heute festgestellt, dass auf meinem System die Prozesse smss.exe, rscss.exe und services.exe laufen. Da mir...

  1. Ich habe heute festgestellt, dass auf meinem System die Prozesse smss.exe, rscss.exe und services.exe laufen. Da mir diese Prozesse suspekt vorkamen, habe ich mal nach ihnen gegooglet. Daraufhin hat sich herausgestellt, dass diese Prozesse vom Wurm W32/Sober (ein Spambot) sind.

    Also habe ich mir einen Virenscanner installiert. In meinem Fall die kostenlose Software von Avira. Nun habe ich den Rechner scannen, diverse Viren feststellen und anschließend entfernen lassen. W32/Sober wurde aber nicht gefunden. Den Virenscanner habe ich im abgesicherten Modus ausgeführt, mit deaktivierter Systemwiederherstellung und aktuellen Signaturen. Nach einem Neustart musste ich feststellen, dass die genannten Prozesse immer noch laufen.

    Weiterhin habe ich mir ein Programm FixSober von Symantec runtergeladen, welches den Rechner nach W32/Sober durchsucht und entfernt. Nach dem Scan erhalte ich die Meldung, dass das Virus nicht gefunden wurde (http://www.symantec.com/security_response/writeup.jsp?docid=2003-102909-2446-99).

    Deshalb ein paar Fragen:
    1. Ist der Virenscanner von Avira überhaupt gut?
    2. Welche Anti-Virus-Software ist überhaupt gut?
    3. Sind die Prozesse überhaupt gefährlich?
     
  2. ich glaub eher, dass die Prozesse zum System gehören.

    smss.exe = [sub]Session Manager Subsystem, zum Starten der User-Session. Zuständig für den Start von Winlogon.exe (= Anmeldedienst von Windows, verantwortlich für das Login und Logout des Users) und Crss.exe (= zum Starten der User-Session)[/sub]

    rscss.exe ? vielleicht doch rpcss.exe = [sub]Remote Procedure Call Services, ein Protokoll, dass das Starten und Verwalten von Anwendungen auf anderen Rechnern verwaltet[/sub]

    services.exe = [sub]Services Control Manager (Anwendung für Dienste und Controller), verantwortlich für das Starten, das Stoppen und die Interaktion mit System-Prozessen[/sub]

    http://www.wintotal.de/Spyware/index.php

    pan_fee
     
  3. Okay, danke für den Hinweis und Antwort auf Frage 3 :1. Bleiben noch 1 und 2 ::).
     
  4. sind alle in etwa gleich gut. stellt sich vielmehr die frage

    welche anderen viren wurden entfernt von den tools?

    hattest du vorher kein av-tool installiert?
     
  5. da scheiden sich die Geister.
    Auswahl gibt es zu Genüge:
    http://www.wintotal.de/Software/?rb=31

    war das nun ein Tippfehler oder gibt es die rscss.exe wirklich? ???

    pan_fee
     
  6. Der Prozessname lautet definitiv csrss.exe.

    Leider weiss ich nicht mehr wie das andere Virus hieß, das entfernt wurde. Es gab aber irgendwie 7 Dateien die damit infiziert waren.

    Und ich hatte bisher noch nie einen Virenscanner installiert und werde auch in Zukunft höchstens sporadisch testen. Die Virengefahr wird so was von maßlos übertrieben... . Ich war im März auf der CeBit am Stand von G-Data, da wurde irgendwas von soundsoviel tausend neuen Viren täglich gebrabbelt. Bei McAfee waren es dann schon weniger (aber der Kaffee war besser) Alles Blödsinn! Die wollen doch nur Geld mit der Angst der Leute machen.

    Dazu kommt noch, dass ich den Rechner, den ich heute gereinigt habe, garnicht benutze sondern mein Vater, der auf absolut alles klickt, was er unter den Cursor bekommt und der hat sowas von Null Ahnung was ein Computer ist. Der benutzt nun schon seit Jahren Windows und das ist das erste Mal, dass ein Virus auf dem System ist. Ich bin soweiso nicht davon betroffen, weil ich Applebenutzer bin, von daher ist mir das ganze Viruszeug sowieso egal.

    Wer immer brav den Firefox benutzt, keine ausführbaren eMail-Anhänge anklickt, die Windows Firewall aktiviert hat, keine Sachen in Tauschbörsen saugt und hin und wieder sein Gehirn benutzt, der hat sowieso keine Probleme mit Viren, auch nicht unter Windows. Aber das wisst ihr ja sowieso schon.
     
  7. absoluter schwachsinn!
     
  8. Genau mit solchen Meinungen werden PC und Notebook verseucht und funktionieren dann als Virenschleuder im Internet um andere Geräte über E-Mail Adressen zu verseuchen..

    Somit finde ich es gut das manche Internet-Provider solche PC und Notebook nach einer Warnung aus dem Netz ausschliessen.

    Walter

    :(
     
  9. siehst du nun den Unterschied?

    csrss.exe = [sub]Client/Server Runtime Server - verwaltet den Nachrichtenaustausch zwischen den einzelnen Systemen sowie das Anlegen und Beenden von Threads einer laufenden Anwendung.[/sub]

    pan_fee
     
  10. Die von ihm genannte Datei ist ein backdoor, also gehört der pc schon einem anderen :D.
    Und ein av-tool bekommt den nicht weg ;).
     
Die Seite wird geladen...

Frage zu Virenscanner - Ähnliche Themen

Forum Datum
Frage zu Testversion Windows Server-Systeme 29. Aug. 2016
Win7: Win32 Fehlermeldung und andere Fragen Windows 7 Forum 9. Juli 2016
Frage zu Windows-Prozessen :) Windows 7 Forum 4. Apr. 2016
Abfrage der Anmeldedaten bei Zugriff auf Netzlaufwerke Windows 7 Forum 30. März 2016
Frage zu Win 10 Windows 10 Forum 8. März 2016