Virus? Hacker?

  • #21
Eddie schrieb:
svxhost.exe
Zum Vergrößern anklicken....
Tippfehler? Die Datei sollte svchost.exe heissen und sollte nicht geblockt werden.

Eddie
Zum Vergrößern anklicken....

Hallo Eddie,

diese Aussage ist so nicht korrekt

Auf dem Rechner ist die Svchost.exe wichtig! Die Svchost.exe ist ein generischer Prozessname für Dienstgruppierungen unter der unterschiedliche Dll`s laufen.
Die Svchost.exe kann im Taskmanager mehrmals auftauchen, jenachdem welche Dienste durch sie gestartet werden.Wenn du nun Probleme hast, sind diese nun eher auf die Dienste zurückzuführen, die von dieser Datei gestartet werden, aber nicht auf die Datei selbst.
Im Internet hat die svchost jedoch nichts verloren und mir ist bisher keine Anwendung bekannt, die sie dort braucht. Die svchost geht unter der Anwendung Microsoft Generic Host Prozesse ins Internet und kann sich dort,bekannterweise, den MS-Blaster Wurm und weitere Nachfolger dieser Variante einfangen, weshalb diese Anwendung in der Firewall blockiert sein sollte.

Gruß jureg
 
  • #22
Die svchost geht unter der Anwendung Microsoft Generic Host Prozesse ins Internet und kann sich dort,bekannterweise, den MS-Blaster Wurm und weitere Nachfolger dieser Variante einfangen, weshalb diese Anwendung in der Firewall blockiert sein sollte.
Zum Vergrößern anklicken....

Wenn dann die Automatischen Updates nicht mehr funktionieren, bitte nicht wundern.
Der Microsoft Generic Host Prozess wird von der XP eigenen Firewall nicht blockiert und trotzdem schützt sie vor dem Blaster Wurm.
:eek:
 
  • #23
hi flocke,

PCDFlocke schrieb:
OK, thx, aber schau dir mal die anderen Logs hier im Forum an, da tauchen diese Einträge nicht wirklich auf...
Zum Vergrößern anklicken....

die anderen log´s sind meistens mit der alten version 1.97 erstellt. alle neuen habe ich mir noch nicht wirklich angeschaut. [ehrlich zugib]

mit der alten version tauchen diese einträge bei mir auch nicht auf, erst mit der neuen. da bekomme ich sogar noch eine hinweismeldung auf eine control.ini - die bei mir standardmäßig eh leer ist. (wie bei den meisten xp-usern bestimmt auch ;))
 
  • #24
Al schrieb:
Die svchost geht unter der Anwendung Microsoft Generic Host Prozesse ins Internet und kann sich dort,bekannterweise, den MS-Blaster Wurm und weitere Nachfolger dieser Variante einfangen, weshalb diese Anwendung in der Firewall blockiert sein sollte.
Zum Vergrößern anklicken....

Wenn dann die Automatischen Updates nicht mehr funktionieren, bitte nicht wundern.
Der Microsoft Generic Host Prozess wird von der XP eigenen Firewall nicht blockiert und trotzdem schützt sie vor dem Blaster Wurm.
:eek:
Zum Vergrößern anklicken....

Probleme mit den Updates habe ich bisher keine gehabt, trotz stets blockierter svchost. Daß Du trotzdem geschützt bist, verdankst Du deinen regelmäßigen Updates von Windows. Leider gibt es immer noch Leute die diese Updates nicht so regelmäßig durchführen. Geh mal mit einem ungepatchten Win2k System und nicht blockierter svchost.exe ins I-net und Du hast innerhalb einer sekunde den msblaster auf dem Rechner.

Gruß jureg
 
  • #25
jureg schrieb:
Daß Du trotzdem geschützt bist, verdankst Du deinen regelmäßigen Updates von Windows. Leider gibt es immer noch Leute die diese Updates nicht so regelmäßig durchführen.
Zum Vergrößern anklicken....

Falsch. Der Grund warum ich (in diesen Fall) geschützt bin ist mein Router.
Und ich habe auch keinesfalls behauptet das die svhost.exe ins Internet soll sondern der Microsoft Generic Host Prozess, der für diese Updates unverzichtbar ist!

Hätte den niemand geblockt und auch die Autoupdates eingeschalten, würde keiner über Blaster auch nur ein Wort verlieren.
 
  • #26
Al schrieb:
Falsch. Der Grund warum ich (in diesen Fall) geschützt bin ist mein Router.
Und ich habe auch keinesfalls behauptet das die svhost.exe ins Internet soll sondern der Microsoft Generic Host Prozess, der für diese Updates unverzichtbar ist!
Zum Vergrößern anklicken....

Hallo Al Bundy,

hinter der Anwendung Microsoft Generic Host Prozess steht die svchost.exe.
ich habe hier bei Wintotal schon mehrmals davor gewarnt, diese Anwendung ins Internet offen zu lassen. Unter anderem in einem Artikel PC und Sicherheit.
Diese Anwendung war in vielen Fällen schuld daran, daß sich letztes Jahr viele Win2k und XP User den Blaster einfingen. Nachdem ich auf einigen Rechnern (viele Bekannte kontaktieren mich bei Problemen) diese Anwendung ins Internet blockierte, hatten sie Ruhe. Ohne diesen Prozess kommt der Blaster Wurm nicht auf den Rechner.
Natürlich hast Du recht, daß Du durch einen Router eine noch höhere Sicherheit hast. (Nutze ich selbst auch) aber das hindert den Blaster nicht daran, in andere Rechner, die keinen Router bzw. korrekte Win-Updates haben, einzudringen.
Also gilt zumindest für diese Leute svchost.exe ins I-Net blockieren

Im übrigen, habe ich diese Anwendung ebefalls blockiert, da ich grundsätzlich alles blockiere, was ich im I-Net nicht brauche. Bei mir funktionieren die Updates auch ohne Microsoft Generic Host Prozess und ich glaube nicht daß sie wirklich gebraucht werden.

Gruß jureg
 
  • #27
Aber genau diese Empfehlung von dir hat doch auch verhindert das die Windowsupdates zumindest automatisch aufs System gelangen konnten.

Zumindest bei den letzten Würmern war es ja so das die Updates immer früher zur verfügung standen.
Und das einschalten der XP eigenen Firewall hat ja auch ausreichend vor Blaster und Co geschützt ohne die automatischen Updates zu blockieren.

ich habe hier bei Wintotal schon mehrmals davor gewarnt, diese Anwendung ins Internet offen zu lassen. Unter anderem in einem Artikel PC und Sicherheit.
Zum Vergrößern anklicken....

Den Artikel habe ich nicht gelesen sonst hätte ich diese Einwände garantiert früher gebracht!
 
  • #28
Es hat wohl keinen Sinn weiter zu diskutieren.
Bei mir funktionieren die Updates ohne die svchost.exe und bei mir bleiben Sie deaktiviert. ;)

Gruß jureg
 
  • #30
Hi zusammen,

ich habe jetzt meinen PC neu gemacht und so sieht jetzt mein Log File von HiJack aus.
Was sagt ihr jetzt dazu? Ist das so einigermaßen OK??

Logfile of HijackThis v1.98.0
Scan saved at 17:56:44, on 04.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton Internet Security\SymProxySvc.exe
C:\Programme\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Norton Internet Security\NISSERV.EXE
C:\Programme\ashampoo\Ashampoo UnInstaller 2002-2003\UIWatcher.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Norton Internet Security\ATRACK.EXE
C:\Programme\Messenger\msmsgs.exe
E:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [T-DSL SpeedMgr] C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\ashampoo\Ashampoo UnInstaller 2002-2003\UIWatcher.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra->Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
Zum Vergrößern anklicken....

Noch was anderes. Was kann ich tun um dem MSN Messenger zu beenden? Immer wenn ich den beenden will wird gesagt das ein Programm wie IE, Outlook etc. den gerade nutzt. Habe aber keines der Programme geladen!
 
  • #31
jensfunk schrieb:
Noch was anderes. Was kann ich tun um dem MSN Messenger zu beenden? Immer wenn ich den beenden will wird gesagt das ein Programm wie IE, Outlook etc. den gerade nutzt. Habe aber keines der Programme geladen!
Zum Vergrößern anklicken....

Hallo,

lade Dir XP-Antispy herunter (Wintotal-Software) , dort kannst Du die MSN-Messenger Dienste deaktivieren. Wenn Du den Messenger nicht benutzt, würde ich Dir empfehlen, ihn komplett über Systemsteuerung-->Software zu entfernen.

Start -> Einstellungen -> Systemsteuerung -> Software -> Windows Komponenten Hinzufügen/Entfernen -> Windows-Messenger -> Haken raus -> MSN Explorer (wenn nicht ausdrücklich gewünscht) -> Haken raus

Bei XP vor SP1 sind diese Einträge nicht sichtbar und müssen folgendermaßen bearbeitet werden:


Gruß jureg
 
  • #32
Hi,

ich möchte den Messenger ja nutzen. Allerdings möchte ich ihn auch beenden können was aber leider nicht geht :(
XP Anti Spy habe ich raus aber irgendwie funzt das bei meinem neuen Rechner nicht mehr. Habe die Ballon Tips aus und noch einiges anderes aber die Ballons z.b. werden immer noch angezeigt.
 
  • #33
Hast Du mal die Optionen im Messenger genauer durchgeschaut? Ich nutze ihn nicht - hab aber dort alles zufriedenstellend regeln können - man muss ihn nicht deinstallieren........
 
  • #34
aninemo schrieb:
Hast Du mal die Optionen im Messenger genauer durchgeschaut? Ich nutze ihn nicht - hab aber dort alles zufriedenstellend regeln können - man muss ihn nicht deinstallieren........
Zum Vergrößern anklicken....

Die Option mit Windows starten ist deaktiviert wenn du das meinst. Irgendwie haut das alles immer noch nicht hin. Der Messenger startet sich immer obwohl er es nicht soll und XP AntiSpy zeigt auch gerne Wirkung (Ballontipps kommen immer noch).
 
  • #35
Hast Du sonst noch Tweaker/Tuner/Regcleaner etc benutzt?
 
  • #36
Hallo jensfunk!

Ich habe mir diesen Thread durchgelesen und wurde von mal zu Mal wütender! 8)

Was schraubst du an diesem nunmehr 3 Tage alten PC herum, wenn doch nichts so funktioniert, wie es sollte?

Also alles, was Recht ist:

Wenn ich heute einen neuen PC kaufe und morgen solche Probleme wie du habe (auch wenn's nur ein Zehntel wäre), wär' der PC spätestens übermorgen bzw. am nächstmöglichen Werktag wieder beim Verkäufer - und ohne Wenn und Aber Geld zurück - und erst dann ggf. beim gleichen Verkäufer einen neuen PC kaufen.
Das Teil ist schließlich neu und muss daher einwandfrei und zu deiner vollsten Zufriedenheit funktionieren!

Und wenn das nicht sofort zu deiner Zufriedenheit funktioniert, freut sich ein Rechtsanwalt, der deine Interessen vertritt.

Es kann doch nicht angehen, dass man sich heutzutage etwas neu kauft und dann solche Probleme damit hat. Das ist ganz klar ein Fall des Rückgaberechts!
Der PC ist und war offensichtlich nicht in Ordnung.
Aber je mehr du jetzt da herum tüftelst, desto schwieriger wird es, den PC zurück zu geben.

Also:

PC zurück an den Verkäufer und den bezahlten Betrag in vollem Umfang zurück verlangen. Wenn's vielleicht auch schwer fällt, weil du möglicherweise ein paar Tage auf einen funktionierenden neuen PC warten musst.

Und wenn's dann wieder so ist, gib ihn ebenfalls wieder zurück!

Lass dich bloß nicht über's Ohr hauen!

Grüße
Wolfgang
 
  • #37
aninemo schrieb:
Hast Du sonst noch Tweaker/Tuner/Regcleaner etc benutzt?
Zum Vergrößern anklicken....

Habe sonst nichts weiter benutzt.

@Wolfgang

Es scheint sich bei der ganzen Sache ja nicht um ein Hardware sondern um ein Software Problem zu handeln.
Desweiteren habe ich jetzt alles laufen wie es sollte nur die Sache mit dem Messenger haut nicht hin. Aber das ist ja wohl kaum ein Hardwarefehler.

Und bei den Sachen am Anfang so denke ich mir das ich mir das alles eingefangen habe als ich noch nicht geschützt war und gerade dabei war alle Updates von Microsoft zu ziehen. Beim 2ten Installieren habe ich das gar nicht gemacht sondern habe mir vorher von einer anderen Windows Help Seite ein XP Update Pack gezogen was die regelmäßig anbieten. Erst als ich das alles drauf hatte bin ich ins Netz und bis jetzt kommt mir nichts weiter spanisch vor.
Das ganze hätte mir sicherlich mit meinem alten PC auch passieren können.
 
  • #39
aninemo schrieb:
habe mir vorher von einer anderen Windows Help Seite ein XP Update Pack gezogen was die regelmäßig anbieten
Zum Vergrößern anklicken....

Na ja - mit solchen Updatepaketen haben schon mehr Leute Schiffbruch erlitten.........

Egal:

Bitte lies nochmal dies:

und das von wowische
Zum Vergrößern anklicken....

Naja aber die Seite wirkt sehr vertrauensvoll. Kann ja mal den Namen nennen obwohl das hier vielleicht nicht gerne gesehen wird. Ist von und seitdem ich das so gemacht habe habe ich noch keine Viren oder Trojaner drauf. Jedenfalls sind mir keine aufgefallen weil der Rechner besser läuft als vorher und nicht mehr solche extremen Probleme macht. Das einzigste was noch ist ist die Geschichte mit dem MSN Messenger.

Und das mit der Firewall (anderer Thread) ist ja wohl ein bekanntes Problem und nicht auf mein System zurückzuführen.
 
  • #40
Eben - Winfuture - da hatten wir schon etliche Leute hier, die nach solchen Paketen Probleme hatten........ die Pakete scheinen nicht ausgereift.......
 
Thema:

Virus? Hacker?

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben