1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Versteckte Prozesse nehmen Resourcen

Discussion in 'Sicherheit' started by engel384, Apr 23, 2003.

Thread Status:
Not open for further replies.
  1. engel384

    engel384 Byte

    Ich habe keine Ahnung wie es passiert ist, da ich in letzter Zeit eigentlich nichts Neues installiert habe, aber zur Zeit laufen immer
    folgende Prozesse im Hintergrund ab:
    - C:\WINNT\System32\WinHelp.exe
    - C:\WINNT\System32\WinGate.exe -remoteshell
    - C:\WINNT\System32\IEXPLORE.exe

    Diese sind im Autostart in der Registry angegeben. Wenn ich diese Einträge jedoch lösche und dann wieder aktualisiere dann sind die Einträge
    sofort wieder da. Beim Taskmanager brauchen sie zusammen immerhin zwischen 50 und 100% des Prozessors. Auch die "Services.exe", die
    eigentlich immer läuft braucht ca. 20%. Wenn ich die Prozesse beende, kommen sie nach ca. 1 Stunde wieder. Lösche oder benenne ich die
    Dateien um (was ohne Probleme geht), sind sie beim nächsten Systemstart wieder da.

    Das hört sich als erstes alles nach einem Virus an, aber ich habe schon etliche neue Virenscanner rüberlaufen lassen -> ohne Erfolg. Ich habe
    keine Ahnung ob diese Programme bei Windows 2000 immer dabei sind, da sie sich ja eigentlich recht "Windows-Sprachen-Mäßig" anhören. Kann ich
    irgendwas gegen dieses Problem machen?

    Bin für jede Hilfe dankbar, da ich langsam richtig verzweifel.
     
    engel384, Apr 23, 2003
    #1
  2. Gast

    Gast Guest

    Hallo,

    klingt verdächtig nach dem Lovgate:
    http://www.viruslist.com/eng/viruslistfind.html?findTxt=lovgate&x=35&y=8
    http://www.viruslist.com/eng/viruslist.html?id=59628
    http://vil.nai.com/vil/content/v_100183.htm

    Leg dir einen vernünftigen Virenscanner zu:
    http://datsec.de/frame.asp?b=b5&p=p2

    Testversion herunterladen, installieren, updaten. Dann wird dir der Verdacht bestätigt werden.

    Um dem Wurm zu entfernen, beende die wurmtypischen Prozesse, und lass die Dateien dann von besagtem Virenscanner löschen. Letztlich lösche die entsprechenden Einträge aus der Registry.

    Zukünftig solltest du nicht auf ausführbare Dateien aus unseriösen Quellen klicken...
     
    Gast, Apr 23, 2003
    #2
  3. baumeister-bob

    baumeister-bob Byte

    Hi,

    die Wingate.Exe stammt wahrscheinlich vom Lovgate Virus, bzw. genauer gesagt Wurm.

    http://www.viruslist.com/eng/viruslist.html?id=59628

    Du solltest von einer sauberen Bootdisk starten und nochmal einen aktuellen Scanner drüber laufen lassen. Auch die Engine sollte halbwegs aktuell sein, nicht nur die Virenpattern.

    Happy hunting

    Gruß
    B
     
    baumeister-bob, Apr 23, 2003
    #3
Thread Status:
Not open for further replies.

Share This Page