Wieviele svchost.exe sind bei euch offen, wenn ihr im Internet seid ???

Wieviele svchost.exe sind bei euch offen, wenn ihr im Internet seid ?

  • 4

    Stimmen: 18 43,9%

  • 5

    Stimmen: 23 56,1%
  • Anzahl der Umfrageteilnehmer
    41
Status
Für weitere Antworten geschlossen.
@dh

Da achte ich ehrlich gesagt nicht wirklich drauf solange ich mir keine
Grobschnitzer in meiner Rechtschreibung erlaube ist noch alles in Ordnung denke ich abgesehen davon das ich noch nach der "alten Schule" trainiert wurde :d

Und richtig auf Interpunktion achte ich auch nicht so nur dann wenn es wichtig ist.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ropo schrieb:
Also ich hab auch 5 svchost.exe und kann weder die beschriebenen Einträge (RpcTftpd und RpcPatch) die von dem Wurm in der Registry erstellt werden sollen, noch ne svchost.exe in dem Ordner drivers. Das Tool zum Entfernen des Wurmes hat auch nix gefunden.
Also wie schon mal gesagt, ob 4,5,3 oder wieviel auch immer svchost Prozesse gestartet sind sagt nichts über das Vorhandensein des Wurmes aus.
Prüft mal ob ihr die Einträge RpcTftpd und RpcPatch in der Registry findet und ob ihr ne svchost.exe in dem Ordner drivers habt.
Habt ihr nix davon würde ich mich nicht weiter verrückt machen.
Zum Vergrößern anklicken....
Hi,
ich hab ebenfalls 5 mal den Dienst laufen,habe im abgesicherten Modus mit Stinger und Symantec mein System gescannt aber nichts gefunden.Dennoch waren in der Registry die Einträge RpcTftpd und RpcPatch vorhanden.Hab die beiden Einträge gelöscht aber immer noch 5 mal svchost.exe laufen.Im Ordner Drivers hab ich aber keine svchost gefunden.Bin jetzt ein wenig ratlos weil der Port 135 von svchost.exe versucht wurde zu öffnen,angeblich ein Indiz dafür das der Welchia Wurm vorhanden sein soll. :confused:
 
Nochmal für die ganz billigen Plätze:

Verifizierung ob Wurmen machen Stress auf Dein Rechner
Dann wäre es vielleicht mal angebracht sich nicht von identischen Dateinamen täuschen zu lassen wohingegen der von Dir besagte Wurm sich doch so leicht entlarven lässt.

Denn bei der von Dir genannten svchost.exe handelt es sich nicht um eine svchost.exe was Du ganz einfach daran erkennen kannst das die wirkliche svchost.exe also der Prozess Caller sich in %windir%\system32 befindet während der Wurm seine svchost Tarnung dadurch erreicht das er sich eben als solche vorgibt aber folglich in einem anderen Diretctory das da lautet %Windir%\system32\drivers\svchost.exe

Anstatt also mit lächerlichen Grundschulzahlenspielchen auf eine Virusaktivität zu schließen wäre vielleicht mal eine etwas genauere Vorabrecherche angebracht das nur ma so als Tip für die Zukunft
Zum Vergrößern anklicken....

verstehen?
 
Hmm der Stinger müsste den dann aba finden! Vielleicht war er aufm Rechner und ist jetzt wieda wegoblwohl ich nicht wirklich denke dat dat so geht :confused:
 
D€NNIS schrieb:
Nochmal für die ganz billigen Plätze:
Zum Vergrößern anklicken....

Und für die anderen Plätze, wie wärs, wenn Du bei Deinen, sicherlich guten Hilfestellungen mal sachlich bleiben würdest und nicht den überheblichen raushängen lassen würdest.

Damit Closed :hwluxx:
 
Status
Für weitere Antworten geschlossen.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh