Sheepy

Falls ihr auch das prob habt das euch in der svchost.exe nen Trojaner gemeldet wird, ich bin ihn so losgeworden:

Erstmal hab ich folgende Dienste deaktiviert:
- Server
- Computerbrowser
- RAS-Verbindungsverwaltung
- Windows-Verwaltungistrumentation
- Sicherheitscenter

Das ganze hab ich gemacht weil mein AntiViren prog mir immer einen Trojaner in der svchost.exe gemeldet hat welche die oben aufgeführen Dienste beherbergt. Und jetzt ist ersmal ruhe bis ich den am Mittwoch neu installiere ^^

K-22

Die Passwörter hier im Forum waren/sind aber sicher aufgehoben?^^

4erExklusiv

Vielleicht auch nochmal für Leute erklären, die den Rechner gerade mal an und aus bekommen.

DJRival

Kommt drauf an was der trojaner macht bzw. wofür der ist..... Sollte jemand die Passwörter wollen, kann man wenn man den trojaner drauf hat alles ändern der hat die kompletten daten auch nach der änderung. Das einzigste was zu 100% hilft ist eine formatierung nicht die kurze sondern ne richtige die ca. 3 stunden braucht oder man nutzt die von der polizei die braucht zwar ca. 40 stunden allerdings ist dannach alles unwiederruflich verschwunden.

Solange ein Hacker nichts macht ist es nicht so tragisch allerdings kann er auch auf nen router zu greifen und dann kannste den router weg werfen weil als laie bekommste den da nimmer runter.

In Sachen Ebay musst du dir keine Sorgen machen ..... Ebay kann man Artikel zurück geben und über Ebay kann man die Adressen zurück verfolgen lassen und dann eine Anzeige machen. Paypal schreibt glaube vor das man so und soviel Buchstaben, Zahlen haben muss joar und diese sind nochmals verschlüsselt und werden auf keinem rechner gespeichert. Online Banking bei der Volksbank läuft eh nur über Handy als für einen Hacker nutzlos. Paypal kann man durch den Käuferschutz zurück buchen. Ich habe da nen bekannten weit oben sitzen und der hat gesagt egal ob hacker oder nicht passwörter bei den drei sachen brauchste nicht ändern bringt den leuten nichts damit machen die sich das leben nur selber schwer weil man es darüber zurück verfolgen kann.

Communitys usw. da können die sich natürlich was böses mit erlauben und auch in anderen Dingen aber dazu will ich nichts sagen weil ich glaube wenn das hier jemand ließt gehen die leute nie wieder in irgendwelche foren, icq usw.

Sheepy

Wenn dein Anti viren prog in der svchost.exe nen trojaner meldet kannst du in systemsteuerung-vertwaltung-dienste gehen und die deaktivieren. Dann ist auf jedenfall der prozess mit dem virus aus also davon keine gefahr.

ABER es funktioniert dann nicht mehr zwingend alles. Auf dem Computer war das für mich aber unwichtig.

marComa

Normalerweise ist das nur ein Fakename für diverse RAT's / Trojaner, da er mit diesem Namen ja nicht in der Prozessliste auffällt (es gibt ja viele Instanzen davon).

Zu erkennen daran, dass der Prozess nicht vom System, sondern vom Benutzer ausgeführt wird.

Am Besten man schaut sich mal alle Prozesse, bzw. ein- und ausgehende Verbindungen mit dem Tool TCPView an.

Achso: und sollte das hier ebenfalls der Fall sein, bringt es nix diese Dienste zu stoppen. Das nichts mehr angezeigt wird, liegt vlt daran: ach und hier noch ein wenig background-wissen zu dem google analystics hack: klick

DJRival

Du musst aber auch dazu sagen wenn man was falsches sperrt kann man richtig dicke probleme bekommen sowas wie PC fährt nur noch halb hoch usw. habe ich schon alles bei freunden usw. mit erlebt

Sheepy

Also der war schon vom system. Ich hab ja auch nachgeguckt welche Dienste darauf laufen. Das war scho kein fake name. Speicherort stimmte au.

Das sind alles Netzwerkdienste. Die sollten die Kernfunktionalität nicht behindern. Aber einige funktionen wie nen Modem Aufbau werden dann streiken. Und wer hat schon direkt nen Modem dran?

DJRival

Gibt hier sicher genug davon Naja mal sehen habe mir gerade quasi boradüsen und ne haube reserviert da wirds direkt schon kanpp für die neue platte die ist zwar nicht teuer ist aber mit eine der leistungstärksten die man so bekommen kann

DavyT

So also nachdem ich den Thread hier vor gut 1,5 Stunden entdeckt habe und mich dann hier mal eingelesen habe wurde mir einiges von letzter Woche klar

Ich hab dann direkt mal alle Tipps und Tricks hier von getestet bzw. angewendet und siehe da 2 Datein mit nem Java Virus 141 kleine Probleme die Spybot S & D gefunden hat...

Ich war echt schockiert, aber nun sollte alles wieder laufen, hab es ja auch so nicht gemerkt das da ein Virus / Trojaner ist. Aber jetzt isser weg, hoffe ich

cl4w

Aja...

BB-233

mal auf "warum wurde diese seite geblockt" geklickt? was kommt da?


edit: hab im IE ganz oben links ein kleines weisses quadrat, war das da schon immer? oder geht der kack von vorne los??

shmerlin

Was kommt, wenn du über das Quadrat mit der Maus fährst bzw. was kommt bei einem RECHTSklick unter Eigenschaften o.ä.?

Ansonsten den angezeigten Link blockieren und ev. auf golf4.de s.c.r.i.p.t.e blockieren.

Mfg shmerlin

P.S.: Wie kommt eig. s.c.r.i.p.t auf die Blacklist und wer erstellt diese?

Eiskalter Waschbär

okey. wie ich immer schön über mac os x geredet habe.
nun hab ich jedoch echt angst bekommen.



nur noch via iPod touch online !! =O

eCko`

kam heute wieder - scheinbar is das prob doch nich gelöst?

Babbel

Oben links soll das neue Kästchen sein ?

Ich schreibe Olli eine SMS das er sich drum kümmern soll, das Kästchen hingegen sehe ich aber nicht.

eCko`

ich seh zwar keine kästchen, aber im geschäft is das grundsätzlich nich so prickelnd

edit:
FF seh ich nix, IE isses da!

MarcoMK4

Ja, hier ist alles wieder virenverseucht. So siehts gerade bei mir aus.. Hab hier no s c r i p t am laufen und mal alles bis auf das allernötigste geblockt.

hateclaw

hier ist die angabe von avast/google dazu
für olli vllt auch interessant

________________________________________
Ratgeber - bereitgestellt von Google
Safe Browsing
Diagnoseseite für golf4.de

Wie ist die gegenwärtige Einstufung von golf4.de?

Diese Website ist als verdächtig eingestuft. Das Aufrufen dieser Website kann schädlich für Ihren Computer sein!

Ein Bestandteil dieser Website wurde in den letzten 90 Tagen 1 mal aufgrund verdächtiger Aktivitäten auf die Liste gesetzt.

Welche Befunde hat Google beim Besuch dieser Website festgestellt?

Bei 22 Seite(n) von insgesamt 279 Seiten dieser Website, die wir in den letzten 90 Tagen getestet haben, wurde festgestellt, dass Malware (Schadsoftware) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde. Der letzte Besuch von Google auf dieser Website war am 2010-06-29 und verdächtiger Content wurde auf dieser Website zuletzt am 2010-06-29 gefunden.

Malicious software includes 18 exploit(s), 9 ******ing exploit(s). Successful infection resulted in an average of 2 new process(es) on the target machine.

Die Malware wird in 3 Domain(s) gehostet, darunter cisubi.in/, bebebi.in/, gemidu.in/.

Bei der Verteilung von Malware an Besucher dieser Website fungieren anscheinend 2 Domain(s) als Überträger, darunter annou.serveirc.com/, esystem.serveirc.com/.

This site was hosted on 1 network(s) including AS44335 (NOCYO).

Hat diese Website als Überträger zur Weiterverteilung von Malware fungiert?

In den letzten 90 Tagen hat golf4.de anscheinend nicht als Überträger für die Infektion von Websites fungiert.

Hat diese Website Malware gehostet?

Nein, diese Website hat in den letzten 90 Tagen keine Malware gehostet.

Wie kam es zu dieser Einstufung?

Gelegentlich wird von Dritten bösartiger Code in legitime Websites eingefügt. In diesem Fall wird unsere Warnmeldung angezeigt.

Nächste Schritte:

* Zur vorherigen Seite zurückkehren.
* Falls Sie Eigner dieser Website sind, können Sie eine Überprüfung Ihrer Website mit den Google Webmaster-Tools anfordern. Weitere Informationen über den Prüfprozess erhalten Sie in der Hilfe für Webmaster.

Updated 24 hours ago

©2008 Google - Google-Startseite

Babbel

Ich habe jetzt alle Seiten mit ".in" geblockt.