Zurück   EffizienzGurus Forum > Software & mehr > Netzwerk, Sicherheit & Co

Hinweise

Rootkit......hilfe

Dieses Thema wurde 1 mal beantwortet und 1291 x angesehen.

Antwort
 
Themen-Optionen
Alt 12.12.2012, 09:47   #1
Greenhorn
 
Registriert seit: 12.2012
Beiträge: 1
Standard Rootkit......hilfe

hallo,

es geht um folgendes und zwar hab ich seit geraumer zeit attacken auf den pc, die ich nie hatte. 5 jahre lang ESET benutzt und nie etwas dergleichen gehabt.

dann fing das irgendwann an mit Port Scans DNS cache poisonings etc...

möchte den ganzen verlauf jetzt nicht schildern.
auf jeden fall hab ich mal nen scvhost scan laufen lassen und bekam die meldung das die

winhttp.dll fehlt - welche für das web proxy discovery zuständig ist.

naja soweit so gut....hab dann dns client service sowie winhttp service deaktiviert....

brachte nichts....also windows neu drauf....format und alles...
hab direkt nach der installation ( netzstecker war 10 minuten aus der steckdose vor der neuinstallation und netzwerk kabel die ganze zeit draußen )

dann wieder nen scvhost scan gemacht, und wieder fehlte die datei und hatte auch keine ms verifizierung. heißt nicht original...

deshalb ist meine vermutung, das es iwo vom speicher im board selbst kommt.
die frage ist jetzt wie kann ich das beheben, wenn das der fall sein sollte ?

bios batterie ziehen ?

die datei heißt auch nicht wie sie heißen sollte / scvhost.exe / sondern svchost.exe

und geht nach draußen mit ner geschwindigkeit von etwa 400kb bei überhaupt keiner aktivität meinerseits...

ein upload der datei bei virustotal.com brachte auch nur einen scanner der sie fand - eSAFE

und die datei wurde von etwa 500 usern von 350 als malicious eingestuft.
ich kann alles liefern an screenshots etc was benötigt wird wenn man mir damit helfen kann.

eventuell auch teamviewer.

ich poste mal 1-2 bilder für den anfang. ich weiß auch nicht ob das das richtige forum ist. falls nicht, wär es nett wenn ihr mir ein besseres bzw zuständiges empfehlen könntet.

bild 1 : http://pichost.de/9yw

bild 2 : http://pichost.de/9Q3


habe jetzt erstmal alle scvhost auf deny communication gestellt und werd versuchen sie zu löschen über ein ubuntu live system.


wär nett wenn mir jemand helfen kann.

lg
blubbit ist offline   Mit Zitat antworten
Alt 12.12.2012, 12:39   #2
Administrator
Mädchen für Alles
 
Benutzerbild von smoothwater
 
Registriert seit: 08.2008
Ort: Halle (Saale)
Beiträge: 2.955
Standard

Willkommen im Forum!

Der Dienst svchost (oder besser Service Host=SvcHost) an sich ist ein wichtiges Konstrukt in neueren Windows-Versionen in Verbindung mit der Ausführung von DLLs.

Wie man sieht nutzt Du Windows 8. Ist Dein Benutzeraccount mit einer Windows-Live-ID verknüpft? Wenn ja, hast Du auch die Synchronisierung aktiv? Hierbei werden nämlich Benutzereinstellungen und ausgewählte Dateien ins Netz hochgeladen und Dir auch an anderen PCs verfügbar gemacht.

Ist das derzeitige Betriebssystem komplett frisch? Also auch keine alten Benutzerdaten drauf?
Sind noch andere PCs im Netzwerk und dort eventuell Freigaben vorhanden?
Alle Platten komplett getrennt und und nur die Systemplatte bei der Installation dran gehabt?
Festplatte vorher komplett gelöscht? Ich nutze dazu immer gern Ubuntu-Live in Verbindung mit gparted. Alle Partitionen löschen, eine neue mit ext4 erstellen und schon ist für Windows eine komplett "frische" Platte da.
__________________
Desktop
smoothwater ist offline   Mit Zitat antworten
Antwort

Lesezeichen

Themen-Optionen

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are aus
Pingbacks are an
Refbacks are aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Hilfe bei Netzteilauswahl RcTomcat Konfiguration und Aufrüstung (Kaufberatung) 2 06.10.2010 14:37
Ipohne Hilfe MichaelAMD Consumer Electronics 0 01.02.2010 21:52
Hilfe bei Overclocking Danskw Overclocking 10 09.08.2007 09:43
Hilfe OC Pentium M 760 kaepten_miau Overclocking 7 07.02.2007 18:40
Hilfe für Kühlung BigB Mainboards 1 05.02.2007 19:19


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:09 Uhr.


Powered by vBulletin® Version 3.7.5 (Deutsch)
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.2.0

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41