Versteckte Prozesse nehmen Resourcen

Dieses Thema im Forum "Sicherheit" wurde erstellt von engel384, 23. April 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. engel384

    engel384 Byte

    Registriert seit:
    17. Februar 2003
    Beiträge:
    103
    Ich habe keine Ahnung wie es passiert ist, da ich in letzter Zeit eigentlich nichts Neues installiert habe, aber zur Zeit laufen immer
    folgende Prozesse im Hintergrund ab:
    - C:\WINNT\System32\WinHelp.exe
    - C:\WINNT\System32\WinGate.exe -remoteshell
    - C:\WINNT\System32\IEXPLORE.exe

    Diese sind im Autostart in der Registry angegeben. Wenn ich diese Einträge jedoch lösche und dann wieder aktualisiere dann sind die Einträge
    sofort wieder da. Beim Taskmanager brauchen sie zusammen immerhin zwischen 50 und 100% des Prozessors. Auch die "Services.exe", die
    eigentlich immer läuft braucht ca. 20%. Wenn ich die Prozesse beende, kommen sie nach ca. 1 Stunde wieder. Lösche oder benenne ich die
    Dateien um (was ohne Probleme geht), sind sie beim nächsten Systemstart wieder da.

    Das hört sich als erstes alles nach einem Virus an, aber ich habe schon etliche neue Virenscanner rüberlaufen lassen -> ohne Erfolg. Ich habe
    keine Ahnung ob diese Programme bei Windows 2000 immer dabei sind, da sie sich ja eigentlich recht "Windows-Sprachen-Mäßig" anhören. Kann ich
    irgendwas gegen dieses Problem machen?

    Bin für jede Hilfe dankbar, da ich langsam richtig verzweifel.
     
  2. Gast

    Gast Guest

    Hallo,

    klingt verdächtig nach dem Lovgate:
    http://www.viruslist.com/eng/viruslistfind.html?findTxt=lovgate&x=35&y=8
    http://www.viruslist.com/eng/viruslist.html?id=59628
    http://vil.nai.com/vil/content/v_100183.htm

    Leg dir einen vernünftigen Virenscanner zu:
    http://datsec.de/frame.asp?b=b5&p=p2

    Testversion herunterladen, installieren, updaten. Dann wird dir der Verdacht bestätigt werden.

    Um dem Wurm zu entfernen, beende die wurmtypischen Prozesse, und lass die Dateien dann von besagtem Virenscanner löschen. Letztlich lösche die entsprechenden Einträge aus der Registry.

    Zukünftig solltest du nicht auf ausführbare Dateien aus unseriösen Quellen klicken...
     
  3. baumeister-bob

    baumeister-bob Byte

    Registriert seit:
    9. April 2002
    Beiträge:
    84
    Hi,

    die Wingate.Exe stammt wahrscheinlich vom Lovgate Virus, bzw. genauer gesagt Wurm.

    http://www.viruslist.com/eng/viruslist.html?id=59628

    Du solltest von einer sauberen Bootdisk starten und nochmal einen aktuellen Scanner drüber laufen lassen. Auch die Engine sollte halbwegs aktuell sein, nicht nur die Virenpattern.

    Happy hunting

    Gruß
    B
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen