SVCHOSTLISTER |
Willkommen, Gast ( Anmelden | Registrierung )
SVCHOSTLISTER |
08.12.2012, 19:42
Beitrag
#1
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Download: http://www.osnanet.de/andreas.hoetker/Prog...chostLister.exe
Einen kleinen Hinweis für die Anfänger. Mit diesem Programm kann man unter falscher Anwendung legitime Dienste löschen, das heißt, dass durch Löschung eines „guten“ Dienstes kann sich der PC unter Umständen nicht mehr starten. Daher wurde auch speziell für solche User vorgesorgt. Es wurde in Version 1.0.1. eine Checkbox mit der Aufschrift „Haken Sie das nur an, wenn Sie genau wissen, was Sie vorhaben!“ errichtet. Diese durchaus primitive Art an Hinweis ist für die User, die sich im Computerbereich nicht so gut auskennen, ermöglicht worden. Und es wurde auch so gemacht, dass sich viele legitime Dienste garnicht löschen lassen. a) Scanarten Das Programm besitzt insgesamt drei verschiedene Scanarten. 1.) Alle DLLS auflisten Das Programm listet alle DLLS auf (also auch Malware), die durch SVCHOST geladen wird. Diese DLLS sind Dienste. Darunter können selbstverständlich auch schädliche DLLS vorkommen. Die kann man aus dem Log auslesen (wer sich gut mit Malware auskennt). 2.) Alle möglicherweise schädlichen DLLS auflisten Das Programm sucht nach Malware. Das heißt es prüft die Signatur nach bekannten Malwaresignaturen, wenn keine Signatur vorhanden ist, wird erst gecheckt, ob die Datei von HP stammt. Wenn nicht, ist es womöglich Malware. 3.) Alle nicht windowseigenen DLLS auflisten Unter dieser Option werden alle DLLS aufgelistet, die nicht von Windows stammen. Darunter könnte selbstverständlich auch Malware sein. Oft wird aber in dieser Sektion keine DLL gefunden. Wenn eine DLL gefunden wird, haben sie keine Panik, denn diese Datei könnte auch legitim sein! b) Logdateien In sogenannten Logfiles (Logdateien) werden wichtige Infos für den jeweiligen Helfer oder User bereitgestellt. So kann man feststellen, ob Malware auf dem System läuft oder nicht. Bitte löschen Sie die wertvollen Daten nicht! c) Fixen Um mit dem Programm schädliche Dateien fixen zu können, müssen sie erst den Scan durchführen. Dabei empfiehlt sich die Option2. Wenn Dein Helfer Dir diese Anweisung gegeben hat, musst Du die jeweilige Checkbox markiert haben (in der Listview) und dann mit der WarnCheckbox akzeptieren. Dann fehlt nur noch den Button mit der Aufschrift „Fixen“ zu benutzen. d) Programm updaten Um das Programm up zu daten, wechseln Sie zum Reiter „Update“ und markieren Sie die Checkbox mit der Aufschrift „Ich akzeptiere, dass das Programm Verbindung in das Internet herstellt.“ und klicken Sie den Button Updaten. Dabei ist es gut, den vorhandenen Virenscanner abzuschalten. HINWEIS! Falls wirklich Malware gefunden werden sollte, handelt es sich meistens um schlimmere Infektionen. In diesem Falle sollte schnellstmöglich ein Fachforum aufgesucht werden, ein gutes davon ist das paules-pc-forum.de Forum. Was Ihr bitte machen sollt: Von jeder Option ein Log hier hochladen: file-upload.net Bugs bzw. Fehler finden und es hier beitragen Verbesserungsvorschläge Schonmal Danke im Vorraus Der Beitrag wurde von Gary12345 bearbeitet: 08.12.2012, 19:46 -------------------- Cheers,
Machiavelli |
|
|
11.12.2012, 15:47
Beitrag
#2
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Update:
- Hilfedatei - Updatechecker "erweitert" - Log schaut bissel anders aus Bitte um Tester. -------------------- Cheers,
Machiavelli |
|
|
11.12.2012, 16:07
Beitrag
#3
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.701 Mitglied seit: 25.10.2010 Mitglieds-Nr.: 8.227 Betriebssystem: Windows 10 Pro | x64 Virenscanner: F-Secure Firewall: F-Secure |
Es wurde in Version 1.0.1. eine Checkbox mit der Aufschrift „Haken Sie das nur an, wenn Sie genau wissen, was Sie vorhaben!“ errichtet. Diese durchaus primitive Art an Hinweis ist für die User, die sich im Computerbereich nicht so gut auskennen, ermöglicht worden. LOL, genial! Fundstück des Monats! Das könnte glatt mein persönlicher Satz des Jahres werden! Testen? Vielleicht schaffe ich es in den nächsten Tagen. Der Beitrag wurde von Schattenfang bearbeitet: 11.12.2012, 16:07 |
|
|
11.12.2012, 16:16
Beitrag
#4
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Problematisch?
QUELLTEXT Problematisch : []nein [x] ja
Dateiname : C:\Windows\System32\shsvcs.dll CompanyName: Microsoft Corporation Dateibeschreibung : Windows-Shelldienste-DLL ProductName : Betriebssystem Microsoft® Windows® Signatur : MD5 Wert : 179AF7B52C59EED5635F69870D9E75E0 Dateistatus : Datei vorhanden Registryschlüssel : ShellHWDetection Eintrag in Registry : %SystemRoot%\System32\shsvcs.dll Problematisch : []nein [x] ja Dateiname : C:\Windows\system32\shsvcs.dll CompanyName: Microsoft Corporation Dateibeschreibung : Windows-Shelldienste-DLL ProductName : Betriebssystem Microsoft® Windows® Signatur : MD5 Wert : 179AF7B52C59EED5635F69870D9E75E0 Dateistatus : Datei vorhanden Registryschlüssel : Themes Eintrag in Registry : %SystemRoot%\system32\shsvcs.dll -------------------- Yours sincerely
Uwe Kraatz |
|
|
11.12.2012, 16:43
Beitrag
#5
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Du hast Themes von einem Drittanbieter geholt, oder wie? Normalerweise sollte die signiert sein - kann an Malware liegen muss aber nicht. Ich habe da so einen ähnlichen Fall in einem anderen Forum. Allgemein gilt: Man sollte sich sowas nicht von Drittanbietern einholen (Wenn ich mich nicht irre).
-------------------- Cheers,
Machiavelli |
|
|
11.12.2012, 20:56
Beitrag
#6
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Es sind gar keine Themes installiert. Die Änderung basiert aber auf "VistaGlazz".
-------------------- Yours sincerely
Uwe Kraatz |
|
|
12.12.2012, 13:40
Beitrag
#7
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Da wurde intern in Windows was geändert. Wie schon gesagt, kann an Malware liegen, muss aber nicht. Danke fürs Testen.
-------------------- Cheers,
Machiavelli |
|
|
12.12.2012, 14:27
Beitrag
#8
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Wurde nichts geändert. Hab das VistaGlazz-Backup zurückgespielt, nun meldet dein Programm auch nichts mehr. Im Nachhinein ist es gut, wenn jede Abseits-DLL gemeldet wird. Soll ja so sein.
-------------------- Yours sincerely
Uwe Kraatz |
|
|
12.12.2012, 14:43
Beitrag
#9
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Windows mag nicht, wenn über SVCHOST eine unsignierte DLL geladen wird. Normalerweise ist die signiert. Warum die nicht signiert ist, kann viele Gründe haben.
-------------------- Cheers,
Machiavelli |
|
|
12.12.2012, 15:58
Beitrag
#10
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Welches Windows benutzt Du?
-------------------- Cheers,
Machiavelli |
|
|
12.12.2012, 20:49
Beitrag
#11
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Windows mag nicht, wenn über SVCHOST eine unsignierte DLL geladen wird. Normalerweise ist die signiert. Warum die nicht signiert ist, kann viele Gründe haben. Ja, hatte ich aber schon erwähnt. VistaGlazz tauscht die Dateien aus. Welches Windows benutzt Du? Steht links = Vista -------------------- Yours sincerely
Uwe Kraatz |
|
|
13.12.2012, 16:20
Beitrag
#12
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
OK Danke fürs Testen
-------------------- Cheers,
Machiavelli |
|
|
14.12.2012, 13:52
Beitrag
#13
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Kleiner Hinweis:
Das Thema solle bitte nicht in anderen Foren gepostet werden. Das entspricht nicht meiner und AHTS Vorstellungen. Im Trojaner-Board nennen sie das "Werbung". Der das gemacht hat, kann natürlich nichts davon wissen. Nur ein Tipp für die Zukunft. -------------------- Cheers,
Machiavelli |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 20.09.2024, 06:03 |