Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Closed TopicStart new topic
> SVCHOSTLISTER
Gary12345
Beitrag 08.12.2012, 19:42
Beitrag #1



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 87
Mitglied seit: 29.09.2012
Mitglieds-Nr.: 9.439

Betriebssystem:
Windows 7 HomePremium
Virenscanner:
Avira



Download: http://www.osnanet.de/andreas.hoetker/Prog...chostLister.exe

Einen kleinen Hinweis für die Anfänger. Mit diesem Programm kann man unter falscher Anwendung legitime Dienste löschen, das heißt, dass durch Löschung eines „guten“ Dienstes kann sich der PC unter Umständen nicht mehr starten. Daher wurde auch speziell für solche User vorgesorgt. Es wurde in Version 1.0.1. eine Checkbox mit der Aufschrift „Haken Sie das nur an, wenn Sie genau wissen, was Sie vorhaben!“ errichtet. Diese durchaus primitive Art an Hinweis ist für die User, die sich im Computerbereich nicht so gut auskennen, ermöglicht worden.

Und es wurde auch so gemacht, dass sich viele legitime Dienste garnicht löschen lassen.

a) Scanarten

Das Programm besitzt insgesamt drei verschiedene Scanarten.

1.) Alle DLLS auflisten

Das Programm listet alle DLLS auf (also auch Malware), die durch SVCHOST geladen wird. Diese DLLS sind Dienste. Darunter können selbstverständlich auch schädliche DLLS vorkommen. Die kann man aus dem Log auslesen (wer sich gut mit Malware auskennt).

2.) Alle möglicherweise schädlichen DLLS auflisten

Das Programm sucht nach Malware. Das heißt es prüft die Signatur nach bekannten Malwaresignaturen, wenn keine Signatur vorhanden ist, wird erst gecheckt, ob die Datei von HP stammt. Wenn nicht, ist es womöglich Malware.


3.) Alle nicht windowseigenen DLLS auflisten

Unter dieser Option werden alle DLLS aufgelistet, die nicht von Windows stammen. Darunter könnte selbstverständlich auch Malware sein. Oft wird aber in dieser Sektion keine DLL gefunden. Wenn eine DLL gefunden wird, haben sie keine Panik, denn diese Datei könnte auch legitim sein!

b) Logdateien

In sogenannten Logfiles (Logdateien) werden wichtige Infos für den jeweiligen Helfer oder User bereitgestellt. So kann man feststellen, ob Malware auf dem System läuft oder nicht. Bitte löschen Sie die wertvollen Daten nicht!

c) Fixen

Um mit dem Programm schädliche Dateien fixen zu können, müssen sie erst den Scan durchführen. Dabei empfiehlt sich die Option2. Wenn Dein Helfer Dir diese Anweisung gegeben hat, musst Du die jeweilige Checkbox markiert haben (in der Listview) und dann mit der WarnCheckbox akzeptieren. Dann fehlt nur noch den Button mit der Aufschrift „Fixen“ zu benutzen.

d) Programm updaten

Um das Programm up zu daten, wechseln Sie zum Reiter „Update“ und markieren Sie die Checkbox mit der Aufschrift „Ich akzeptiere, dass das Programm Verbindung in das Internet herstellt.“ und klicken Sie den Button Updaten. Dabei ist es gut, den vorhandenen Virenscanner abzuschalten.

HINWEIS!
Falls wirklich Malware gefunden werden sollte, handelt es sich meistens um schlimmere Infektionen. In diesem Falle sollte schnellstmöglich ein Fachforum aufgesucht werden, ein gutes davon ist das paules-pc-forum.de Forum.

Was Ihr bitte machen sollt:

Von jeder Option ein Log hier hochladen: file-upload.net
Bugs bzw. Fehler finden und es hier beitragen
Verbesserungsvorschläge

Schonmal Danke im Vorraus

Der Beitrag wurde von Gary12345 bearbeitet: 08.12.2012, 19:46


--------------------
Cheers,
Machiavelli

Go to the top of the page
 
+Quote Post
Gary12345
Beitrag 11.12.2012, 15:47
Beitrag #2


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 87
Mitglied seit: 29.09.2012
Mitglieds-Nr.: 9.439

Betriebssystem:
Windows 7 HomePremium
Virenscanner:
Avira



Update:

- Hilfedatei
- Updatechecker "erweitert"
- Log schaut bissel anders aus

Bitte um Tester.


--------------------
Cheers,
Machiavelli

Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 11.12.2012, 16:07
Beitrag #3



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.701
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
F-Secure
Firewall:
F-Secure



ZITAT(Gary12345 @ 08.12.2012, 19:41) *
Es wurde in Version 1.0.1. eine Checkbox mit der Aufschrift „Haken Sie das nur an, wenn Sie genau wissen, was Sie vorhaben!“ errichtet. Diese durchaus primitive Art an Hinweis ist für die User, die sich im Computerbereich nicht so gut auskennen, ermöglicht worden.

LOL, genial! Fundstück des Monats! Das könnte glatt mein persönlicher Satz des Jahres werden! biggrin.gif

Testen? Vielleicht schaffe ich es in den nächsten Tagen.

Der Beitrag wurde von Schattenfang bearbeitet: 11.12.2012, 16:07
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 11.12.2012, 16:16
Beitrag #4



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Problematisch?

QUELLTEXT
Problematisch :  []nein [x] ja
Dateiname  :  C:\Windows\System32\shsvcs.dll
CompanyName:  Microsoft Corporation
Dateibeschreibung :  Windows-Shelldienste-DLL
ProductName :  Betriebssystem Microsoft® Windows®
Signatur :  
MD5 Wert :  179AF7B52C59EED5635F69870D9E75E0
Dateistatus :  Datei vorhanden
Registryschlüssel :  ShellHWDetection
Eintrag in Registry :  %SystemRoot%\System32\shsvcs.dll

Problematisch :  []nein [x] ja
Dateiname  :  C:\Windows\system32\shsvcs.dll
CompanyName:  Microsoft Corporation
Dateibeschreibung :  Windows-Shelldienste-DLL
ProductName :  Betriebssystem Microsoft® Windows®
Signatur :  
MD5 Wert :  179AF7B52C59EED5635F69870D9E75E0
Dateistatus :  Datei vorhanden
Registryschlüssel :  Themes
Eintrag in Registry :  %SystemRoot%\system32\shsvcs.dll


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Gary12345
Beitrag 11.12.2012, 16:43
Beitrag #5


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 87
Mitglied seit: 29.09.2012
Mitglieds-Nr.: 9.439

Betriebssystem:
Windows 7 HomePremium
Virenscanner:
Avira



Du hast Themes von einem Drittanbieter geholt, oder wie? Normalerweise sollte die signiert sein - kann an Malware liegen muss aber nicht. Ich habe da so einen ähnlichen Fall in einem anderen Forum. Allgemein gilt: Man sollte sich sowas nicht von Drittanbietern einholen (Wenn ich mich nicht irre).



--------------------
Cheers,
Machiavelli

Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 11.12.2012, 20:56
Beitrag #6



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Es sind gar keine Themes installiert. Die Änderung basiert aber auf "VistaGlazz".


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Gary12345
Beitrag 12.12.2012, 13:40
Beitrag #7


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 87
Mitglied seit: 29.09.2012
Mitglieds-Nr.: 9.439

Betriebssystem:
Windows 7 HomePremium
Virenscanner:
Avira



Da wurde intern in Windows was geändert. Wie schon gesagt, kann an Malware liegen, muss aber nicht. Danke fürs Testen.


--------------------
Cheers,
Machiavelli

Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 12.12.2012, 14:27
Beitrag #8



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Wurde nichts geändert. Hab das VistaGlazz-Backup zurückgespielt, nun meldet dein Programm auch nichts mehr. Im Nachhinein ist es gut, wenn jede Abseits-DLL gemeldet wird. Soll ja so sein.


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Gary12345
Beitrag 12.12.2012, 14:43
Beitrag #9


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 87
Mitglied seit: 29.09.2012
Mitglieds-Nr.: 9.439

Betriebssystem:
Windows 7 HomePremium
Virenscanner:
Avira



Windows mag nicht, wenn über SVCHOST eine unsignierte DLL geladen wird. Normalerweise ist die signiert. Warum die nicht signiert ist, kann viele Gründe haben.


--------------------
Cheers,
Machiavelli

Go to the top of the page
 
+Quote Post
Gary12345
Beitrag 12.12.2012, 15:58
Beitrag #10


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 87
Mitglied seit: 29.09.2012
Mitglieds-Nr.: 9.439

Betriebssystem:
Windows 7 HomePremium
Virenscanner:
Avira



Welches Windows benutzt Du?


--------------------
Cheers,
Machiavelli

Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 12.12.2012, 20:49
Beitrag #11



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



ZITAT(Gary12345 @ 12.12.2012, 14:42) *
Windows mag nicht, wenn über SVCHOST eine unsignierte DLL geladen wird. Normalerweise ist die signiert. Warum die nicht signiert ist, kann viele Gründe haben.


Ja, hatte ich aber schon erwähnt. VistaGlazz tauscht die Dateien aus.

ZITAT(Gary12345 @ 12.12.2012, 15:57) *
Welches Windows benutzt Du?


Steht links wink.gif = Vista


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Gary12345
Beitrag 13.12.2012, 16:20
Beitrag #12


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 87
Mitglied seit: 29.09.2012
Mitglieds-Nr.: 9.439

Betriebssystem:
Windows 7 HomePremium
Virenscanner:
Avira



OK Danke fürs Testen


--------------------
Cheers,
Machiavelli

Go to the top of the page
 
+Quote Post
Gary12345
Beitrag 14.12.2012, 13:52
Beitrag #13


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 87
Mitglied seit: 29.09.2012
Mitglieds-Nr.: 9.439

Betriebssystem:
Windows 7 HomePremium
Virenscanner:
Avira



Kleiner Hinweis:

Das Thema solle bitte nicht in anderen Foren gepostet werden. Das entspricht nicht meiner und AHTS Vorstellungen. Im Trojaner-Board nennen sie das "Werbung".

Der das gemacht hat, kann natürlich nichts davon wissen. Nur ein Tipp für die Zukunft.


--------------------
Cheers,
Machiavelli

Go to the top of the page
 
+Quote Post

Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 09:08
Impressum