Programmidee: SVCHOST testen, braucht unterstützung !
 

Hallo, bin gerade auf sowas gestoßen:

Mir schwebt ein Programm vor Augen, das durch eine generische Methode den User darauf hinweist, das in einem seiner SVCHOST Prozesse unbekannte Malware laufen könnte. Das ganze müsste eigentlich recht sicher funktionieren.
Gibt es so etwas schon?
Hat jemand mal Lust, so was zu schreiben? Hätte einiges an Codes (PCU), die man verwenden könnte...

Quelle: http://www.paules-pc-forum.de/forum/...st-testen.html


Wer von euch will, kann die Leute dort unterstützen.

THN

Hallo,

habe dieses Teil mit AHT programmiert.

a) Scanarten

Das Programm besitzt insgesamt drei verschiedene Scanarten.

1.) Alle DLLS auflisten

Das Programm listet alle DLLS auf (also auch Malware), die durch SVCHOST geladen wird. Diese DLLS sind Dienste. Darunter können selbstverständlich auch schädliche DLLS vorkommen. Die kann man aus dem Log auslesen (wer sich gut mit Malware auskennt).

2.) Alle möglicherweise schädlichen DLLS auflisten

Das Programm sucht nach Malware. Das heißt es prüft die Signatur nach bekannten Malwaresignaturen, wenn keine Signatur vorhanden ist, wird erst gecheckt, ob die Datei von HP stammt. Wenn nicht, ist es womöglich Malware.

**EDIT**

3.) Alle nicht windowseigenen DLLS auflisten[/B]

Unter dieser Option werden alle DLLS aufgelistet, die nicht von Windows stammen. Darunter könnte selbstverständlich auch Malware sein. Oft wird aber in dieser Sektion keine DLL gefunden. Wenn eine DLL gefunden wird, haben sie keine Panik, denn diese Datei könnte auch legitim sein!

b) Logdateien

In sogenannten Logfiles (Logdateien) werden wichtige Infos für den jeweiligen Helfer oder User bereitgestellt. So kann man feststellen, ob Malware auf dem System läuft oder nicht. Bitte löschen Sie die wertvollen Daten nicht!

c) Fixen

Um mit dem Programm schädliche Dateien fixen zu können, müssen sie erst den Scan durchführen. Dabei empfiehlt sich die Option2. Wenn Dein Helfer Dir diese Anweisung gegeben hat, musst Du die jeweilige Checkbox markiert haben (in der Listview) und dann mit der WarnCheckbox akzeptieren. Dann fehlt nur noch den Button mit der Aufschrift „Fixen“ zu benutzen.

d) Programm updaten

Um das Programm up zu daten, wechseln Sie zum Reiter „Update“ und markieren Sie die Checkbox mit der Aufschrift „Ich akzeptiere, dass das Programm Verbindung in das Internet herstellt.“ und klicken Sie den Button Updaten. Dabei ist es gut, den vorhandenen Virenscanner abzuschalten.

Donwloadlink:
hxxp://www.osnanet.de/andreas.hoetker/Progs/SvchostLister.exe

Was Ihr bitte machen sollt:

• Von jeder Option ein Log hier hochladen: file-upload.net
• Bugs bzw. Fehler finden und es hier beitragen
• Verbesserungsvorschläge

Schonmal Danke im Vorraus

müsst Ihr diesen Müll jetzt an jedem Board posten?

War nicht meine Idee.

Das Programm oder hier zu posten?! :confused::glaskugel:

Meine Güte, da habe ich wieder was angestellt !

Ja, ich habe es gepostet. ( In guter hoffnung)

THN

Gute Witz. Das zu posten.

Konntest ja auch nix wissen ;)

Was ist jetzt daran so schlimm? Engagierte Menschen braucht man überall und hier haben sich doch ein paar Menschen sichtbar Mühe gegeben. Wer das Programm nicht nutzen will, kann es doch einfach unkommentiert dastehen lassen.

Es war nur dreist Werbung an einem anderem Board zu betreiben, aber für sein Board zu werben:

War nicht meine Sache das hier zu posten.

Du hast es gepostet, also ist es deine Sache!

Stzimmt nicht. Schau doch auf den Threadopener.

Willst du uns veräppeln? :D
Klar, du bist nicht der TO, aber die erste Antwort in diesem Thread kommt von dir - und zudem hast du noch 1:1 das in deinen Posting kopiert was sowieso schon verlinkt wurde....welchem Zweck bitte soll das dienen? :rolleyes:

Also mal ehrlich, du schreibst im Diskussionsbereich des Trojaner-Boards, welches ja auch ein Bereinigungsforum ist, man möge bei Malwarebefall sowas wie paules-pc-forum aufsuchen :nono:
Was würdest ihr bei Paule denn davon halten, wenn jmd postet die mögen bei Malwarebefall doch mal ein gutes Board wie das TB aufsuchen? :lach:

Ich wurde darauf hingewiesen, dass im Forum Trojaner-Board.de ein Thread bezüglich dieses Programmes aufgemacht. Daraufhin habe ich verstädnlicherweise den Text kopiert und hier eingefügt. Ich habe da keine Lust, da was neues zu schreiben.

Dieser Thread war auch nicht für das Trojaner-Board gedacht. Aber um sonstige Streitigkeiten aus den Weg zu gehen, werde ich das im nächsten Programmupdate beheben.

Das habe ich bewusst gemacht.

Und trotzdem steht er hier :balla:
Muss ich das verstehen? :confused:

:wtf:

willst du damit sagen dass dieser "hinweis text" sogar im programm selbst erscheint? wollt ihr euch lächerlich machen?

my2cents