Was bedeutet der Dienst esoh?

Mein Virenscanner hat in esoh123.exe und in winhlpp32.exe einen Wurm gefunden.

Ich glaube, esoh ist gar kein Dienst. Ich habe bei mir nachgesehen, da gibt es jedenfalls keinen solchen Dienst und auch keine Datei mit diesem Namen auf der ganzen Festplatte, habe dies kurz abgecheckt. Ich würde an Deiner Stelle einfach den Wurm so rasch wie möglich beseitigen, sofern dies mit Deinem Antivirenprogramm möglich ist.

Original geschrieben von Mähman
Ich glaube, esoh ist gar kein Dienst. Ich habe bei mir nachgesehen, da gibt es jedenfalls keinen solchen Dienst und auch keine Datei mit diesem Namen auf der ganzen Festplatte, habe dies kurz abgecheckt. Ich würde an Deiner Stelle einfach den Wurm so rasch wie möglich beseitigen, sofern dies mit Deinem Antivirenprogramm möglich ist.
Glaub mir, wenn ich Dienst schreibe, meine ich auch Dienst.

Klar hab ich die Dateien in Quarantäne geschickt. Den Dienst habe ich vorerst nur mal deaktiviert.

Windows bringt keinen Dienst namens esoh123 oder winhlp32 mit. Außerdem enden die Windows Dienste nicht auf .exe
Das kann höchstens ein Programm sein, dass sich als Dienst eingerichtet hat.

mmm...

esoh123 wird von Google nicht gefunden, win32hlpp wird teilweise als Wurm/Virus identifiziert, hab bei Google nur die Überschriften durchgelesen, das meiste sind Fragen in Foren dazu ...

Original geschrieben von imagine
Windows bringt keinen Dienst namens esoh123 oder winhlp32 mit. Außerdem enden die Windows Dienste nicht auf .exe
Das kann höchstens ein Programm sein, dass sich als Dienst eingerichtet hat.

Jetzt haltet mich doch bitte nicht für doof. :D Klar, der Dienst heißt esoh und das Programm, das ihn einrichtet heißt esoh123.exe. Das will ich aber gar nicht wissen, sondern ob jemand anderes mit dem Wurm Bekanntschafft gemacht hat.

Der Wurm heißt WORM_AGOBOT.FF und wird durch AGOBOT.GEN das in der Datei nsetup9x.exe enthalten ist, ausgeführt - laut meinem Scanner.

Was zum Teufel ist nsetup9x.exe? Ich habe nie Programme für Win9x installiert.

Mein Virenscanner ist ein Realtimescanner von TrendMicro und wird automatisch aktualisiert, meist täglich. Ich glaube nicht, daß die Leute dort Probleme mit ihren Virensignaturen haben, die für falsche Ergebnisse sorgen.
Die winhlpp32.exe bleibt vorerst in Quarantäne.

So, hab jetzt auch mal gegoogelt. AGOBOT.GEN wird erst mit den ganz neuen Virensignaturen erkannt. Kaspersky-Lab hat z.B. erst heute die entsprechende AV-Signatur bereitgestellt. In Frankreich ist der Wurm schon bekannter.

/edit

Wahrscheinlich hab ich mir das auf einer französischen Seite eingefangen, da hab ich mich die letzten beiden Tage öfters rumgetrieben. Von daher würde es passen.

Wenn du dich einfach nur durch "rumtreiben" auf Webseiten mit Viren infizierst solltest du überlegen einen sicheren Browser zu nutzen.