Prozess "LUCOMS~1.exe"

Internetanschluss und Tarife 23.330 Themen, 98.029 Beiträge

Prozess "LUCOMS~1.exe"

torsten40 am 06.01.2006, 00:52 / 3 Antworten / Baumansicht

Tach Leutz

Bei mir ist der Prozess LUCOMS~1.exe aufgefallen, nach googlen bin ich dahinter gekommen das es ein Virus ist.
Wie ich in loswerde das weiss ich selber, aber ich will lieber wissen wie der sich ein nisten konnte.

Meine sicherheitsvorkehrungen sind:
Die dauerhaften freigaben (c$) habe ich entfernt.
Dann habe ich ein eigeschrängtes Konto erstellt, und dem Benutzer die alle Rechte auf entzogen:

c:
c:\windows
c:\windows\system
c:\windows\system32

Das sich der Parasit im System32 einnistet frage ich mich nur wie konnte der sich da einschreiben, wenn der benutzer garnicht die rechte hat den ordner zu verändern.

Mein System

Laptop zv5486ea
winXp pro
Sp2

Danke für eure hilfe

Joggel4

torsten40 „Prozess "LUCOMS~1.exe"“

06.01.2006, 01:31 Optionen

deinstallier norton und du bist diesen prozess los.

und zur installationsfrage: jeder admin hat schreibendes recht auf jeden ordner.
wenn also ein idiot ein programm installiert, hat dies folgen für alle benutzerkonten!

sonst noch eingeschränkte fragen??

torsten40

Joggel4 „deinstallier norton und du bist diesen prozess los. und zur installationsfrage:...“

06.01.2006, 02:39 Optionen

@joggel4 "jeder admin hat das recht" ähm ich bin der einzige adim!
also als idiot meinst du mich!
kann ich mit leben!
und nun noch einmal falls du einiges nicht verstanden hat.
Also ich Admin (in deinen kreisen idiot) h abe die programme installiert die ich brauche, und als Admin war ich NICHT im Internet.
Und der eingeschränkte Benutzer hat gerade mal mal die Recht die Internetverbindung aufzubauen, und den Browser zu starten.
Dazu hat dieser genannte benutzer gerade mal 3 Ports frei
21 :ftp (brauch ich)
80: http: (wer braucht den nicht)
68*1: sonstiges (brauch ich)
schreib wieder wenn du damit was mit anfangen kannst.
dennoch danke für deine antwort mehr von den tipps und ich komme bestimmt weiter.
meine eigentlich frage war
"Wie konnte der eingeschränkte Benutzer etwas beschreiben, oher das dieser die rechte dazu hat.

mfg

torsten

Joggel4

torsten40 „@joggel4 jeder admin hat das recht ähm ich bin der einzige adim! also als idiot...“

06.01.2006, 08:49 Optionen

ein tip: hol dir mal von sysinternals.com den process explorer. ist freeware
der zeigt dir auch den programmpfad der laufenden prozesse an, und da kannst du sehen, welche instanz was gestartet hat. in deinem fall das lifeupdate von norton.

bei mir (surfe mir eingeschränkten rechten) läuft trotzdem nach rechnerstart das prog. lucoms~1 unter einer svchost-instanz im hintergrund und wartet auf updates von norton (wenn du nämlich das automatische lifeupdate eingeschaltet hast, horcht es im hintergrund, ob es z.b. neue virendefinitionen gibt)
und zwar mit adminrechten, da das eigentliche virenschutzprogramm ja beim start mit systemrechten eingebunden wird, ansonsten könnte es ja keine bösen buben entfernen, wenn mal welche gefunden werden. also braucht norton da volle benutzerrechte, um den virus löschen zu können.

deshalb läuft der prozess in system32, obwohl der benutzer eigentlich gar nicht auf den ordner zugreifen darf/kann.

klar soweit?