Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Komische Prozesse unter WinXP ->Viren/Trojaner?

Thovan / 7 Antworten / Flachansicht Nickles

Hallo,

wenn ich unter WindXP Prof. in\'s Internet gehen will, dann bekomme ich keine Verbindung zu den Internetseiten bzw. kann die nicht anzeigen lassen oder es dauert wirklich sehr sehr lange (und bei 192kbps sollte das nicht sooOOO lange dauern).

Beim Suchen der Fehlerquelle bin ich auf einige komische Prozesse gestossen, die ich nicht zuordnen kann.

Beende ich einige davon, klappts mit dem Internet.

Da ich mir aber nicht sicher bin, ob es sich um Viren/Trojaner handelt, will ich die nicht einfach aus der Registry rauswerfen.

Zumal die Suche nach dem Ordner in dem Sie liegen keine Suchergebnisse hervorbrachte, so dass ich Sie nciht manuell löschen kann.

Konkret betrifft es folgende Prozesse:
exename2.exe
ati2xxx.exe
wdfmgr.exe
winlogon.exe
wscntfy.exe
htpatch.exe
ctfmon.exe
csrs.exe
smss.exe
sysrecover.exe

verdächtig ist auch der Prozess "System" da er nur 64K beansprucht laut taskmgr.

Könnt Ihr mir zu diesen Prozessen was sagen?
Wofür Sie gut sind und falls es Viren/Malware/Trojaner sind, wie ich die loswerde?
AntiVir findet irgendwie leider nicht alles, deshalb lasse ich gerade schon den online-Scann von http://housecall.antivirus.com/housecall/start_corp.asp laufen

bei Antwort benachrichtigen
T-Rex SirMAD „Warum immer gleich formatieren??????? Es gibt auch Lösungen die das System...“
Optionen

Du bist ein Optimist.

Zitat:
csrs.exe bedeutet:
W32/Agobot-NI ist ein Backdoor-Trojaner und ein Wurm, der sich auf Computer verbreitet, die durch einfache Kennwörter geschützt sind.
Wenn er erstmals ausgeführt wird, kopiert sich W32/Agobot-NI als csrs.exe in den Windows-Systemordner.
Der Trojaner läuft kontinuierlich im Hintergrund und ermöglicht Backdoor-Zugriff auf den Computer.


Der Rechner hat also eine Backdoor. Backdoor bedeutet, daß irgendjemand auf den Rechner kommt und irgendetwas machen kann.

Entfernst Du jetzt also den Wurm, ist die Backdoor logischerweise auch weg. Was nicht weg ist, ist das, was über die Backdoor installiert wurde. Und was das ist, kannst Du nicht mal im Entferntesten wissen. Derjenige, der sich über die Backddor eingeloggt hat, kann bereits eine weitere Backdoor installiert haben.

Aber was rede ich groß rum. Wenn Dein Rechner infiziert ist und Du es beim Entfernen des Wurms beläßt, sind das ja nicht meine Kennwörter, meine PINs, meine TANs (sollte man sowieso nicht auf dem Rechner speichern), meine IP, über die gespammt oder KiPo verbreitet wird.

Kiste plätten und komplett neu aufsetzen ist die einzig sichere Methode, die Kiste in einen sicheren Zustand zu versetzen.

Und vielleicht sollte man sich mal Gedanken machen, wie dieser Kram in Zukunft vermieden werden kann.

 GrüßeT-Rex 
bei Antwort benachrichtigen