Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Komische Prozesse unter WinXP ->Viren/Trojaner?

Thovan / 7 Antworten / Flachansicht Nickles

Hallo,

wenn ich unter WindXP Prof. in\'s Internet gehen will, dann bekomme ich keine Verbindung zu den Internetseiten bzw. kann die nicht anzeigen lassen oder es dauert wirklich sehr sehr lange (und bei 192kbps sollte das nicht sooOOO lange dauern).

Beim Suchen der Fehlerquelle bin ich auf einige komische Prozesse gestossen, die ich nicht zuordnen kann.

Beende ich einige davon, klappts mit dem Internet.

Da ich mir aber nicht sicher bin, ob es sich um Viren/Trojaner handelt, will ich die nicht einfach aus der Registry rauswerfen.

Zumal die Suche nach dem Ordner in dem Sie liegen keine Suchergebnisse hervorbrachte, so dass ich Sie nciht manuell löschen kann.

Konkret betrifft es folgende Prozesse:
exename2.exe
ati2xxx.exe
wdfmgr.exe
winlogon.exe
wscntfy.exe
htpatch.exe
ctfmon.exe
csrs.exe
smss.exe
sysrecover.exe

verdächtig ist auch der Prozess "System" da er nur 64K beansprucht laut taskmgr.

Könnt Ihr mir zu diesen Prozessen was sagen?
Wofür Sie gut sind und falls es Viren/Malware/Trojaner sind, wie ich die loswerde?
AntiVir findet irgendwie leider nicht alles, deshalb lasse ich gerade schon den online-Scann von http://housecall.antivirus.com/housecall/start_corp.asp laufen

bei Antwort benachrichtigen
Thovan Nachtrag zu: „Komische Prozesse unter WinXP ->Viren/Trojaner?“
Optionen

Danke erstmal für die Infos.

Kurz bevor ich mein System (der Logik von T-Rex folgend) neu aufsetzen wollte (es war ja noch frisch & jungfräulich), viel mir auf, dass ich einen Schreibfehler im ersten Beitrag hatte.

Der Dienst heißt csrss.exe und ist laut Internet "clean".

bleibt nur noch die Frage, was es mit exename2.exe auf sich hat.

bsplyr.exe -> Wurm/Trojaner

Allerdings ist die Datei dazu nicht zu finden!?

Dann habe ich den Dienst winxpdriver gefunden. Was macht der?
Antivir meinte dazu "WARNUNG! Ungültige Startadresse!"

Software die bei mir noch läuft:
antivir
OpenOffice
T-Online

Kann mir da noch jmd helfen?

bei Antwort benachrichtigen