Was ist das für'n Zeug? Spyware?

Internet Internet Sicherheit
#1

Habe grad gemerkt, dass ich ne konstante Prozesorauslastung von 97% habe.

Die tasks die dies verursachen sind:

crim.exe
FtpUpg.exe
Win32.exe
WinSSV.exe
svchosting.exe
svxhost.exe
MSU32.exe
Yahoo.exe

Was sind das für Dateien, und wo kommen die plötzlich her?
Bin mir einigermasen sicher, die Dateien vor kurzem noch
nicht auf dem Rechner gehabt zu haben.

Ausser MSU32.exe und Yahoo.exe kann ich die Dateien auch nicht löschen.
Hab dann ma Spybot und Ad-Aware drübergejagt, aber die haben nichts gefunden. Wie werd’ ich den Kram wieder los?

Danke euch
Florian

#2

Also unter der Adresse
http://www.answersthatwork.com/ Task List
kannst du die einzelnen Einträge überprüfen, ob sie nicht doch zum Betriebssystem gehören.

CRIM.EXE könnte ein Trojaner sein. Zum Loswerden gibt es mehrere Methoden. Schau mal auf meiner Webseite http://www.comsafe.de unter Schädlingsbekämpfung nach, da gibt es die Methode MSConfig und HijackThis.

Hoffe, es hilft.

#3

Hab dann ma Spybot und Ad-Aware drübergejagt, aber die haben
nichts gefunden. Wie werd’ ich den Kram wieder los?

Da hilft derartiger Spielkram nix mehr, du hast dir deinen Rechner offenbar massiv verseuchen lassen. Neuinstallation und zukünftig vollständiger Verzicht auf den Internet Explorer sind angesagt.

Gruss
Schorsch

#4

Hallöchen,

Da hilft derartiger Spielkram nix mehr, du hast dir deinen
Rechner offenbar massiv verseuchen lassen.

da frag ich doch mal nach, was sich denn furchtbares hinter den einzelnen Tasks verbirgt. Bis auf den svchost und finde ich zwar nichts von den genannten Dingen bei mir wieder, aber es interessiert mich doch, auf sich die vernichtende Aussage stützt.

Gruß,
Christian

#5

da frag ich doch mal nach, was sich denn furchtbares hinter
den einzelnen Tasks verbirgt. Bis auf den svchost und finde
ich zwar nichts von den genannten Dingen bei mir wieder, aber
es interessiert mich doch, auf sich die vernichtende Aussage
stützt.

Wie Pürsti schon ausgeführt hat, hier laufen eine Reihe von Jobs, die sich als Systemjobs tarnen. So ungefähr die bedenklichsten Alarmzeichen, die mir bekannt sind.

Man kann versuchen, ein derart infiziertes System zu ‚reparieren‘, aber neben den überaus zweifelhaften Erfolgsaussichten spricht vor allem der gegenüber einer Neuinstallation wesentlich höhere Aufwand dagegen.

Gruss
Schorsch

#6

Hallo Christian,

Bis auf den svchost und finde
ich zwar nichts von den genannten Dingen bei mir wieder,

Dass Du den svchost hast, ist in Ordnung, da es sich um einen Systembestandteil handelt. In der Auflistung erscheint dieser aber nicht auf, sondern nur die „Derivate“ svxhost und svchosting. Die Namensähnlichkeit zu svchost soll auf dem ersten Blick eine Unbedenklichkeit vortäuschen, ähnlich dem gern benutzten svch0st (mit einer Null statt dem Buchstaben O).

aber
es interessiert mich doch, auf sich die vernichtende Aussage
stützt.

Naja, ist es nicht irgendwie alarmierend, wenn sich auf dem System Programme befinden, die Du nicht (absichtlich) installiert hast? Also, wenn ich dran denkte, in welche Unruhe ich verfiel, als ich im Logfile den Namen eines Programmes in Gross- statt in Kleinbuchstaben entdeckte - bis ich dann heraus fand, dass dies eine Eigenheit eben dieses bestimmten Programmes ist…

Just my 2 cents,
Pürsti