Merkwüridge Prozesse seit Infektion

Dieses Thema im Forum "Viren, Trojaner & Malware" wurde erstellt von Rapidrazer, 19. September 2010 .

Schlagworte:
  1. 19. September 2010
    Hallo,
    ich hab gestern einen dummen, sehr sehr dummen Fehler gemacht.
    Mein Virenprogramm Kaspersky ist leider abgelaufen und ich dacht mir dabei nix.

    Gestern war ich auf einer LAN und hatte bei Far Cry und sogar bei ganz kleinen Spielen
    merkwürdig heftige Ruckler. Ich hab nachgeschaut: "srvany.exe" (keine Beschreibung).

    Mir war klar es war ein Virus. Daheim hab ich gleich nachgeschaut und gelesen, dass er das System
    lahm legt. Also Programm aktiviert und schnell Suchen lassen.
    WTF: Update funktioniert nicht mehr, Untersuchung kann man nicht mehr anklicken... Ich weiß nicht ob´s an was anderem liegt, aber scheinbar blockiert mir nun das Ding den Schutz.

    Also hab ich schnell Windoof neu installiert, Kaspersky IS 2010 geladen, geupdatet neu gestartet und komplett durchsucht. Nur irgendwelche alten Keygens oder so gefunden. Lediglich einen richtigen Trojaner hat er gefunden.

    In der Zeit und auch jetzt noch bemerke ich, dass solche Prozesse wie "mscorsvw.exe" (.Net Runtime Optimization Service) 2-3x erscheinenen (2 sind dauernd da, der eine hat noch "*32" dranhängen im Name) und sich deren Speicherbelegung immer wieder erhöht, bis sie bei 64k landet und die Beschreibung im Taskmanager weg ist. Kurz darauf ist´s wieder normal. Desweiteren öffnet sich für 1 Sekunden ab und zu die "rundll.exe *32" mit der Beschreibung (Windows Host-Modul (RUNDLL)) oder irgendwie so. Manchmal öffnet sicher der "SearchIndexer.exe" auch zweimal, zudem noch 1-2 weitere "Search... .exe" Prozesse, welche bald wieder weg sind.

    Außerdem sind viele Prozesse doppelt vorhanden: "avp.exe" (Keine Ahnung ob das normal ist bei Kaspersky - während der Infektion warens manchmal 3...), "csrss.exe" (Client-Server-Laufzeit), "mscorsvw.exe (*32)" (.NET Runtime Optimization Service) und die anderen erscheinen hin und wieder für ein paar Sekunden...


    Ich kann mich an das Verhalten von Windows nicht errinnern, und dieser "rundll.exe" mit dieser komischen Beschreibung kommt mir merkwürdig vor... KIS 2011 findet nichts mehr, aber ich hab so das Gefühl dass noch was drauf ist... diese "rundll.exe" hab ich noch nie zuvor gesehen, nie tauchte die für einen Moment auf :-/


    Was meint ihr? Virus oder falscher Verdacht?


    Danke euch
    RR
     
  2. 19. September 2010
    Zuletzt von einem Moderator bearbeitet: 13. April 2017
    AW: Merkwüridge Prozesse seit Infektion

    Du bist hier im falschem Bereich.

    Lies erst das:

    Hinweis für das HiJackThis & Trojaner Forum - RR:Board

    und poste dann hier:

    [url="https://raidrush.net/forums/114/ Trojaner & Malware - RR:Board[/url]

    Die rundll.exe ist übrigens dafür um .dll Dateien auszuführen / zu laden (an sich nicht schädlich, hängt davon ab was geladen wird).

    Mit srvany.exe (sofern es diese ist) kann man normaler weise jeden bliebigen Prozess zu einem Dienst (Serivice) machen. An sich auch ungefährlich, kommt drauf an was da zum Service gemacht wurde.

    Die csrss.exe ist auch als sicher einzustufen, sofern sie sich an ihrem normalem Platz befindet und nicht manipuliert wurde. Selbisges gillt für die mscorsvw.exe.

    Aber mehr können wir dir erst nach einen Highjackthis-Log sagen.
     
  3. 19. September 2010
    AW: Merkwüridge Prozesse seit Infektion

    Tut mir Leid, hab ich übersehen :-/

    Hier ist das Log:
    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:51:31, on 19.09.2010
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal
    
    Running processes:
    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
    C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
    H:\WinRAR\WinRAR.exe
    H:\Mozilla Firefox 4.0\firefox.exe
    B:\dxwebsetup.exe
    C:\Users\GAMERS~1\AppData\Local\Temp\IXP000.TMP\dxwsetup.exe
    H:\MirandaFusion\miranda32.exe
    H:\Mozilla Firefox 4.0\plugin-container.exe
    C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
    O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\Windows\system32\advpack.dll,DelNodeRunDLL32 "C:\Users\GAMERS~1\AppData\Local\Temp\IXP000.TMP\"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
    O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
    O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
    O13 - Gopher Prefix: 
    O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    
    --
    End of file - 6015 bytes
    
     
  4. 19. September 2010
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Merkwüridge Prozesse seit Infektion

    Code:
    O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\Windows\system32\advpack.dll,DelNodeRunDLL32 "C:\Users\GAMERS~1\AppData\Local\Temp\IXP000.TMP\"
    Code:
    C:\Users\GAMERS~1\AppData\Local\Temp\IXP000.TMP\dxwsetup.exe
    und alles was mit "dxw*" zusammehängt (sofern es nicht verifiziert sicher ist) solltest du dir mal ansehen. Am besten wäre es, wenn du mal ein Anti-Viren Prorgramm installierst und durchlaufen lässt.

    Ich würde es (da du ja die Kaspersky Lizenz schon überschritten hast) mal mit MSE versuchen:


    Microsoft Security Essentials - Microsoft Windows


    Eine weitere (wahrscheinlich empfehlenswertere) Option wäre eine Neuinstallation. Dabei kannst du weitgehend diesen Richtlinien folgen (besonders was das Sichern von Dateien angeht):

    Warum man bei Infektionen den Rechner neu installieren sollte - RR:Board

    Installiere dann danach auf jeden Fall direkt wieder eine Schutzsoftware (wie Oben gesagt, am besten MSE)
     
  5. 19. September 2010
    AW: Merkwüridge Prozesse seit Infektion

    Das "dxwsetup" ist die DirectX-Runtime Web Installation Die macht nix.
    Das oben klingt schon eher verdächtig.

    Ich hab ihn ja bereits platt gemacht... Ich hab gehört, dass sich ein Virus in den Autostart einer Festplatte einschreiben kann. Würde das auch nach Neuinstallation ein Risiko bedeuten?

    Das komische ist, dass sogar Emergency 4 momentan im Hauptmenu stark ruckelt... Sollte aber kein Problem sein. Weiß nicht obs an Winamp oder so liegt, aber komisch ist´s schon...


    Die "srvany.exe *32" ist wieder mit konstanten 688kb im Speicher und hat die sehr merkwürdige Beschreibung für eine Systemkomponente: "srvany.exe". Nach dem killen erscheint sie wieder, was mir
    doch zu denken gibt ... Nur wird sie nicht als Virus erkannt :-/

    Hier das HiJack Log:
    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:17:41, on 19.09.2010
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal
    
    Running processes:
    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
    H:\Winamp\winamp.exe
    H:\MirandaFusion\miranda32.exe
    C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
    H:\Mozilla Firefox 4.0\firefox.exe
    C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - H:\OFFICE~1\Office14\URLREDIR.DLL
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [BCSSync] "H:\Office 2010\Office14\BCSSync.exe" /DelayServices
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "H:\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
    O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://H:\OFFICE~1\Office14\EXCEL.EXE/3000
    O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
    O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
    O13 - Gopher Prefix: 
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    
    --
    End of file - 6695 bytes
    
     
  6. 19. September 2010
    AW: Merkwüridge Prozesse seit Infektion

    Wo liegt die srvany.exe denn? Und es ist unwahrscheinlich, dass du einen Virus hast, der eine Neuinstallation überlebt.
     
  7. 19. September 2010
    AW: Merkwüridge Prozesse seit Infektion

    Dem Log zufolge: C:\Windows\system32\srvany.exe

    Mir kommts nur komisch vor, wenn das ein Prozess ist, der einen Prozess in einen Service umwandelt (oder so?!) dass sich der nich beenden lässt, dauerhaft läuft und in der Beschreibung den Prozessnamen hat :-/
     
  8. 20. September 2010
    AW: Merkwüridge Prozesse seit Infektion

    ich rate dir deinen pc zu formatieren
    dann kannst du dir (Fast) sicher sein, dass dein pc wieder sauber ist.
    wenn man viren / trojaner entfernt ebsteht ja immer noch die möglichkeit dass sie noch wo anders liegen
     
  9. 20. September 2010
    AW: Merkwüridge Prozesse seit Infektion

    Lest ihr meine Posts überhaupt ^^ Ich hab ihn ja bereits formatiert, aber nach längerer Zeit war dieser Prozess wieder da... Ich hoffe doch, dass der das nich überlebt hat?!

    Nochmal will ich sehr sehr ungern formatieren ... Ich hasse es, danach wieder alles einzurichten, vor allem das dauernde Neustarten für Treiber, Daemon Tools und die Neuinstallation von z.B. Office :-/

    Mich würde nur mal interessieren ob der gefährlich ist... ich denke es wäre schlau, den mal an Kaspersky zu schicken ... ma guggen obs die Funktion gibt ^^
     
  10. 20. September 2010
    AW: Merkwüridge Prozesse seit Infektion

    Der Prozess überlebt eine Neuinstallation definitiv nicht. Davon abgesehen glaube ich langsam an eine der Folgenden 2 Möglichkeiten:

    a) Das Ding ist nicht schädlich und kommt von irgendeinem deiner Programme oder deiner Windows-CD.

    b) Das Ding ist schädlich und kommt von irgendeinem deiner Programme oder deiner Windows-CD.

    Das heißt: Das Ding kommt nicht wieder, sondern du installierst es wieder.

    Ob es schädlich ist oder nicht kann ich mit den gegebenen Informationen nicht einschätzen und nach dem ich deine Post gelesen habe, glaube ich, dass du es nicht mal mit den Informationen einschätzen kannst.

    Versuchen wir mal folgendes:

    Öffne ein Konsolen-Fenster mit Admin-Rechten und gib folgendes ein:

    sc query >C:\sclog.txt

    Dann zeigst du uns den Inhalt der "C:\sclog.txt"
     
  11. 20. September 2010
    AW: Merkwüridge Prozesse seit Infektion

    Code:
    SERVICE_NAME: AeLookupSvc
    DISPLAY_NAME: Anwendungserfahrung
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: AppMgmt
    DISPLAY_NAME: Anwendungsverwaltung
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: AudioEndpointBuilder
    DISPLAY_NAME: Windows-Audio-Endpunkterstellung
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: AudioSrv
    DISPLAY_NAME: Windows-Audio
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: AVP
    DISPLAY_NAME: Kaspersky Anti-Virus Service
     TYPE : 10 WIN32_OWN_PROCESS 
     STATE : 4 RUNNING 
     (NOT_STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: BFE
    DISPLAY_NAME: Basisfiltermodul
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: BITS
    DISPLAY_NAME: Intelligenter Hintergrundbertragungsdienst
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: Browser
    DISPLAY_NAME: Computerbrowser
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: CryptSvc
    DISPLAY_NAME: Kryptografiedienste
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: CscService
    DISPLAY_NAME: Offlinedateien
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: DcomLaunch
    DISPLAY_NAME: DCOM-Server-Prozessstart
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: Dhcp
    DISPLAY_NAME: DHCP-Client
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: Dnscache
    DISPLAY_NAME: DNS-Client
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: DPS
    DISPLAY_NAME: Diagnoserichtliniendienst
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: eventlog
    DISPLAY_NAME: Windows-Ereignisprotokoll
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: EventSystem
    DISPLAY_NAME: COM+-Ereignissystem
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: fdPHost
    DISPLAY_NAME: Funktionssuchanbieter-Host
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: FDResPub
    DISPLAY_NAME: Funktionssuche-Ressourcenver"ffentlichung
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: FontCache
    DISPLAY_NAME: Windows-Dienst fr Schriftartencache
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: gpsvc
    DISPLAY_NAME: Gruppenrichtlinienclient
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, ACCEPTS_PRESHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: hidserv
    DISPLAY_NAME: Zugriff auf Eingabeger,,te
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: HomeGroupProvider
    DISPLAY_NAME: Heimnetzgruppen-Anbieter
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: IKEEXT
    DISPLAY_NAME: IKE- und AuthIP IPsec-Schlsselerstellungsmodule
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: iphlpsvc
    DISPLAY_NAME: IP-Hilfsdienst
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: LanmanServer
    DISPLAY_NAME: Server
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: LanmanWorkstation
    DISPLAY_NAME: Arbeitsstationsdienst
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: lmhosts
    DISPLAY_NAME: TCP/IP-NetBIOS-Hilfsdienst
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: MMCSS
    DISPLAY_NAME: Multimediaklassenplaner
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: MpsSvc
    DISPLAY_NAME: Windows-Firewall
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: Netman
    DISPLAY_NAME: Netzwerkverbindungen
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: netprofm
    DISPLAY_NAME: Netzwerklistendienst
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: NlaSvc
    DISPLAY_NAME: NLA (Network Location Awareness)
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: nsi
    DISPLAY_NAME: Netzwerkspeicher-Schnittstellendienst
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: nvsvc
    DISPLAY_NAME: NVIDIA Display Driver Service
     TYPE : 10 WIN32_OWN_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: ose
    DISPLAY_NAME: Office Source Engine
     TYPE : 10 WIN32_OWN_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: osppsvc
    DISPLAY_NAME: Office Software Protection Platform
     TYPE : 10 WIN32_OWN_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: PcaSvc
    DISPLAY_NAME: Programmkompatibilit,,ts-Assistent-Dienst
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: PlugPlay
    DISPLAY_NAME: Plug & Play
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (NOT_STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: PolicyAgent
    DISPLAY_NAME: IPsec-Richtlinien-Agent
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: Power
    DISPLAY_NAME: Stromversorgung
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (NOT_STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: ProfSvc
    DISPLAY_NAME: Benutzerprofildienst
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: ProtectedStorage
    DISPLAY_NAME: Geschtzter Speicher
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: RpcEptMapper
    DISPLAY_NAME: RPC-Endpunktzuordnung
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: RpcSs
    DISPLAY_NAME: Remoteprozeduraufruf (RPC)
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: SamSs
    DISPLAY_NAME: Sicherheitskonto-Manager
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: Schedule
    DISPLAY_NAME: Aufgabenplanung
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: SENS
    DISPLAY_NAME: Benachrichtigungsdienst fr Systemereignisse
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: ShellHWDetection
    DISPLAY_NAME: Shellhardwareerkennung
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: Spooler
    DISPLAY_NAME: Druckwarteschlange
     TYPE : 110 WIN32_OWN_PROCESS (interactive)
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: sppsvc
    DISPLAY_NAME: Software Protection
     TYPE : 10 WIN32_OWN_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: sppuinotify
    DISPLAY_NAME: SPP-Benachrichtigungsdienst
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: SSDPSRV
    DISPLAY_NAME: SSDP-Suche
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: SysMain
    DISPLAY_NAME: Superfetch
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: Themes
    DISPLAY_NAME: Designs
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: TrkWks
    DISPLAY_NAME: ?berwachung verteilter Verknpfungen (Client)
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: UxSms
    DISPLAY_NAME: Sitzungs-Manager fr Desktopfenster-Manager
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: WdiServiceHost
    DISPLAY_NAME: Diagnosediensthost
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: WinDefend
    DISPLAY_NAME: Windows Defender
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: Winmgmt
    DISPLAY_NAME: Windows-Verwaltungsinstrumentation
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, PAUSABLE, ACCEPTS_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: WMPNetworkSvc
    DISPLAY_NAME: Windows Media Player-Netzwerkfreigabedienst
     TYPE : 10 WIN32_OWN_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: wscsvc
    DISPLAY_NAME: Sicherheitscenter
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: WSearch
    DISPLAY_NAME: Windows Search
     TYPE : 10 WIN32_OWN_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: wuauserv
    DISPLAY_NAME: Windows Update
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (STOPPABLE, NOT_PAUSABLE, ACCEPTS_PRESHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    SERVICE_NAME: wudfsvc
    DISPLAY_NAME: Windows Driver Foundation - Benutzermodus-Treiberframework
     TYPE : 20 WIN32_SHARE_PROCESS 
     STATE : 4 RUNNING 
     (NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE : 0 (0x0)
     SERVICE_EXIT_CODE : 0 (0x0)
     CHECKPOINT : 0x0
     WAIT_HINT : 0x0
    
    Naja, dass es an der Windoof Installations-DVD liegt glaub ich kaum, die hat bisher immer funktioniert. Entweder liegts an einem Programm oder das Ding ist wirklich ungefährlich, verstände nur nich, wieso das dauernd läuft, sich nicht dauerhaft beenden lässt und nich irgendeine ordentliche Beschreibung hat
     
  12. 20. September 2010
    AW: Merkwüridge Prozesse seit Infektion

    Also da ist meiner Meinung nach nichts drin zu finden:

    Warum es sich nicht beenden lässt -> Genau genommen lässt es sich wahrscheinlich beenden, startet nur immer wieder neu (ist eine Einstellungsmöglichkeit für Services)

    Dann wirst du wohl mit der nicht vorhandenen Beschreibung weiter leben müssen, mehr kann ich dazu nicht sagen.

    Aus meiner Sicht ist die Sache weitgehend unbedenklich. Ansonsten kannst du die .exe ja mal auf xup.in uppen.
     
  13. 20. September 2010
    AW: Merkwüridge Prozesse seit Infektion

    srvany.exe Windows Prozess - Was ist das?

    "fall" abgeschlossen

    is nichts...
     
  14. 20. September 2010
    AW: Merkwüridge Prozesse seit Infektion

    Lies mal was ich oben direkt im ersten Post geschrieben habe.

    Es geht hier um folgendes:

    a) Ist die srvany.exe was sie vorgibt?
    b) Wenn Ja, ist die Software, die sie zum Service wrapped schädlich?
    c) Wenn nicht, was ist es dann?

    Aber Danke für deine Hilfe, Google können wir hier alle nicht benutzen
    Wofür machen wir uns hier Gedanken, wenn es doch so offensichtlich ist.

    //
    Aus meiner Sicht ist es aber nach wie vor harmlos.
     
  15. 20. September 2010
    AW: Merkwüridge Prozesse seit Infektion

    Ja den TaskManager hatt ich schon drauf. Nur man kann nie ausschließen, dass das Ding nich zufällig nich erkannt wird. Das merkwürdige war ja, dass irgendwelche mir noch nie zuvor bekannten Prozesse (teils auch bekannte in vermehrter Anzahl) erschienen sind und während der LAN auf einmal manche Spiele übelst geruckelt haben (solche Leichtgewichte wie And Yet It Moves, das sogar auf 50Hz Prozessoren flüssig läuft konnte man kaum noch spielen), obwohl nix leistungsfressendes im Hintergrund lief ... War sehr merkwürdig. FarCry 2 das normal super lauft, konnte ich selbst nach kompletten runterdrehen ned zocken. Von daher bin ich doch vorsichtig. Und ich hab hier bemerkt, dass das Ding scheinbar doch nich immer ungefährlich bekannt ist: srvany.exe Windows process - What is it?
     
  16. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.