Larian Studios

Hi Leute! Habe heute eine Mail bekommen die mich auf einen Trojaner auf meinem PC hingewiesen hat. Ich dachte mir mal, ich schreib alle Prozesse die er bei mir anzeigt mal hier rein und vielleicht findet jemand von euch ein paar die auch nicht gerade gesund sind. Wäre sehr nett!

alg.exe LOKALER DIENST
CooLSRV.exe SYSTEM
csrss.exe SYSTEM
cftmon.exe Owner
HotKey.exe Owner
hpotdd01.exe Owner
hpwuSchd.exe Owner
hpztsb08.exe Owner
INSTAN~1.EXE Owner
lsass.exe SYSTEM
Nip.exe Owner
Njeeves.exe SYSTEM
Nvcsched.exe SYSTEM
nvsvc32.exe SYSTEM
Nymse.exe Owner
onptask.exe Owner
pctspk.exe Owner
qttask.exe Owner
services.exe (Trojaner) SYSTEM
SMSS.EXE SYSTEM
snmp.exe SYSTEM
SOINTGR.EXE Owner
spoolsv.exe SYSTEM
svchost.exe SYSTEM
svchost.exe SYSTEM
svchost.exe SYSTEM
svchost.exe NETZWERKDIENST
svchost.exe LOKALER DIENST
System SYSTEM
tcpsvcs.exe SYSTEM
wanmpsvc.exe SYSTEM
winlogon.exe SYSTEM
Zanda.exe SYSTEM
Zlh.exe Owner
zqqbapi.exe Owner

OK von denen weiß ich nur beim services.exe was es ist, der Rest - Keine Ahnung!

Wäre super wenn mir jemand kurz sagen könnte was hier was ist vor allem die svchost.exe, die läuft ja immerhin 5 mal...

Vielen Dank!

Abgesehen von drei Prozessen sind alle in Ordnung (sieht zumindest so aus).

alg.exe LOKALER DIENST - Internetverbindungsfreigabe/Windows-Firewall
CooLSRV.exe SYSTEM - CPUCooL
csrss.exe SYSTEM - Sub System von Windows
cftmon.exe Owner - gehört zu Microsoft Office
HotKey.exe Owner - Norton Antivirus
hpotdd01.exe Owner - Drucker
hpwuSchd.exe Owner - Drucker
hpztsb08.exe Owner - Drucker
INSTAN~1.EXE Owner - ??? (dürfte aber kein Trojaner sein)
lsass.exe SYSTEM - lokaler Sicherheitsdienst von Windows
Nip.exe Owner - Norman Antivirus
Njeeves.exe SYSTEM - Norman Antivirus
Nvcsched.exe SYSTEM - NVidia (Grafikkartentool)
nvsvc32.exe SYSTEM - NVidia (Grafikkartentool)
Nymse.exe Owner - Norman Antivirus
onptask.exe Owner - ???
pctspk.exe Owner - Systemprozess von Windows
qttask.exe Owner - Quicktime
services.exe SYSTEM - Services Control Manager (startet und beendet Systemdienste)
SMSS.EXE SYSTEM - Systemprozess von Windows (Sitzungsmanager)
snmp.exe SYSTEM - Simple Network Management Protocol (Netzwerküberwachung)
SOINTGR.EXE Owner - StarOffice 5.0
spoolsv.exe SYSTEM - Systemprozess von Windows (Drucker)
svchost.exe SYSTEM - Systemprozess von Windows
svchost.exe SYSTEM - Systemprozess von Windows
svchost.exe SYSTEM - Systemprozess von Windows (Sitzungsmanager)
svchost.exe NETZWERKDIENST - Systemprozess von Windows
svchost.exe LOKALER DIENST - Systemprozess von Windows
System SYSTEM - Services Control Manager (startet und beendet Systemdienste)
tcpsvcs.exe SYSTEM - Systemprozess von Windows (Internet- u. Netzwerkverbindungen)
wanmpsvc.exe SYSTEM - WAN MiniPort Service (AOL 7.0 oder höher)
winlogon.exe SYSTEM - Anmeldedienst von Windows
Zanda.exe SYSTEM - Norman Antivirus
Zlh.exe Owner - Norman Antivirus
zqqbapi.exe Owner - ???

btw: Bei solchen Mails würde ich vorsichtig sein, da diese tw. auch Viren und andere Schadprogramme im Anhang haben können.

Ganz ganz vielen Dank erstmal!


Und die mit den ??? sind eventuell was ungutes?

Sollt ich die killen?

Du meinst die services.exe ist kein Trojaner?

Versuch sie erstmal über die Suchfunktion von Windows zu finden und rauszufinden, für was sie gut sind (tw. am Ordnernamen und anderen Dateien im Ordner erkennbar), bevor du irgendetwas beendest.

Services gehört zum System und solltest kein Trojaner oder ähnliches sein.

Reine Vermutungen :

onptask.exe - hört sich nach Ontrack an.
zqqbapi.exe - API bedeutet Schnittstelle zu irgendwas.

Tip : Proecess Explorer und andere von www.sysinternals.com .

Hallo Drekhead, zu dem was Hellfighter sagt gibt es nicht hinzuzufügen.
Mach dir mal die mühe und gehe jedem prozess mit der suche funktion nach. Dann kannst Du nämlich jeden schließen den man nicht braucht.
Ich mache das immer so bevor ich spiele, einfach den Taskmanager auf und alles schließen was nicht benötigt wird. So habe ich am ende nur noch 77 -82 MB Arbeitsspeicher belegt und es laufen nur noch 13 prozesse im hintergrund.
Wenn Du dann allerdings wieder gescheit arbeiten willst must Du deinen PC am besten neu starten. Z.B. kann ich dann keine Fenster mehr in den Vordergrund holen, sonder muß die überlagernden in die ecke schieben. Der vorteil ist das mehr speicher frei bleibt und mein System läuft stabiler als vorher. Was gerade bei <img src="/ubbthreads/images/graemlins/div.gif" alt="" /> ja nicht verkehrt ist. Oder bei Spielen wie Gothic 2.
<img src="/ubbthreads/images/graemlins/wave.gif" alt="" />

Edit
ach ja zu dem was Alrik schreibt.
Er sagt ja selbst reine vermutung.
Trojaner und Viren nehmen natürlich eine kennung an die auf ein Systemprozess oder ähnliches hinweist. Deshalb kannst Du auch bei kennungen mit API und anderem nicht sicher sein. Wenn Du diese Mail geöffnet hast, kannst Du dir erst recht etwas eingefangen haben. Deshalb solltest Du wirklich für deinen Norten alle aktuelle Updates haben und einen Check machen. Und auch allen Task von Hand nachgehen, sicher ist sicher. In Zukunft solltest Du solche Mails ungelesen löschen, denn kein anderer kann im Internet mal eben so deine Festplatte prüfen ob Du einen Trojaner hast oder nicht. Im besten Falle ist es einfach Spam für irgendeinen Mist. Im schlimmsten Fall bekommst Du dann wirklich ein nettes kleines Geschenk.

Naja, bei Microsoft kann man sich da nicht so sicher sein <img src="/ubbthreads/images/graemlins/evilgrin1.gif" alt="" />