• Hallo Gast!
    Noch bis zum 10.05. kannst Du an unserer Hardwareluxx Hardware-Umfrage 2026 teilnehmen! Als Gewinn verlosen wir unter allen Teilnehmern dieses Mal ein Notebook für bis zu 1.800 EUR - über eine Teilnahme würden wir uns sehr freuen!

Komische Prozesse(Spyware??)

Ukri

Ukri

Semiprofi
Thread Starter
Mitglied seit
15.01.2007
Beiträge
1.366
Ort
Ulm
hi leuts
ich hab seit einigen tagen 2 prozesse,die vom scheiss internet-explorer(sorry für die ausdrucksweise)ausgeführt werden.
und die heissen:
cbxywxu.dll und ssttq.dll.
diese beiden prozesse habe ich mit dem security taskmanager gefunden,und dieser besondere taskmanager hat diese dateien als gefährlich bewertet...und es scheint mir auch so,denn wenn ich diese beiden prozesse in den quarantänenordner verschieben will,dann kommt eine meldung,sie lautet so ungefähr:

es sind probleme beim verschieben der datei cbxywxu.dll aufgetreten.Ursache:die Datei wurde erfolgreich verschoben.wollen sie die datei beim nächsten windows-start verschieben?
Und dann musste ich mit ja oder nein antworten,das war bei der anderen .dll auch so.Und ich hab auf nein geklickt.so und ich kann die nicht vollständig löschen:confused: ich hab auch ma gegoogelt und sah aber wenige seiten,wo diese prozesse erwähnt wurden,bei manchen war geschrieben,diese dateien seinen spyware.naja...und mit ad-aware hab ich auch schon alles durchgeckeckt,und es hat diese dateien nichts gefunden.
hilft mir bitte,die prozesse sind ganz schön gefährlich:motz:
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
schau dir die Prozesse vllt nochmal mit dem Sysinternals Process Explorer an. Ist im Downloadbereich von von Microsoft zu finden. Damit kann man die meisten Prozesse direkt zuordnen.
Ansonsten kann ein scan mit hijackthis nicht schaden.
guck mal hier: http://www.hijackthis.de/
 
Zuletzt bearbeitet:
Ukri schrieb:
hilft mir bitte,die prozesse sind ganz schön gefährlich:motz:
Zum Vergrößern anklicken....
ganz ernsthaft, wenn dem so ist, formatier!


ansonsten gibts neben adaware noch spybot search&destroy was ne deutlich bessere erkennungsrate hat...evtl auch mal mitm virenscanner probieren? schau selbst wo die dateien liegen! abgesicherter modus und löschen...gibts ungewöhnliche dienste...autostarteintrgäe bereinigen usw usf.
 
Thomasetti schrieb:
Quatsch! formatieren ist sicher das letzte Mittel der Wal, es sei denn es ist dir zu zeitaufwendig das Problem anders zu lösen.
Zum Vergrößern anklicken....
nein, es ist das einzig sichere mittel

er kann weder den schädling wirklich klassifizieren noch sonst irgendwas in diese richtung deuten, somit ist sein system für mich zu 100% kompromittiert wenn er selbst auch noch sagt dass das ding "gefährlich" sei...ohne dass ich geschaut hab was es ist...ist das system unten durch
ein kompromittiertes system ist schlicht und einfach durch nichtsmehr in einen vertrauenswürdigen status zu bringen! Damit gibt es keine andere lösung

siehe auch
http://oschad.de/wiki/index.php/Kompromittierung
http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx
ne freie deutsche übersetzung davon http://www.blacksec.org/content/view/24/36/
http://de.wikipedia.org/wiki/Technische_Kompromittierung
und ettliche andere seiten die sich ernsthaft mit security auseinandersetzen...


ob man an einem weitgehend nicht vertrauenswürdigen system arbeiten will ist die andere geschichte aber den einzigen vorschlag den ich ihm ernsthaft bei seiner schilderung geben kann ist seinen rechner zu formatieren, die anderen varianten stehen drunter (bei meinem post), die ich allerdings nicht empfehlen kann
 
Zuletzt bearbeitet:
OT:
Na ja, kann man sicher so sehen. Trotzdem finde ich das eher relativ mit der Kompromittierung...
Schließlich kommen Keylogger, Trojaner und Co ja nicht vom Himmel gefallen. Wenn man sich mal intensiv damit beschäftigt hat, wie man das Zeug wieder los werden kann, ist man vllt in Zukunft ein bischen vorsichtiger unterwegs...
 
ich empfehle dir auch erstmal hijackthis. sollte der die prozesse nicht fixen/löschen können machste folgendes...
KillBox in google rein, runterladen, spaß haben^^
du suchst die 2 dll-dateien auf deinem rechner und ersetzt diese mit nem dummyfile von KillBox; das alles mit nem reboot
das ist die option "replace on reboot/use dummy anklicken"
dann wird die einst böse datei gegen eine standard fakedatei ausgetauscht, der prozess ist dann nutzlos und die datei ist definitiv weg, bzw ist dann das fakefile da welches du beruhigt drauf lassen kannst(ist auch nur nen paar byte groß glaube 56bytes kA :angel: )
bequemer ist es natürlich vorher adaware und co laufen zu lassen^^ bei ganz hartnäckigen probs dann die KillBox :drool:

wink :wink:
€: achja...und vergesst immer diese kacke von wegen format c: das im ernst nur wenn alles andere nichts mehr bringt Oo dabei gibt es so viele möglichkeiten^^
 
Zuletzt bearbeitet:
werde ich versuchen,das mit killbox^^ aber formatieren werde ich sicher net,da es zu sinnlos ist,nur wegen 2 prozessen nochmal neu windoof zu installieren.
naja die prozesse sind ja nicht so gefährlich,dass mein pc net gescheid läuft.
aber ich denke,dass es spyware ist.und im ordner,wo die drin sind,die .dlls,kann ich diese .dlls net entfernen,und antivir hat auch nichts gefunden.
Hinzugefügter Post:
na toll,ich konnte es selbst mit killbox nicht killen^^
 
Zuletzt bearbeitet:
logisch geht das :eek: du hast die option replace on reboot benutzt? und dann nen häkchen bei "use dummy" gemacht?? bisher ging das immer bei mir....die datei wird dann ersetzt, also eine gleichnahmige datei bleibt bestehen, dass ist klar. diese lässt du dann auch da wo sie ist, der prozess der darauf zugreifen will müsste damit lahm gelegt sein.

sonst versuch ma im abgesicherten modus killbox mit den besagten einstellungen zu benutzen?! :bigok:
 
ripper,das geht nicht.
ich hab replace on reboot gemacht und ein dummy erstellt,aber halt nach dem reboot.aber das GEHT nicht,ich hab vor kurzem mein antivir upgedatet und der macht die ganze zeit solche meldungen,dass der ne datei gefunden hat,die ssttq.dll heisst.und ich klicke dann in der auswahl,was ich machen müsste auf löschen,aber dann geht es nicht,und es kommen wieder ab und zu solche meldungen von antivir.dann kann ich keine programme ausführen und starte meinen pc neu,nun hab ich antivir deaktiviert,weil ich sonst nichts machen kann-.- und ich kann diese .dll noch immer nicht eigenständig löschen.bitte helft mir


später edititiert:

ich hab's weggekriegt,mit nem programm,das vundo file heisst.
für alle die das gleiche prob haben :
hier is der link
http://www.atribune.org/content/view/24/2/
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

~HazZarD~
[User-Review] Lesertest: Cooler Master Hyper 612 Apex
Antworten
2
Aufrufe
833
~HazZarD~
~HazZarD~
D
[User-Review] Lesertest zum Monitor MPG 271QRDE QD-OLED X50 von MSI
Antworten
1
Aufrufe
1K
Kiryu
Kiryu
Sir Demencia
[User-Review] Test der Valkyrie V360 LCD
Antworten
0
Aufrufe
759
Sir Demencia
Sir Demencia
M
[User-Review] Synology DP320 ActiveProtect
Antworten
1
Aufrufe
2K
maxblank
M
Man-in-Black
  • Artikel
[User-Review] Die Synology DP320 ActiveProtect Appliance im Lesertest
Antworten
13
Aufrufe
3K
Man-in-Black
Man-in-Black
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh