unbekannte Prozesse

Hallo kleiner Teufel,

also hier ein paar Details, aber alles ohne Gewähr und ohne dies zu 100 Prozent zu wissen, ob gut oder böse.

1.savedump.exe: wird von Dr. Watson benutzt und meiner Meinung nach okay

2.lsass.exe: ist ein unschädlicher Microsoftprozess

3.fileroller.exe: ist ein Archivmanager für GNOME, Spiele auf dem Desktop z.B. im ZIP-Format

4.nvsc.exe: könnte NonVitalStationComputer bedeuten (?)

5.mssams.exe: msams kenne ich vom bargeldlosen bezahlen via Geldkarte, also mit Chip. Könnte also in Verbindung mit diesem bargeldlosen Zahlprogramm zusammen hängen. Gibt es auch als Art PayPal

6.msie.exe: Das wird der MicroSoftInternetExplorer sein

7.ycsgevf.exe: ???

8.winupdate.exe: Da könnte sich ein Wurm eingeschlichen haben, den holt man sich gerne bei ICQ!!!

Aber bitte mit Vorsicht genießen und erst mal warten, ob denn der ein oder andere Profi gute Erklärungen hat. Wollte einfach mal vorab etwas helfen.

Am besten dein hijackthis-Ergebnis hier einstellen, dann können die Moderatoren daraus noch mehr lesen als nur den Namen der exe...

Hast du schon den Sicherheitscheck von hyrican gelesen/hinter dir???

Zitat von kaiserfive

Am besten dein hijackthis-Ergebnis hier einstellen, dann können die Moderatoren daraus noch mehr lesen als nur den Namen der exe...

Sehe ich auch so denn nicht nur die Namen sind wichtig sondern auch der Pfad zur Datei und das was im Autostart steht. Beispielsweise könnte die lsass.exe( kleines L) eigentlich auch eine Isass.exe( großes i) sein dann wäre es was ganz anderes.
Deshalb besser das komplette Log posten.

edit - mal kurz Google angeschmissen:
winupdate.exe - http://www.sophos.de/virusinfo/analyses/w32spybotbx.html
msie.exe - http://www.sophos.de/virusinfo/analyses/w32rbotle.html
Schätze da steht ne Formatierung an...

2.edit -

Zitat von kaiserfive

6.msie.exe: Das wird der MicroSoftInternetExplorer sein

Der heißt iexplore.exe :wink:

hyrican