Windowsprozesse (cash reward)

    • SlannesH
      SlannesH
      Black
      Dabei seit: 23.01.2005 Beiträge: 7.738
      Servus. Hab mir neulich mal so die Prozesse angeschaut die bei mir so laufen und da konnte ich einige nicht zuordnen, vielleicht könnt ihr mit helfen.

      ctfmon
      qttask
      jusched
      avgnt
      pdvdserv
      2*cli (sind wohl vom ATI control center, nur warum 2mal?)
      juscheck
      starwindservice
      cisvc
      sched
      spoolsv
      alg
      ati2evxx
      svchost
      wowexec
      ntvdm
      svchost (4mal, 2mal "netzwerkdienst", 2mal "system")
      lsass
      winlogon
      scrss
      smss

      Sind alles (obv) .exe Dateien, wenn mir jemand sagen könnte was die alle machen, was ich davon nicht brauche und wie ich das zeug, was ich nicht brauche, loswerde, würd ich das zu schätzen wissen (Der erste der mir bis zu meinem Aufstehen morgen (so gegen 15.00 uhr) ausführlich geantwortet hat, bekommt 50$ auf PP) ;)

      MfG
  • 16 Antworten
    • DPL00
      DPL00
      Bronze
      Dabei seit: 07.08.2006 Beiträge: 393
      • ctfmon: gehört zu MS-Office, überwacht offene Fenster und dient der Spracherkennung,sowie der Zurverfügungstellung alternativer Texteingabegeräte. Harmlos.
      • qttask:gehört zu Quicktime, sog. Quicktime Task Programm. Harmlos.
      • jusched:gehört zu Java, notwendig für automatische Updates von Java (Scheduler). Harmlos.
      • avgnt:gehört zu AntiVir. Wichtig.
      • pdvdserv:gehört zu PowerDVD, Remote Control Hintergrundanwendung. Harmlos.
      • cli:gehört zu ATI (ATI Control Center). Warum 2x weiß wohl nur ATI...Harmlos.
      • juscheck:gehört ebenfalls zu Java, damit werden die Updates dann geladen (Loader). Harmlos.
      • starwindservice:gehört zu Alcohol 120%. Harmlos, telefoniert aber mitunter gern nach Hause.
      • cisvc:gehört zum Microsoft Indexing Dienst. Harmlos aber ressourcenlastig.
      • sched::gehört zu Windows, überprüft ob der RPC Dienst läuft. Harmlos.
      • spoolsv:gehört zu Windows, verwaltet die Warteschlangen für installierte Drucker und Faxdruckertreiber. Harmlos.
      • alg:gehört zu Windows (Application Layer Gateway service), Unterstützung für Internetverbindung für jede Art von Programmen (auch Windows selbst). Harmlos.
      • ati2evxx:gehört zu den ATI Treibern. Harmlos.
      • svchost:gehört zu Windows (Systemprozess), u.a. zur Ausführung von .dll Dateien. Wichtig.
      • wowexec:gehört zu Windows, dient der Unterstützung von 16-bit Programmen. Harmlos.
      • ntvdm:gehört zu Windows (NT-Virtual DOS-Machine), Kompatibilitätsbox für 16-bit Programme. Harmlos.
      • lsass:gehört zu Windows (Local Security Authority Subsystem), steuert die Userrichtlinien. Wichtig.
      • winlogon:gehört zu Windows (Anmeldedienst). Wichtig.
      • scrss:TROJANER! (Troj/HacDef-R Trojan / W32.Spybot.ANKH)Mehr Informationen
      • smss:gehört zu Windows (Sessionmanager). Wichtig.
    • Mr.Snood
      Mr.Snood
      Bronze
      Dabei seit: 22.01.2005 Beiträge: 5.352
      SlannesH hat sich bestimmt verguckt.

      "scrss" = böse
      "csrss" = gut

      CSRSS: Das Client/Server Runtime Subsystem, kurz csrss.exe, verwaltet und steuert die Fenster von Anwendungen sowie das Anlegen und Beenden von Threads einer laufenden Anwendung.

      Wichtig: Die Datei "csrss.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei csrss.exe um einen Virus, Spyware, Trojaner oder Worm!

      SCRSS: is a process which is registered as the HacDef-R Trojan. This Trojan allows attackers to access your computer from remote locations, stealing passwords, Internet banking and personal data. This process is a security risk and should be removed from your system.
    • SlannesH
      SlannesH
      Black
      Dabei seit: 23.01.2005 Beiträge: 7.738
      Woaps, nh Snood, hab mich tatsächlich vertippt :) . War CSRSS was ich drauf hab, nicht SCRSS, danke DPL00.

      Wenn du mir deine PP Daten zukommen lässt, lass ich dir das Geld zukommen :)
    • Barkeeper
      Barkeeper
      Bronze
      Dabei seit: 23.03.2006 Beiträge: 8.797
      Wollte das auch schon immer mal wissen, thnx slannesh ;)

      grüsse
    • DPL00
      DPL00
      Bronze
      Dabei seit: 07.08.2006 Beiträge: 393
      Danke Mr. Snood, da war ich gar nicht draufgekommen ;)

      Mein PP Accountname ist D_P_L
      Vielen Dank für das cash-reward Angebot an sich, ist bei weitem nicht selbstverständlich.
    • DaMaryJoanna
      DaMaryJoanna
      Bronze
      Dabei seit: 02.07.2006 Beiträge: 333
      Das hilft mir auch! Sehr schön und auch von mir aus vielen Dank (kann dir leider keinen CashReward anbieten...
    • DaBonzo
      DaBonzo
      Bronze
      Dabei seit: 25.05.2006 Beiträge: 878
      OT:
      Hallo Snood, du bist ja jetzt Moderator. Kommt da was auf uns zu ;)
    • streictt
      streictt
      Global
      Dabei seit: 04.04.2006 Beiträge: 951
      Die konkrete Arbeit ist ja schon erledigt, aber für die Zukunft empfehle ich:

      Security Task Manager von www.neuber.com

      Dieser bewertet die Gefährlichkeit sämtlicher Prozesse des Systems nach diversen Kriterien, z.B.:
      • Kann Eingaben aufzeichen?
      • Kann andere Prozesse manipulieren?
      • Sichtbares Fenster?
      • Offizieller Teil des Systems?
      • ...
    • Mr.Snood
      Mr.Snood
      Bronze
      Dabei seit: 22.01.2005 Beiträge: 5.352
      Original von DaBonzo
      OT:
      Hallo Snood, du bist ja jetzt Moderator. Kommt da was auf uns zu ;)
      In der Tat kommt jede Menge auf euch zu.
      Nur Geduld :P
    • SlannesH
      SlannesH
      Black
      Dabei seit: 23.01.2005 Beiträge: 7.738
      Original von DPL00
      Danke Mr. Snood, da war ich gar nicht draufgekommen ;)

      Mein PP Accountname ist D_P_L
      Vielen Dank für das cash-reward Angebot an sich, ist bei weitem nicht selbstverständlich.
      Ich brauch auch deinen vor und Nachnamen, wenn du ihn hier nicht posten willst kannst ne Mail an SlannesH@gmx.de schreiben.

      MfG
    • DPL00
      DPL00
      Bronze
      Dabei seit: 07.08.2006 Beiträge: 393
      Du hast Post ;)
    • TomGrill
      TomGrill
      Bronze
      Dabei seit: 26.03.2005 Beiträge: 1.842
      das ist ein super tool um seinen rechner mal unerwünschten prozessen zu durchsuchen, zeigt auch versteckt prozesse an die im taskmanager nicht angezeigt werden.

      http://www.neuber.com/taskmanager/deutsch/download.html


      UUPS wurde schon empfohlen :) egal ich lass trotzdem stehen.
    • sevendeuce
      sevendeuce
      Bronze
      Dabei seit: 21.01.2007 Beiträge: 49
      Das geht auch besser und mit Freeware unter http://www.hijackthis.de/ ;)
    • DPL00
      DPL00
      Bronze
      Dabei seit: 07.08.2006 Beiträge: 393
      SlannesH, hat PP das Geld veruntreut? Bei mir ist noch nichts angekommen -.-

      Evtl. hast du auch meine Mail nicht bekommen (Blacklist o.ä.), dann sende ich sie dir gerne noch mal ;)
    • SlannesH
      SlannesH
      Black
      Dabei seit: 23.01.2005 Beiträge: 7.738
      Nope, hab keine Mail von dir erhalten. Versuchs nochmal, SlannesH@gmx.de
    • DPL00
      DPL00
      Bronze
      Dabei seit: 07.08.2006 Beiträge: 393
      Hope this works :)

      Screenshot