Ich gebe zu, mein Wissen um Prozesse, Dienste und was man noch so im Taskmanager findet, ist eher gering.

Ich habe mir im Hardware-Bereich Hilfe bei der Zusammenstellung eines neuen Rechners geholt und diesen jetzt mit Win 7 Pro x64 neu aufgesetzt.

Meine CPU Auslastung ist recht hoch, weil der Prozess "kyifho.exe *32" permanent 25% zur Auslastung beiträgt. Wenn ich msconfig ausführe und den Haken bei Systemstart für diesen Prozess entferne und neu starte, startet er trotzdem und der Haken ist wieder gesetzt. Unter Beschreibung steht im Taskmanager "Lugs Harv Used". Verzeichnis ist "C:\Users\meiName\AppData\Roaming\Atad\kyifho.exe". Über Google finde ich irgendwie nichts dazu.

Weiß jemand, was dieser Prozess macht? Oder wichtiger noch: Weiß jemand, wie ich ihn am automatischen Starten hindern kann? Oder einfach die kyifho.exe löschen?

Gruß
Markus

Vermutlich Malware, die durch zufällige Namen genau dieses "Google hilft nicht" erreichen will.

mfg

Nein, wieß ich auch nicht. Dann deaktiviere ihn notfalls, indem Du ihn aus dem Romaning Verzeichnis einmal herausnimmst und neu startest... Dann mal alles an Anti Viren durchlaufen lassen was Du sichelrich hast und Finegr kreuzen!

Vermutlich Malware, die durch zufällige Namen genau dieses "Google hilft nicht" erreichen will.

mfg
Ja Danke, genau das war es. Ein Trojaner. Wurde von einem Anti-Malware Programm erkannt und entfernt. Aber warum hat meine neueste AntiVir-Version da nicht angeschlagen, auch eben nicht, als ich das File noch mal direkt gescannt hab??

Wahrscheinlich deinem AV noch nicht bekannt.

Sollte eigentlich die Heuristik gebacken bekommen. Vielleicht ist die zu schwach eingestellt, um mögliche Fehlalarme zu verhindern.
Welcher Virenscanner ist es denn? Und noch viel wichtiger: Hast du den Trojaner noch? (wahrscheinlich nicht, aber man könnte den mal bei Virustotal hochladen)

Dass AVs schützen, ist reine Glückssache. Willkommen in der Realität.

Ich würde mich eher fragen wo der bei einer frisch installierten Kiste herkam! Oder war das installieren von Updates etwa nicht das Erste was du gemacht hast nachdem zum ersten Mal der Desktop erschien!?
Oder hast du Programme aus illegalen Quellen installiert?

MfG
Rooter

Ich frage mich auch, wo der herkommt. Bin ich wohl doch naiver, als ich dachte. Ich hab eigentlich nur die "Standardapplikationen" runtergeladen, Firefox, Winrar etc.

Mein Avira Internet Security war (auf dem alten Rechner!) schon seit 10 Monaten abgelaufen, also hab ich gestern, direkt, nachdem der neue Rechner online war, die neueste Version gekauft, heruntergeladen und installiert. In der kurzen Zeit hab ich eigentlich fast nix gemacht.

Naja, zwei Spyware-Tools haben zwei Mal nichts mehr gefunden und Avira auch nicht, dann wird das Problem wohl behoben sein :)

Danke für eure Hilfe!

Naja, zwei Spyware-Tools haben zwei Mal nichts mehr gefunden und Avira auch nicht, dann wird das Problem wohl behoben sein

Wie kommst du auf die Idee? Vorher hat der Virenscanner ja auch nix gefunden. Bloß weil er jetzt auch nix findet bedeutet nicht dass da nix mehr ist.

AntiVir na ja.

Ich denke mir meinen Teil.

Wahnsinn, was Windows-User sich ständig für Verrenkungen antun dürfen...

Wahnsinn, was Windows-User sich ständig für Verrenkungen antun dürfen...
Wenn du dir auf nem anderen OS Malware installierst, darfst du das auch.

Wenn du dir auf nem anderen OS Malware installierst, darfst du das auch.

Wüsste nicht, wann das jemals war. So was wie BKA-Trojaner gibt's da gar nicht.

Wüsste nicht, wann das jemals war.

Das muss ja nichts heißen.


So was wie BKA-Trojaner gibt's da gar nicht.
Der BKA-Trojaner ist harmlos im Vergleich zu Malware von gewöhnlichen Kriminellen.

Vorallem, da der BKA Trojaner sagt "Hallo, hier bin ich".
Einfangen kann man sich auf allen Systemen was, zum Glück sind die meisten Schädlinge dann immernoch nur in Windows wirksam.
Trotzdem gibts da echt fieses Zeug.

@Sergej: Setze lieber dein System neu auf. Man weiß nie, was da im Verborgenen noch an Schädlingen herumkriecht.

Naja, zwei Spyware-Tools haben zwei Mal nichts mehr gefunden und Avira auch nicht, dann wird das Problem wohl behoben sein :)Aber doch hoffentlich nicht mit Programmen, die auf dem betroffenen System liefen?
Es gibt Boot CDs, der AV Hersteller, die dann von einem unkompromitieren Datenträger laufen.

Für Windows x64 gibts kaum Rootkits, und die, die es gibt, lassen sich wohl alle im MBR finden.
HitmanPro sollte etwas finden, wenn etwas da ist:
http://dl.surfright.nl/HitmanPro36_x64.exe