Hallo erst mal alle zusammen,

hab auf meinen Rechner etwas merkwürdiges gefunden und wollte euch mal drauf aufmerksam machen:

Also es geht um die Datei "svcinit.exe" die ich entdeckt habe.
Das ganze hat sich bei mir bemerkbar gemacht, indem meine Prozessorauslastung regelmäßig auf 50% anstieg und nach ein paar Sekunden wieder normal wurde. Hab den Prozess im Taskmanager erst mal abgeschossen.Nach ein wenig googeln - wobei fast nichts herauskam - habe ich in einem Board den Hinweis erhalten dass es sich um einen Keylogger handelt.

Hier und hier ein paar Links dazu.

oder gebt in Google einfach mal "svcinit.exe" ein.
Kein einziges Programm hat diese Datei bei mir gefunden (kein Norten AntiVirus, Spybot, Ad-aware) Nichts!

Zum Löschen würde ich folgendes sagen:

Unter Win2000/XP erstmal im Taskmanger den Prozess "svcinit.exe" beenden, dann die Datei löschen, mit "regedit" nach svcinit.exe suchen. Es sollten mindestens 2 Einträge gefunden werden, ist wahrscheinlich bei jedem anders.Ganz wichtig ist der Eintrag unter: HKEY_LOCAL_MACHINE > Software > Microsoft > Windows NT > CurrentVersion > WinLogon
Auf jeden Fall zu löschen, ist der Autostart-Eintrag wenn du dich anmeldest.
Mit "msconfig" überprüfen ob sich im normalen Autostart Einträge befinden.
Unter 98/ME hab ich gelesen, daß der Prozess nicht im Taskmanger sichtbar ist.
Im abgesicherten Modus oder DOS hochfahren, Datei löschen und dann das gleiche wie oben schon erwähnt.

PS: Ich hab mir diesen Mist nicht eingefangen indem ich ein Programm installiert habe, sondern mit dem einfachen Besuch einer Website (welche, kann ich leider nicht nachvollziehen), und mein System ist aufgepatcht bis zur Halskrause. Alles fürn A.... was von Mickysoft kommt.

Gruss
Herby

Anmerkungen:

Herzlich verwiesen sei natürlich auf die Mozilla-Seite

In einem Forums-Beitrag behauptet einer, daß es sich um diese Seite handelt:
http://www.theregister.co.uk/content/55/32451.html

Für die Einträge in der Registry, die für Autostarts sorgen, hat sich 'Startup Control Panel v2.8' (~34 KB, die .exe-Version, Freeware) bestens bewährt, das Proggi hat bisher alles (!) angezeigt.