Hallo,
ich entdecke teilweise Prozesse in meinem Taskmanager oder TCP Viewer, wo ich mir nicht ganz sicher, bin ob da nicht doch mal etwas Komisches (Keylogger u. Konsorten) hinter steckt.
Ich würde mich freuen, wenn sich das einer mal ansehen könnte. Bei weiteren Fragen gebe ich gerne Antworten.

Betriebssystem: Windows XP SP2
Sicherheitssoftware: Avast Antivirus Free und a-squared Free
Prozesse im Taskmanager von Windows: Als Bild
TCP View Log (eventuell durch kurze Zeitverzögerung nicht die gleichen): Als Text | Als Bild
HijackThis Logfile: Als Text

Ich weiß nicht ob noch mehr Informationen benötigt werden?
Ich danke jetzt schon mal den Helfern für ihren Zeitaufwand.

Ich seh dort nichts Aufälliges. Welche Einträge/Prozesse gefallen Dir nicht?

Zitat:

Zitat von root24

Ich seh dort nichts Aufälliges. Welche Einträge/Prozesse gefallen Dir nicht?

jusched.exe
alg.exe (Wohl ein standart Windowsdienst)
trap.exe
spoolsv.exe
richvideo.exe
csrss.exe
PnkBstrA.exe (Teilweise ein von Trojaner verwendeter Prozess, müsste aber auch standart sein.)
mdm.exe
smss.exe
lxcgcoms.exe
PnkBstrB.exe
und ganz merkwürdig dieses Isass wobei ich nicht weiß ob es ein L oder ein I ist. Da gibt es ja auf Differenzierungen bei dem Gefahrenpotential.
(Die Prozesse kenne ich so nicht sollte man da welchen genauer auf den Grund gehen?)
Die ganzen ash... müssten ja von meinem Avast kommen.

Das sind dem Namen nach alles legitime Prozesse. Zwar kann sich jeder Schädling auch mit dem Namen eines Systemprozesses tarnen, aber wirklich Offensichtliches wär schon im Hijackthis-Logfile aufgefallen. Die meisten tarnen sich durch gleichen Namen, liegen dann aber im anderen Verzeichnis. Oder nehmen ähnliche Namen, wie Du schon mit dem ISASS (isass) angedeutet hast. Bei Dir läuft aber die anscheinend legitime lsass (ELLSASS ) das ist schon okay.

Ok dann bin ich ja zufrieden
Danke für die Beurteilung.