Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ist hier ein prozess verdächtig...?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.08.2009, 11:36   #1
GTA
 
Ist hier ein prozess verdächtig...? - Standard

Ist hier ein prozess verdächtig...?



Ich wollte einfach mal fragen ob hier irgendein verdächtiger prozess ist.

http://img34.imageshack.us/img34/9774/taska.jpg
http://img43.imageshack.us/img43/1295/autostart.jpg

Alt 12.08.2009, 16:08   #2
kira
/// Helfer-Team
 
Ist hier ein prozess verdächtig...? - Standard

Ist hier ein prozess verdächtig...?



hi

Eigentlich nicht, aber das natürlich noch lange nicht bedeutet dass dein System restlos sauber ist
- Hast Du sonst Probleme?
- aber kann ich Dir empfehlen, statt den Task-Manager von Windows, das Tool Process Explorer von Mark Russinovich zu verwenden

gruß
Coverflow
__________________


Alt 12.08.2009, 20:33   #3
GTA
 
Ist hier ein prozess verdächtig...? - Standard

Ist hier ein prozess verdächtig...?



Hm naja mein PC ist etwas langsamer geworden vorallem das booten dauert länger. Obwohl ich nichts mehr installiert habe was ich sowieso nich oft mache. Ich habe höchstens 15 Programme drauf.
Was ist an dem programm besser? (nich böse gemeint) ich hab noch die EVEREST Ultimate Editionn drauf die hat auch sowas wie einen Task Manager.
Und bei GTA IV merke ich es auch mit denn einstellungen wo es früher flüssig lief ist es heute ein ruckel-orgie.
Und ich bin mir auch zu 99% sicher das ich keine Viren auf dem PC habe.
__________________

Alt 12.08.2009, 21:39   #4
kira
/// Helfer-Team
 
Ist hier ein prozess verdächtig...? - Standard

Ist hier ein prozess verdächtig...?



Zitat:
Zitat von GTA Beitrag anzeigen
Hm naja mein PC ist etwas langsamer geworden vorallem das booten dauert länger.
G-Data ist bekannt dafür, dass er auf manche Systemen wegen Ressourcen nicht Optimal laufen kann bzw der Rechner unter Belastung steht
- kannst Du gerne mal ein HJT-Log da reinstellen vlt kannst Du ja doch v. einige überflüssige startende Programme, laufende Dienste los zu werden:
also lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

Geändert von kira (12.08.2009 um 21:46 Uhr)

Alt 12.08.2009, 22:10   #5
GTA
 
Ist hier ein prozess verdächtig...? - Standard

Ist hier ein prozess verdächtig...?



Ich habe aber garnicht G-Data ich habe Avast! könnte es daran liegen?
Moment ich lade mir gleich das Programm.


Alt 12.08.2009, 22:26   #6
GTA
 
Ist hier ein prozess verdächtig...? - Standard

Ist hier ein prozess verdächtig...?



J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
J:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\RTHDCPL.EXE
J:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files (x86)\MSN Messenger\usnsvc.exe
I:\Program Files (x86)\MSN Messenger\msnmsgr.exe
I:\Documents and Settings\Administrator\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =
F2 - REG:system.ini: UserInit=userinit
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files (x86)\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "I:\WINDOWS\IME (x86)\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] I:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] I:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] J:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files (x86)\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: ERUNT AutoBackup.lnk = I:\Program Files (x86)\ERUNT\AUTOBACK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O11 - Options group: [INTERNATIONAL] International
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - I:\WINDOWS\SYSTEM32\dimsntfy.dll
O20 - Winlogon Notify: EFS - I:\WINDOWS\SYSTEM32\sclgntfy.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - I:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Event Log (Eventlog) - Unknown owner - I:\WINDOWS\system32\services.exe (file missing)
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - I:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - I:\WINDOWS\system32\imapi.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - I:\Program Files (x86)\Java\jre6\bin\jqs.exe" -service -config "I:\Program Files (x86)\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - I:\WINDOWS\system32\msdtc.exe (file missing)
O23 - Service: Net Logon (Netlogon) - Unknown owner - I:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - I:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - I:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - I:\WINDOWS\system32\nvsvc64.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - I:\WINDOWS\system32\services.exe (file missing)
O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - I:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - I:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - (no file)
O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - I:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Virtual Disk Service (vds) - Unknown owner - I:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - I:\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - (no file)

Alt 12.08.2009, 22:26   #7
kira
/// Helfer-Team
 
Ist hier ein prozess verdächtig...? - Standard

Ist hier ein prozess verdächtig...?



Zitat:
Zitat von GTA Beitrag anzeigen
Ich habe aber garnicht G-Data ich habe Avast! könnte es daran liegen?
sorry..nein das habe da `verwechselt`..nein an Avast kann nicht liegen

Dein Log nicht vollständig, versuche es bitte nochmal

Alt 12.08.2009, 22:32   #8
GTA
 
Ist hier ein prozess verdächtig...? - Standard

Ist hier ein prozess verdächtig...?



doch ist er ich hatte nur das hier entfernt weil ich dachte das es nicht interesannt ist
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:32, on 8/12/2009
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Alt 13.08.2009, 16:20   #9
kira
/// Helfer-Team
 
Ist hier ein prozess verdächtig...? - Standard

Ist hier ein prozess verdächtig...?



hi

1.
Ich würde gerne noch all deine installierten Programme sehen:
starte Ccleaner→ klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein (die Liste alle installierten Programme... - "install.txt")

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
("C:\Dokumente und Einstellungen\[benutzername]\Lokale Einstellungen\Temp",
"C:\Windows\Temp", "C:\WindowsNT\Temp")

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

wenn alles OK dann sehen wir weiter ob ev. technisch etwas zu finden
Mögliche Ursachen, wenn das System zunehmend langsamer wird:
  • Benutzung von mehr als eine Firewall / Virenscanner
  • gehe auch mal in Dienste und überprüfe, unnötige deaktivieren bzw. auf manuel setzen!
  • alle automatisch gestarteten Programme kontrollieren ob alle mitstarten sollen
  • sind alle installierten Treiber auf neuestem Stand?
  • ein Systemreinigung mit CCleaner durchführen
  • die mangelnde Speicherverwaltung der Programme
  • die Auslagerungsdatei kontrollieren (sollte etwa 1,5 x so groß wie der RAM sein)
  • ab und zu Datenträgerbereinigung und Festplattendefragmierung durchführen
Das musste dann halt NUR AN DEINE Bedürfnisse anpassen...

Geändert von kira (13.08.2009 um 16:26 Uhr)

Alt 13.08.2009, 22:15   #10
GTA
 
Ist hier ein prozess verdächtig...? - Standard

Ist hier ein prozess verdächtig...?



Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Shockwave Player 11.5
avast! Antivirus
CCleaner (remove only)
CDBurnerXP
ERUNT 1.1j
Java(TM) 6 Update 14
Java(TM) 6 Update 14 (64-bit)
K-Lite Mega Codec Pack 4.8.5
Marvell Miniport Driver
Microsoft Kernel-Mode Driver Framework Feature Pack 1.1
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.10)
NVIDIA Drivers
NVIDIA PhysX
Prototype(TM)
PSPad editor
QT Lite 2.9.0
Realtek High Definition Audio Driver
Windows Live Messenger
Windows Media Player Firefox Plugin
WinRAR archiver
(Prototype ist ein Spiel das in Deutschland nicht erhältlich ist.)
(Hijackthis habe ich wieder deinstalliert falls ich das nochmal brauch kann ich es ja wieder aufspielen.)

Soll ich das wirklich alles löschen? screen: http://img411.imageshack.us/img411/2197/gkgkjgjg.jpg

Ich cleane regelmäßig mit CCleaner aber ich kriege immer wieder diese probleme. screen:http://img198.imageshack.us/img198/3825/22863939.jpg

Ich habe nur die Windows Firewall.

Ich weiß ja nicht welche Dienste ich brauche und welche nicht.

Beim Internet Explorer kann ich keine txt datei erstellen weil da nichts davon steht allerdings habe ich denn sowieso noch nie benutzt.

Der Kaspersky Test funktioniert auch nicht. -.- Ich kann die vereinbarungen aus irgendeinem grund nicht annehmen.

Defragmentieren tuhe ich auch regelmässig.

Ich weiß nicht ob alle Treiber auf dem neusten stand sind aber älter als Juni 2009 können sie nicht sein da habe ich das System aufgespielt mit denn neusten Treibern.

# die mangelnde Speicherverwaltung der Programme
# die Auslagerungsdatei kontrollieren (sollte etwa 1,5 x so groß wie der RAM sein) Ich weiß nicht was du damit meinst ._. *PC newbie is*

Alt 14.08.2009, 09:45   #11
kira
/// Helfer-Team
 
Ist hier ein prozess verdächtig...? - Standard

Ist hier ein prozess verdächtig...?



Soll ich das wirklich alles löschen?
- wie gesagt den Inhalt markieren und löschen (also nicht nicht die Ordner selbst)
**Der Temp Ordner ist für temporäre Dateien, also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

Ich cleane regelmäßig mit CCleaner aber ich kriege immer wieder diese probleme.
- was übrig ist kannst ja lassen

Ich weiß ja nicht welche Dienste ich brauche und welche nicht.
- läuft bei Dir nicht viel. ich denke als Ursache nicht wirklich in Frage kommt

Beim Internet Explorer kann ich keine txt datei erstellen weil da nichts davon steht allerdings habe ich denn sowieso noch nie benutzt.
- ich meinte da die Scanergebnisse v Kaspersky als *txt speichern

Der Kaspersky Test funktioniert auch nicht. -.- Ich kann die vereinbarungen aus irgendeinem grund nicht annehmen.

- versuche es nochmal:
Java soll aktiviert sein

Zitat:
Einstellungen im IE:
Internet Explorer --> Extras --> Internetoptionen --> Sicherheit:
Tipps:
alles auf Standardstufe?
Internetoptionen --> Sicherheit--> Stufe anpassen:
ActiveX- Steuerelemente und Plugins
Das erste auf aktivieren
das zweite auf deaktivieren
das dritte auf aktivieren
das vierte auf deaktivieren.
Download von signierten und unsignierten ActiveX Steuerelemnte... beides auf Deaktivieren
mit `` OK`` bestätigen...
Zitat:
So verhindern Sie, dass die Informationsleiste Datei- und Softwaredownloads blockiert

1.
Öffnen Sie Internet Explorer, indem Sie auf die Schaltfläche StartSchaltfläche "Start" klicken und dann auf Internet Explorer klicken.
2.
Klicken Sie auf die Schaltfläche Extras und dann auf Internetoptionen.
3.
Klicken Sie auf der Registerkarte Sicherheit auf Stufe anpassen.
4.
Führen Sie eine oder beide der folgenden Aktionen aus:

Um die Informationsleiste für ActiveX-Steuerelemente zu deaktivieren, klicken Sie im Listenabschnitt ActiveX-Steuerelemente und Plug-Ins unter Automatische Eingabeaufforderung für ActiveX-Steuerelemente auf Aktivieren.

Um die Informationsleiste bei Dateidownloads zu deaktivieren, klicken Sie im Abschnitt Download der Liste unter Automatische Eingabeaufforderung für Dateidownloads zulassen auf Aktivieren.
5.
Klicken Sie auf OK und dann auf Ja, um die gewünschten Änderungen zu bestätigen, und klicken Sie dann erneut auf OK.

Antwort

Themen zu Ist hier ein prozess verdächtig...?
einfach, frage, fragen, prozess, verdächtiger prozess




Ähnliche Themen: Ist hier ein prozess verdächtig...?


  1. Internetverbindung ist verdächtig langsam - von einem Tag auf den andern.
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (19)
  2. CPU Auslastung verdächtig hoch, kein Grund erkennbar
    Plagegeister aller Art und deren Bekämpfung - 05.12.2012 (13)
  3. Häufiges Java Update verdächtig
    Log-Analyse und Auswertung - 21.09.2012 (3)
  4. Internet Explorer Prozess (NUR PROZESS) iexplore.exe startet sich selbst 3 mal
    Plagegeister aller Art und deren Bekämpfung - 27.02.2011 (21)
  5. Computer benimmt sich verdächtig
    Log-Analyse und Auswertung - 18.09.2010 (5)
  6. Internet Explorer Prozess (NUR PROZESS) iexplore.exe startet sich selbst 3 mal
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (9)
  7. Verdächtig oder nicht
    Log-Analyse und Auswertung - 12.06.2010 (0)
  8. Userinit.exe verdächtig laut Virustotal.com
    Plagegeister aller Art und deren Bekämpfung - 06.07.2009 (11)
  9. DR.WEB Cure-IT, verdächtig SCRIPT:Virus
    Plagegeister aller Art und deren Bekämpfung - 11.05.2009 (7)
  10. Verdächtig - Bitte um Hilfe
    Log-Analyse und Auswertung - 29.01.2009 (23)
  11. iexplore verdächtig, die zweite.
    Plagegeister aller Art und deren Bekämpfung - 21.08.2008 (1)
  12. iexplore verdächtig
    Mülltonne - 04.08.2008 (1)
  13. PC läuft verdächtig Langsam(p2pAlcan)
    Plagegeister aller Art und deren Bekämpfung - 26.05.2007 (1)
  14. Ist das verdächtig?
    Mülltonne - 25.05.2006 (1)
  15. Anitvir Report, Verdächtig oder?
    Antiviren-, Firewall- und andere Schutzprogramme - 09.04.2006 (5)
  16. Treiberupdate/Datei verdächtig
    Plagegeister aller Art und deren Bekämpfung - 06.04.2005 (7)
  17. zogwcod.scr -> Verdächtig?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2003 (8)

Zum Thema Ist hier ein prozess verdächtig...? - Ich wollte einfach mal fragen ob hier irgendein verdächtiger prozess ist. http://img34.imageshack.us/img34/9774/taska.jpg http://img43.imageshack.us/img43/1295/autostart.jpg - Ist hier ein prozess verdächtig...?...
Archiv
Du betrachtest: Ist hier ein prozess verdächtig...? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.