|
Plagegeister aller Art und deren Bekämpfung: Ist hier ein prozess verdächtig...?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.08.2009, 11:36 | #1 |
| Ist hier ein prozess verdächtig...? Ich wollte einfach mal fragen ob hier irgendein verdächtiger prozess ist. http://img34.imageshack.us/img34/9774/taska.jpg http://img43.imageshack.us/img43/1295/autostart.jpg |
12.08.2009, 16:08 | #2 |
/// Helfer-Team | Ist hier ein prozess verdächtig...? hi
__________________Eigentlich nicht, aber das natürlich noch lange nicht bedeutet dass dein System restlos sauber ist - Hast Du sonst Probleme? - aber kann ich Dir empfehlen, statt den Task-Manager von Windows, das Tool Process Explorer von Mark Russinovich zu verwenden gruß Coverflow |
12.08.2009, 20:33 | #3 |
| Ist hier ein prozess verdächtig...? Hm naja mein PC ist etwas langsamer geworden vorallem das booten dauert länger. Obwohl ich nichts mehr installiert habe was ich sowieso nich oft mache. Ich habe höchstens 15 Programme drauf.
__________________Was ist an dem programm besser? (nich böse gemeint) ich hab noch die EVEREST Ultimate Editionn drauf die hat auch sowas wie einen Task Manager. Und bei GTA IV merke ich es auch mit denn einstellungen wo es früher flüssig lief ist es heute ein ruckel-orgie. Und ich bin mir auch zu 99% sicher das ich keine Viren auf dem PC habe. |
12.08.2009, 21:39 | #4 | |
/// Helfer-Team | Ist hier ein prozess verdächtig...?Zitat:
- kannst Du gerne mal ein HJT-Log da reinstellen vlt kannst Du ja doch v. einige überflüssige startende Programme, laufende Dienste los zu werden: also lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" Geändert von kira (12.08.2009 um 21:46 Uhr) |
12.08.2009, 22:10 | #5 |
| Ist hier ein prozess verdächtig...? Ich habe aber garnicht G-Data ich habe Avast! könnte es daran liegen? Moment ich lade mir gleich das Programm. |
12.08.2009, 22:26 | #6 |
| Ist hier ein prozess verdächtig...? J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe J:\Program Files\Alwil Software\Avast4\ashServ.exe I:\WINDOWS\RTHDCPL.EXE J:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe I:\Program Files (x86)\MSN Messenger\usnsvc.exe I:\Program Files (x86)\MSN Messenger\msnmsgr.exe I:\Documents and Settings\Administrator\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = F2 - REG:system.ini: UserInit=userinit O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files (x86)\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "I:\WINDOWS\IME (x86)\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] I:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] I:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [avast!] J:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files (x86)\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: ERUNT AutoBackup.lnk = I:\Program Files (x86)\ERUNT\AUTOBACK.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O11 - Options group: [INTERNATIONAL] International O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: dimsntfy - I:\WINDOWS\SYSTEM32\dimsntfy.dll O20 - Winlogon Notify: EFS - I:\WINDOWS\SYSTEM32\sclgntfy.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - I:\WINDOWS\System32\dmadmin.exe (file missing) O23 - Service: Event Log (Eventlog) - Unknown owner - I:\WINDOWS\system32\services.exe (file missing) O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - I:\WINDOWS\System32\lsass.exe (file missing) O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - I:\WINDOWS\system32\imapi.exe (file missing) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - I:\Program Files (x86)\Java\jre6\bin\jqs.exe" -service -config "I:\Program Files (x86)\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - I:\WINDOWS\system32\msdtc.exe (file missing) O23 - Service: Net Logon (Netlogon) - Unknown owner - I:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: NMSAccessU - Unknown owner - I:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - I:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - I:\WINDOWS\system32\nvsvc64.exe (file missing) O23 - Service: Plug and Play (PlugPlay) - Unknown owner - I:\WINDOWS\system32\services.exe (file missing) O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - I:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - I:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - (no file) O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - I:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Virtual Disk Service (vds) - Unknown owner - I:\WINDOWS\System32\vds.exe (file missing) O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - I:\WINDOWS\System32\vssvc.exe (file missing) O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - (no file) |
12.08.2009, 22:26 | #7 |
/// Helfer-Team | Ist hier ein prozess verdächtig...? sorry..nein das habe da `verwechselt`..nein an Avast kann nicht liegen Dein Log nicht vollständig, versuche es bitte nochmal |
12.08.2009, 22:32 | #8 |
| Ist hier ein prozess verdächtig...? doch ist er ich hatte nur das hier entfernt weil ich dachte das es nicht interesannt ist Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:28:32, on 8/12/2009 Platform: Windows 2003 SP2 (WinNT 5.02.3790) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal |
13.08.2009, 16:20 | #9 |
/// Helfer-Team | Ist hier ein prozess verdächtig...? hi 1. Ich würde gerne noch all deine installierten Programme sehen: starte Ccleaner→ klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein (die Liste alle installierten Programme... - "install.txt") 2. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar. ("C:\Dokumente und Einstellungen\[benutzername]\Lokale Einstellungen\Temp", "C:\Windows\Temp", "C:\WindowsNT\Temp") 3. reinige dein System mit Ccleaner:
4. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans wenn alles OK dann sehen wir weiter ob ev. technisch etwas zu finden Mögliche Ursachen, wenn das System zunehmend langsamer wird:
Geändert von kira (13.08.2009 um 16:26 Uhr) |
13.08.2009, 22:15 | #10 |
| Ist hier ein prozess verdächtig...? Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Shockwave Player 11.5 avast! Antivirus CCleaner (remove only) CDBurnerXP ERUNT 1.1j Java(TM) 6 Update 14 Java(TM) 6 Update 14 (64-bit) K-Lite Mega Codec Pack 4.8.5 Marvell Miniport Driver Microsoft Kernel-Mode Driver Framework Feature Pack 1.1 Microsoft Visual C++ 2005 Redistributable Mozilla Firefox (3.0.10) NVIDIA Drivers NVIDIA PhysX Prototype(TM) PSPad editor QT Lite 2.9.0 Realtek High Definition Audio Driver Windows Live Messenger Windows Media Player Firefox Plugin WinRAR archiver (Prototype ist ein Spiel das in Deutschland nicht erhältlich ist.) (Hijackthis habe ich wieder deinstalliert falls ich das nochmal brauch kann ich es ja wieder aufspielen.) Soll ich das wirklich alles löschen? screen: http://img411.imageshack.us/img411/2197/gkgkjgjg.jpg Ich cleane regelmäßig mit CCleaner aber ich kriege immer wieder diese probleme. screen:http://img198.imageshack.us/img198/3825/22863939.jpg Ich habe nur die Windows Firewall. Ich weiß ja nicht welche Dienste ich brauche und welche nicht. Beim Internet Explorer kann ich keine txt datei erstellen weil da nichts davon steht allerdings habe ich denn sowieso noch nie benutzt. Der Kaspersky Test funktioniert auch nicht. -.- Ich kann die vereinbarungen aus irgendeinem grund nicht annehmen. Defragmentieren tuhe ich auch regelmässig. Ich weiß nicht ob alle Treiber auf dem neusten stand sind aber älter als Juni 2009 können sie nicht sein da habe ich das System aufgespielt mit denn neusten Treibern. # die mangelnde Speicherverwaltung der Programme # die Auslagerungsdatei kontrollieren (sollte etwa 1,5 x so groß wie der RAM sein) Ich weiß nicht was du damit meinst ._. *PC newbie is* |
14.08.2009, 09:45 | #11 | ||
/// Helfer-Team | Ist hier ein prozess verdächtig...? Soll ich das wirklich alles löschen? - wie gesagt den Inhalt markieren und löschen (also nicht nicht die Ordner selbst) **Der Temp Ordner ist für temporäre Dateien, also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar. Ich cleane regelmäßig mit CCleaner aber ich kriege immer wieder diese probleme. - was übrig ist kannst ja lassen Ich weiß ja nicht welche Dienste ich brauche und welche nicht. - läuft bei Dir nicht viel. ich denke als Ursache nicht wirklich in Frage kommt Beim Internet Explorer kann ich keine txt datei erstellen weil da nichts davon steht allerdings habe ich denn sowieso noch nie benutzt. - ich meinte da die Scanergebnisse v Kaspersky als *txt speichern Der Kaspersky Test funktioniert auch nicht. -.- Ich kann die vereinbarungen aus irgendeinem grund nicht annehmen. - versuche es nochmal: Java soll aktiviert sein Zitat:
Zitat:
|
Themen zu Ist hier ein prozess verdächtig...? |
einfach, frage, fragen, prozess, verdächtiger prozess |