Mein Taskmanager ist randvoll nach Systemstart - bitte check ihn mit mir durch

Begonnen von BigRoddi, 15. März 2005, 20:29:16 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Drucken
Nach unten Seiten1
Benutzer-Aktionen

BigRoddi

15. März 2005, 20:29:16 Uhr
Irgendwie geschieht dies immer, wenn ich nicht zuhause bin, daß sich der Rechner komplett aufhängt. Meine Freundin sagte mir eben, da ging auf einmal nichts mehr.
AntiVir und Zone Labs Suite finden mit ihren Virenscans nichts.
Aber seit ich eben den Rechner neu bootete, fragt mich Zone Alarm bei allen Proggies aufs Neue ob sie ins Netz dürfen (selbst bei iexplore.exe und firefox.exe)
Das kommt mir etwas komisch vor.

Daher habe ich mal zwei Screenshots gemacht von dem oberen und unteren Bereich meines Taskmanagers unmittelbar nach dem Systemstart. Photoshop.exe läuft nur, weil ich dort die Screenshots verkleinert habe.

Welche dieser Prozesse sind euch bekannt, welche sind unbekannt und welche sind definitiv Fehl am Platz??

Danke im Voraus.

Oberer Teil (http://ckuntor.bei.hosthome.de/clanduell/Bild/Prozesse1.jpg)


Unterer Teil (http://ckuntor.bei.hosthome.de/clanduell/Bild/Prozesse2.jpg)

Eben ist er mir das erste Mal auch abgestürzt, und zwar direkt viermal in Folge!!

Thaman

16. März 2005, 13:21:45 Uhr #1
Im Taskmanager passt alles, es ist die Zone Alarm, was Probleme macht

Das System im Abgesicherten modus starten, denn ZoneAlarm Uninstaller suchen und starten und schön langsam deinstallieren lassen.

Seit dem Sp2 funktioniert bei fast keinem mehr die ZoneAlarm Firewall !! Echt schade !!

Du solltest derweil eine andere verwenden, bis Zonelabs dieses Prob behoben hat !!

Lg

:-[ :'( :heul: :muede: :nixweiss: :traurig2: :traurig1: :uiui:

BigRoddi

16. März 2005, 23:59:25 Uhr #2
Ich habe mal ein Hijackthis drübergejagt, hier das Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 23:53:55, on 16.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Marc\LOKALE~1\Temp\Rar$EX00.234\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://new-search.net/search.php?v=6&aff=810437
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://freemail.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://new-search.net/search.php?v=6&aff=810437
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://freemail.web.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *new-search.net*;*x-google.net*
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Sygate Personal Firewall] MSNSRV32.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] MSNSRV32.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] MSNSRV32.exe
O4 - Startup: ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Preispiraten 2.1.1 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109161162875
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


MSNSRV32.exe Einträge sind unbekannt und der Oberste sowie der Vierte Eintrag sind BÖSE


mausel

30. März 2005, 23:37:36 Uhr #3
sind diese sachen:    C:\WINDOWS\System32\smss.exe

                             C:\WINDOWS\system32\lsass.exe

wirklich böse? ich meine die eine endung ist echt verdächtig..... hab das auch *aaarrrggghhhh*
Wo ich bin herrscht das Chaos aber ich kann ja nicht überall sein ;)

mausel

30. März 2005, 23:43:41 Uhr #4
jetzt fällt mir aber ein stein vom herzen

hab nachgeguckt ::
Wo ich bin herrscht das Chaos aber ich kann ja nicht überall sein ;)

TMK

31. März 2005, 11:51:07 Uhr #5
Kannst ja auch mal ein Hijackthis Logfile von dir hier posten:

--> http://www.hardwareecke.de/berichte/sicherheit/viren_trojaner_hijacker_schutz_beseitigung_2.php

jcliedke

31. März 2005, 12:56:05 Uhr #6 Letzte Bearbeitung: 31. März 2005, 13:00:42 Uhr von TMK
Benutze zum untersuchen von verdächtigen Prozessen auch gerne so einen kleinen Process Viewer http://www.prcview.com
Der zeigt auch die Process-ID und den Pfad an.
Dort kann man sich mit der Option "Version" auch anschauen was als Informationen es darin gibt.
Meistens sind bei Trojanern keine Vollständigen informationen drin.

Thaman

31. März 2005, 13:02:31 Uhr #7
Ich sag nur Zone Alarm !!

Versuche mal Zone Alarm zu deinstallieren !! Sp2 und Zone Alarm verträgt sich nich sehr gut !!

Lg

SPK

31. März 2005, 14:55:03 Uhr #8
Wenn mich nicht alles täuscht sind lsass.exe und smss.exe beides systemprozesse....

Thaman

31. März 2005, 17:25:33 Uhr #9
YEP da hast du recht ! Sind Systemprozesse !!! :)

kielar

19. April 2005, 18:18:11 Uhr #10 Letzte Bearbeitung: 19. April 2005, 18:19:43 Uhr von kielar
Zone Alarm < Vergiss es ...
AntiVir, oder Kaspersky (GUT Qualität)
ZoneAlarm < Böse !!!

;D

Zitat von: BigRoddi am 15. März 2005, 20:29:16 Uhr
Irgendwie geschieht dies immer, wenn ich nicht zuhause bin, daß sich der Rechner komplett aufhängt. Meine Freundin sagte mir eben, da ging auf einmal nichts mehr.
AntiVir und Zone Labs Suite finden mit ihren Virenscans nichts.
Aber seit ich eben den Rechner neu bootete, fragt mich Zone Alarm bei allen Proggies aufs Neue ob sie ins Netz dürfen (selbst bei iexplore.exe und firefox.exe)
Das kommt mir etwas komisch vor.

Daher habe ich mal zwei Screenshots gemacht von dem oberen und unteren Bereich meines Taskmanagers unmittelbar nach dem Systemstart. Photoshop.exe läuft nur, weil ich dort die Screenshots verkleinert habe.

Welche dieser Prozesse sind euch bekannt, welche sind unbekannt und welche sind definitiv Fehl am Platz??

Danke im Voraus.

Oberer Teil (http://ckuntor.bei.hosthome.de/clanduell/Bild/Prozesse1.jpg)


Unterer Teil (http://ckuntor.bei.hosthome.de/clanduell/Bild/Prozesse2.jpg)

Eben ist er mir das erste Mal auch abgestürzt, und zwar direkt viermal in Folge!!
Ich bin Anfänger, ich darf das fragen ! :-)
Benutzer-Aktionen
Drucken
Nach oben Seiten1