Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Alarm? Unbekannte Prozesse laufen (https://www.trojaner-board.de/2517-alarm-unbekannte-prozesse-laufen.html)

Jeremin 05.06.2004 07:30
Hallo an alle.

Hab gestern das Programm Trojancheck 6 runtergeladen. (http://www.trojancheck.de)
Ist kein Trojanerscanner, überwacht nur sämtliche Autostarts und laufende Prozesse. Das Programm kann Prozesse beenden und liefert anhand einer Datenbank auch Infos über Prozesse.

In der Liste der laufenden Prozesse tauchen einige auf, die weder in der Datenbank sind noch sich beenden lassen. Auch die Pfadangabe ist nicht vorhanden, nur kryptische Bezeichnungen, mit der die Windows-Suche nichts anfangen kann.

Die Bezeichnungen sind:

System
[System Process]
\??\C:\WINDOWS\SYSTEM32\WINLOGON.EXE

Groß- und Kleinschreibung wurde berücksichtigt.

Winlogon scheint in Ordnung zu gehen, aber für die beiden anderen Einträge habe ich keine Erklärung. In letzter Zeit häufen sich Systemabstürze, das heißt das System friert öfter ein.

Wenn ich versuche, die Prozesse zu beenden, verwandelt sich die Bezeichnung in kryptische Zeichen, die jedes Mal anders sind. Der Prozess "System" lässt sich beenden, [System Process] dagegen nicht.

Was soll ich davon halten? Ich verwende WinXpPro Serv.P.1 auf Athlon 1000 und Opera 7.23. Das Ganze hinter einem Router mit Firewall und allem Drum und Dran. Allerdings DSL-Flat. Muss ich mir Sorgen machen?

Danke für Eure Mühe.

Jeremin

Sagamore 06.06.2004 14:22
Hi,

Trojancheck zeigt bei mir auch diese Einträge an. Ich behaupte mal, dass diese Einträge normal sind, denn die werden bei mir schon seit der Installation von XP angezeigt.
Wieso dein System alledings öfters abstürzt, kann ich dir nicht sagen, sorry.

rock 06.06.2004 15:56
hier findest du eine erläuterung zu winlogon.exe, welches zum microsoft betriebsystem gehört. und das man auch nicht beenden kann/soll.

http://www.reger24.de/prozesse/WINLOGON.EXE.php

You cannot end this process from Task Manager. This is the process responsible for managing user logon and logoff. Moreover, Winlogon is active only when the user presses CTRL+ALT+DEL, at which point it shows the security dialog box.

gruss
rock

rock 06.06.2004 15:59
hast du zur sicherheit nach viren gescannt bei auffälligen/sonderbaren verhalten des rechners?

wenn du die software hijackthis am rechner hast, dann scan den rechner (geht in sekunden), anschliesend kannst du hier den log-bericht posten.

da können wir uns anschauen was eventuell nicht korrekt ist!

besten gruss
rock

edit: download/kurzbeschreibung - hijackthis.
http://www.spychecker.com/program/hijackthis.html

Jeremin 06.06.2004 16:25
Besten Dank. Werd ich machen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:07 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129