|
Merkwürdige Prozesse Hallo, ich entdecke teilweise Prozesse in meinem Taskmanager oder TCP Viewer, wo ich mir nicht ganz sicher, bin ob da nicht doch mal etwas Komisches (Keylogger u. Konsorten) hinter steckt. Ich würde mich freuen, wenn sich das einer mal ansehen könnte. Bei weiteren Fragen gebe ich gerne Antworten. Betriebssystem: Windows XP SP2 Sicherheitssoftware: Avast Antivirus Free und a-squared Free Prozesse im Taskmanager von Windows: Als Bild TCP View Log (eventuell durch kurze Zeitverzögerung nicht die gleichen): Als Text | Als Bild HijackThis Logfile: Als Text Ich weiß nicht ob noch mehr Informationen benötigt werden? Ich danke jetzt schon mal den Helfern für ihren Zeitaufwand. |
Ich seh dort nichts Aufälliges. Welche Einträge/Prozesse gefallen Dir nicht? :rolleyes: |
Zitat:
alg.exe (Wohl ein standart Windowsdienst) trap.exe spoolsv.exe richvideo.exe csrss.exe PnkBstrA.exe (Teilweise ein von Trojaner verwendeter Prozess, müsste aber auch standart sein.) mdm.exe smss.exe lxcgcoms.exe PnkBstrB.exe und ganz merkwürdig dieses Isass wobei ich nicht weiß ob es ein L oder ein I ist. Da gibt es ja auf Differenzierungen bei dem Gefahrenpotential. (Die Prozesse kenne ich so nicht sollte man da welchen genauer auf den Grund gehen?) Die ganzen ash... müssten ja von meinem Avast kommen. |
Das sind dem Namen nach alles legitime Prozesse. Zwar kann sich jeder Schädling auch mit dem Namen eines Systemprozesses tarnen, aber wirklich Offensichtliches wär schon im Hijackthis-Logfile aufgefallen. Die meisten tarnen sich durch gleichen Namen, liegen dann aber im anderen Verzeichnis. Oder nehmen ähnliche Namen, wie Du schon mit dem ISASS (isass) angedeutet hast. Bei Dir läuft aber die anscheinend legitime lsass (ELLSASS :D) das ist schon okay. :party: |
Ok dann bin ich ja zufrieden :) Danke für die Beurteilung. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board