Welche Prozesse sind notwendig?

[marph0815]

wer von euch könnte mal über meine prozesse schauen ob da etwas nicht hingehört?danke für eure antwort

 

[singapore]

Bist du der Meinung, dass du dir Malware eingefangen hast?
Vermutlich bist du mit der Auswertung eines Logfiles im Chip, PC Welt oder einem Trojaner Board besser aufgehoben.

 

[marph0815]

danke für die rasche antwort.
ne mir geht es darum das mir jemand sagt was ich brauche und was nicht..habe ziemlich oft svchost prozesse laufen und das finde ich komisch

 

[Mad-Dan]

Am besten lass mal Hijack this drüberlaufen da kannst du dann auch die logfile posten.
Aber du kannst gerne mal nen screen deiner prozesse machen ich würd dann ma gucken was da evtl. falsch ist!

Irgend wo hatte ich hier mal die Prozzese und dienste gepostet die unabdingbar für Vista sind!
Ma gucken ob ich die wiederfinde.

 

[marph0815]

ok das mit dem hijack werde ich mal tun.
wie mach ich den screen am besten?
danke für die mühen

 

[Brunolp12]

habe ziemlich oft svchost prozesse laufen und das finde ich komisch

das sind immer mehrere... lässt sich wohl nur schwer vergleichen/checken (hab hier auch grad 6 Stück davon laufen)

edit:
Mit dem Process Explorer kann man mehr in die Tiefe gehen, aber auch das will erstmal kompetent ausgewertet werden.

ok das mit dem hijack werde ich mal tun.
wie mach ich den screen am besten?
danke für die mühen

ist kein Screen, sondern ne Liste als Text... ggF. selbst einzeln durch googeln

 

[marph0815]

ja 6 waren es mal hab mittlerweile 12

 

[marph0815]

so hier erstmal das hijack logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:30:41, on 09.09.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = meinAOL | HP
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = meinAOL | HP
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = meinAOL | HP
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Save YouTube Video - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

--
End of file - 5917 bytes

 

[Brunolp12]

genau...

und jetzt google dich durch:

conime.exe

Ergebnisse 1 - 10 von ungefähr 103.000 für conime.exe.

conime.exe Windows Prozess - Was ist das?

usw. ...

 

[marph0815]

so und hier noch fix meine aktuellen prozesse

prozesse:audiodg.exe smss.exe
avguard.exe spoolsv.exe
conime.exe 13*svchost.exe
csrss.exe System
DpHostW.exe taskeng.exe
dwm.exe taskeng.exe
explorer.exe taskmgr.exe
firefox.exe wininit.exe
HPHC_Service.exe winlogon.exe
hpqWmiEX.exe
IAANTmon.exe
ISUSPM.exe
Leerlaufprozess
Lsass.exe
lsm.exe
LSSrvc.exe
notepad.exe
nvvsvc.exe
nvvsvc.exe
pnkbstra.exe
realsched.exe
sched.exe
services.exe
SLsvc.exe

 

[marph0815]

oh also ist die conime exe mit ner hohen wahrscheinlichkeit nen schädling?hab ich das richtig verstanden?
danke nochmals für eure mühen

 

[SchwarzeWolke]

Nein, conime ist KEIN Schädling!

 

[marph0815]

gut ok und die 13 svchost prozesse?ist das in ordnung?

 

[Brunolp12]

oh also ist die conime exe mit ner hohen wahrscheinlichkeit nen schädling?hab ich das richtig verstanden?
danke nochmals für eure mühen

welchen Teil von "Die Datei wird vom Windows System benötigt. Der Prozess hat kein sichtbares Fenster. Sie stammt von Microsoft und ist vertrauenswürdig." hast Du denn nicht verstanden ?

gut ok und die 13 svchost prozesse?ist das in ordnung?

das ist Dein System... kann alles Mögliche sein, jedenfalls hast Du es wahrscheinlich installiert und gestartet. Mehr kann man per WWW schwer sagen.

 

[marph0815]

verzeih bitte das ich mich verlesen hatte.
was hab ich installiert?das sind hostprozesse oder nicht.wusste nicht das mann die installieren tut.
dachte immer die bringt windows mit.

 

[Brunolp12]

verzeih bitte das ich mich verlesen hatte.
was hab ich installiert?das sind hostprozesse oder nicht.wusste nicht das mann die installieren tut.
dachte immer die bringt windows mit.

ja, aber es ist Dein System, also Dein Windows und die sind wahrscheinlich gestartet, weil es erforderlich ist.

 

[marph0815]

achso danke für die hilfe

 

[Brunolp12]

man hilft, wo man kann... aber hier gehts eben nicht weiter

Wir sind kein Trojaner-Board und auch kein Google-Service

 

[marph0815]

jo das stimmt.hab aber zum glück nichts drauf.
also wie gesagt danke.

 

[XMENER]

poste mal die Dienste liste aus der systemsteuerung. mit der kann man mehr anfangen.
die findste Systemsteuerung -> Verwaltung -> Dienste
und schalte dort mal die Microsoft dienste auf nicht sichtbar.
dann sehen wa weiter.

und schalte vorher in msconfig die Autostart tools aus.
da kannste generell nix falsch machen.
außer die antivir dienste die solltest du drin lassen.
ich selbst hatte die wenn ich die einmal aus autostart gemohmen hatte nicht mehr im autostart activieren können.
die solltest du lieber in ruhe lassen.
aber viren scanner fressen immer system performance.

aus den listen die du bis jetzt gepostet hast kannst du auf jedenfall schon mal diese ding deactivieren.
das sollte kein schaden und auch keine einschränkungen machen.

vorweg noch bei diesem ding PnkBstrA, bin ich mir nicht sicher ob das laufen muß oder nicht.
das kommt von diversen Games und ist eine art anti cheat modul.

aber diese dienste kannste defintiv deactivieren.

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

bedarf keiner erklärung ist nur unnützes zeug von Adobe acrobat.
das tool verrichtet auch ohne diesen activen dienst seine arbeit.
davon abgesehen würd ich acrobat generell runter schmeißen und sumartrapdf benutzen.

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\rpbrowserrecordplugin.dll

ist eben von realplayer, braucht kein schwein

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

Java müllt immer gerne das system zu und schon allein die installation macht das system schon stark langsamer.
deactivieren, braucht man nicht im systemstart.

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

das gehört zum NVidia grafik treiber.
kannst du bedenkenlos deactivieren.
hat kein einfluß auf funktionalität des treiber.

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

das ist Lightscribe und gehört zur Brenner software.
kannste bedenkenlos deactivieren.

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

ohne worte sieht man ja was es ist.
kannst du bedenkelos deactivieren.

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

das ist das was ich am anfang erwähnte.
das gehört zu diversen Games mit Online spiel möglichkeit.
in wiefern die das activ brauchen weis ich nicht.
mußte einfach probieren.
in der regel sollte ein manueller start vom Game selbst reichen.

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe

die ICQ dienste kannste genaus aus dem systemstart verbannen.


und diese ganzen HP dienste solltest du generell auch ausschalten können.
das muß nicht alles im systemstart sein.
funktioniert auch so alles.


das wars dann erst mal für den anfang.