hab da einige prozesse am laufen, wo ich nicht weiß, welche bedeutung die haben. z.b.
zlclient.exe
csrss.exe
vsmon.exe
nvsvc32.exe
sind die normal?[/img]
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
frage zu diversen prozessen im task manager
9 Beiträge • Seite 1 von 1
von papabärchen am 27.12.2004, 11:28
Hi.
Also den Prozess csrss.exe habe ich auch drin, die anderen nicht; was aber nicht bedeuten muss das die nicht normal sind. Hast du schonmal gegoogelt?
Wenn ja dann wüsstest du bereits das der Prozess zlclient.exe eine programm von ZoneAlarm ist also deine Firewal genauso wie der prozess vsmon.exe. Was de anderen beiden jetzt bedeuten lasse ich dich selbst rausfinden. Also viel Spass beim googeln
Mfg
Seppi
Also den Prozess csrss.exe habe ich auch drin, die anderen nicht; was aber nicht bedeuten muss das die nicht normal sind. Hast du schonmal gegoogelt?
Wenn ja dann wüsstest du bereits das der Prozess zlclient.exe eine programm von ZoneAlarm ist also deine Firewal genauso wie der prozess vsmon.exe. Was de anderen beiden jetzt bedeuten lasse ich dich selbst rausfinden. Also viel Spass beim googeln
Mfg
Seppi
- papabärchen
- Beiträge: 781
- Registriert: 15.12.2003, 16:52
- Wohnort: Emmering (ist bei Fürstenfeldbruck, ist bei München, ist in Deutschland, Europa, Erde, Milchstrasse)
von Nikita am 27.12.2004, 12:00
Hallo@
Zone Alarm's personal firewall -->VSMON.EXE
um sicher zu gehen, dass keine Viren da sind, poste bitte das Log vom HijackThis
HijackThis/1.99 BETA Version
Download: http://www.merijn.org/files/beta/hijackthis199_beta.zip
Alternativ: http://www.hijackthis.de/downloads/...his199_beta.zip
Lade/entpacke das Tool --> scan --> save--> es öffnet sich der Editor -->
nun das
KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Zone Alarm's personal firewall -->VSMON.EXE
um sicher zu gehen, dass keine Viren da sind, poste bitte das Log vom HijackThis
HijackThis/1.99 BETA Version
Download: http://www.merijn.org/files/beta/hijackthis199_beta.zip
Alternativ: http://www.hijackthis.de/downloads/...his199_beta.zip
Lade/entpacke das Tool --> scan --> save--> es öffnet sich der Editor -->
nun das
KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Zuletzt geändert von Nikita am 27.12.2004, 12:05, insgesamt 1-mal geändert.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von papabärchen am 27.12.2004, 12:02
@ nikita
Ich kabier jetzt nicht genau was das damit zu tun hat!?! Die Prozesse sind doch ganz normal.....
Ich kabier jetzt nicht genau was das damit zu tun hat!?! Die Prozesse sind doch ganz normal.....
- papabärchen
- Beiträge: 781
- Registriert: 15.12.2003, 16:52
- Wohnort: Emmering (ist bei Fürstenfeldbruck, ist bei München, ist in Deutschland, Europa, Erde, Milchstrasse)
von mufc am 27.12.2004, 12:12
ok, hier mein log-file!
Logfile of HijackThis v1.99.0
Scan saved at 11:11:42, on 27.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\Programme\AVPersonal\AVGNT.EXE
E:\Programme\AVPersonal\AVGUARD.EXE
E:\Programme\AVPersonal\AVWUPSRV.EXE
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\WinTV\WinTV2K.EXE
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = E:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQ\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{721639A5-A8D5-4051-8220-4DA2280C393F}: NameServer = 193.170.49.2,193.170.3.2
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - E:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - E:\WINDOWS\system32\ZoneLabs\vsmon.exe
thx fürs helfen
Logfile of HijackThis v1.99.0
Scan saved at 11:11:42, on 27.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\Programme\AVPersonal\AVGNT.EXE
E:\Programme\AVPersonal\AVGUARD.EXE
E:\Programme\AVPersonal\AVWUPSRV.EXE
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\WinTV\WinTV2K.EXE
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = E:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQ\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{721639A5-A8D5-4051-8220-4DA2280C393F}: NameServer = 193.170.49.2,193.170.3.2
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - E:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - E:\WINDOWS\system32\ZoneLabs\vsmon.exe
thx fürs helfen
- mufc
- Beiträge: 220
- Registriert: 17.11.2004, 00:31
von mufc am 27.12.2004, 12:35
andere frage: warum kommt immer, wenn ich diese seite aufrufe, diese meldung vom antivir: "Enthält Signatur des HTML-Scriptvirus HTML/Exploit.Mhtml"?
- mufc
- Beiträge: 220
- Registriert: 17.11.2004, 00:31
von papabärchen am 27.12.2004, 12:40
weil hier eine hjack log drin ist und antivir denkt das ist ein Virus wenn es in den Cache geschriben wird. Das Problem habe ichauch bei mehreren Seiten hier im Forum ist aber nicht weiter schlimm.
- papabärchen
- Beiträge: 781
- Registriert: 15.12.2003, 16:52
- Wohnort: Emmering (ist bei Fürstenfeldbruck, ist bei München, ist in Deutschland, Europa, Erde, Milchstrasse)
von miezmutz am 27.12.2004, 12:42
mufc hat geschrieben:andere frage: warum kommt immer, wenn ich diese seite aufrufe, diese meldung vom antivir: "Enthält Signatur des HTML-Scriptvirus HTML/Exploit.Mhtml"?
welche Seite meinst du? deinen Beitrag hier?
@papabärchen,
ich hatte ja bisher auch das Problem, aber warum passiert es denn nicht bei diesem Beitrag hier?
- miezmutz
- Moderator
- Beiträge: 2411
- Registriert: 19.07.2004, 13:04
- Wohnort: Rendsburg
von Nikita am 27.12.2004, 13:29
Hallo@mufc
wie schon angedeutet, die Prozesse sind alle in Ordnung...dein PC ist sauber
da es aber auch Viren gibt, welche gemeinerweise die Namen von Software oder Firewalls haben, ist es immer richtig, das Log vom HijackThis zu sehen.
Was den Exploit betrifft...kein Problem (denke ich mal ) .
wie schon angedeutet, die Prozesse sind alle in Ordnung...dein PC ist sauber
da es aber auch Viren gibt, welche gemeinerweise die Namen von Software oder Firewalls haben, ist es immer richtig, das Log vom HijackThis zu sehen.
Was den Exploit betrifft...kein Problem (denke ich mal ) .
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
9 Beiträge • Seite 1 von 1
Ähnliche Themen
| Frage bzgl. Einwahl 0190-Dialer Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Frage.... Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
frage zu DAVIDEO VCED SE??? Forum: Software-Hilfe Autor: Anonymous Antworten: |
Frage zum Übertakten Forum: Hardware-Hilfe Autor: mooooz Antworten: |
Fehle beim "SERVICE CONTROL MANAGER" Forum: Software-Hilfe Autor: evosonics Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste