Ankündigung

Einklappen
Keine Ankündigung bisher.

12x Chrome Prozesse

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    12x Chrome Prozesse

    Hi,
    ich wohne in einem Studentenwohnheim und das Internet wird mir dort gestellt, bzw. es ist in der Miete mit drin.
    Nun wurde ich letzte Woche gesperrt, da von meinem Anschluss massive arp requests ausgegangen sein sollen. Ob das Problem immernoch besteht weiß ich nicht, vermutlich erfahre ich es erst, wenn ich wieder gesperrt werde -.- . Die eigentliche Meldung am Server hieß:"Verdacht auf Viren, Würmer oder Netzwerkscanner". Habe darauf hin Kasperky drübergejagt und AntiVir und Bitdefender als Rescue CDs ebenfalls. MalwareBytes und Spybot kam auch noch dazu :D Ich konnte jedoch nicht wirklich was finden. Hijackthis hat mich auch nicht weitergebracht.
    Hoffe nun eigentlich, dass das Problem nicht wieder auftritt, allerdings weiß ich auch nicht genau, woran das gelegen hat oder immer noch liegt.

    Habe jetzt jedoch aus zufall im Taskmanager gesehen, dass 12 Chrome-Prozesse laufen, sobald Chrome starte (1 Tab). Das kann doch eigentlich nicht normal sein oder?

    #2
    12 Prozesse bei Chrome sind etwas wenig.

    Kommentar


      #3
      echt jetzt?
      Also ich starte Chrome, dann habe ich 12 Prozesse. Pro Tab kommt dann ein weiterer Prozess hinzu. Mir ist das vorher bisher nie aufgefallen. Dachte pro Tab ein Prozess, aber direkt 12!?

      Kommentar


        #4
        Addons, etc. Ist normal.

        Kommentar


          #5
          Falls ihr Bock und Ahnung von Hijackthis habt, könnt ihr gerne mein Logfile angucken :D
          Diese Analyse von hijackthis.de war eher weniger fündig.
          Ich verstehe einfach nicht, worum ich angeblich drölf Verbindungen zu den anderen PCs hier im Lan aufbauen will.
          Bisher vermute ich irgendwie die Android App "IP Webcam" in Verbindung mit Connectify. Aber eigentlich gibt das doch auch keinen Sinn

          Spoiler: 

          Logfile of Trend Micro HijackThis v2.0.4
          Scan saved at 21:59:13, on 24.06.2012
          Platform: Windows 7 SP1 (WinNT 6.00.3505)
          MSIE: Internet Explorer v9.00 (9.00.8112.16446)
          Boot mode: Normal

          Running processes:
          C:UserspsychAppDataRoamingDropboxbinDropbox.exe
          C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
          C:Program Files (x86)XFastUsbXFastUsb.exe
          C:Program Files (x86)Kaspersky Security Suite CBE 12avp.exe
          C:WindowsSysWOW64Ctxfihlp.exe
          C:Program Files (x86)Windows Media Playerwmplayer.exe
          C:WindowsSysWOW64CTXFISPI.EXE
          C:Program Files (x86)ATI TechnologiesHydraVisionHydraDM.exe
          C:Program Files (x86)Mozilla Thunderbirdthunderbird.exe
          C:UserspsychDownloadsHiJackThis204.exe

          R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
          R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
          R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
          R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
          R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
          R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
          R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
          R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
          R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WindowsSysWOW64blank.htm
          R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
          F2 - REG:system.ini: UserInit=userinit.exe,
          O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program Files (x86)Common FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
          O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - P:PROGRA~1SPYBOT~1SDHelper.dll
          O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:Program Files (x86)Kaspersky Security Suite CBE 12ievkbd.dll
          O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
          O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program Files (x86)Javajre6binssv.dll
          O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program Files (x86)Common FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
          O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:PROGRA~2MICROS~1Office14URLREDIR.DLL
          O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program Files (x86)Javajre6binjp2ssv.dll
          O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:Program Files (x86)Kaspersky Security Suite CBE 12klwtbbho.dll
          O4 - HKLM..Run: [IAStorIcon] C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
          O4 - HKLM..Run: [XFastUsb] C:Program Files (x86)XFastUsbXFastUsb.exe
          O4 - HKLM..Run: [StartCCC] "C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe" MSRun
          O4 - HKLM..Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:Program Files (x86)AMD AVTbinkdbsync.exe" aml
          O4 - HKLM..Run: [AVP] "C:Program Files (x86)Kaspersky Security Suite CBE 12avp.exe"
          O4 - HKLM..Run: [CTxfiHlp] CTXFIHLP.EXE
          O4 - HKCU..Run: [HydraVisionDesktopManager] "C:Program Files (x86)ATI TechnologiesHydraVisionHydraDM.exe"
          O4 - Startup: Dropbox.lnk = C:UserspsychAppDataRoamingDropboxbinDropbox.exe
          O4 - Startup: Rainmeter.lnk = C:Program FilesRainmeterRainmeter.exe
          O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:Program Files (x86)Kaspersky Security Suite CBE 12ie_banner_deny.htm
          O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:PROGRA~1MICROS~2Office14EXCEL.EXE/3000
          O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:Program Files (x86)Kaspersky Security Suite CBE 12ievkbd.dll
          O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:Program Files (x86)Kaspersky Security Suite CBE 12klwtbbho.dll
          O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - P:PROGRA~1SPYBOT~1SDHelper.dll
          O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - P:PROGRA~1SPYBOT~1SDHelper.dll
          O10 - Unknown file in Winsock LSP: c:program files (x86)common filesmicrosoft sharedwindows livewlidnsp.dll
          O10 - Unknown file in Winsock LSP: c:program files (x86)common filesmicrosoft sharedwindows livewlidnsp.dll
          O10 - Unknown file in Winsock LSP: c:windowssystem32vsocklib.dll
          O10 - Unknown file in Winsock LSP: c:windowssystem32vsocklib.dll
          O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
          O16 - DPF: {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} -
          O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
          O16 - DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} (Creative Software AutoUpdate 2) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
          O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/ocx/110926/CTPID.cab
          O17 - HKLMSystemCCSServicesTcpip..{C0AA4090-EF1E-43F1-B293-A1AC678AD01C}: NameServer = 192.168.90.1
          O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:Program Files (x86)Common FilesMicrosoft SharedOFFICE14MSOXMLMF.DLL
          O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateSer vice.exe
          O23 - Service: @%SystemRoot%system32Alg.exe,-112 (ALG) - Unknown owner - C:WindowsSystem32alg.exe (file missing)
          O23 - Service: AMD External Events Utility - Unknown owner - C:Windowssystem32atiesrxx.exe (file missing)
          O23 - Service: Kaspersky Security Suite CBE Service (AVP) - Kaspersky Lab ZAO - C:Program Files (x86)Kaspersky Security Suite CBE 12avp.exe
          O23 - Service: CyberLink Product - 2011/08/16 19:53:00 (CLKMSVC10_9EC60124) - CyberLink - C:Program Files (x86)CyberLinkPowerDVD9NavFilterkmsvc.exe
          O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:WindowsSysWow64IntelCpHeciSvc.exe
          O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:Program Files (x86)Common FilesCreative Labs SharedServiceCTAELicensing.exe
          O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:Program Files (x86)CreativeShared FilesCTAudSvc.exe
          O23 - Service: @%SystemRoot%system32efssvc.dll,-100 (EFS) - Unknown owner - C:WindowsSystem32lsass.exe (file missing)
          O23 - Service: @%systemroot%system32fxsresm.dll,-118 (Fax) - Unknown owner - C:Windowssystem32fxssvc.exe (file missing)
          O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
          O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program Files (x86)Common FilesInstallShieldDriver11Intel 32IDriverT.exe
          O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
          O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program Files (x86)Common FilesLightScribeLSSrvc.exe
          O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
          O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:WindowsSystem32msdtc.exe (file missing)
          O23 - Service: @%SystemRoot%System32netlogon.dll,-102 (Netlogon) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
          O23 - Service: @%systemroot%system32psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
          O23 - Service: @%systemroot%system32Locator.exe,-2 (RpcLocator) - Unknown owner - C:Windowssystem32locator.exe (file missing)
          O23 - Service: @%SystemRoot%system32samsrv.dll,-1 (SamSs) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
          O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - P:ProgrammeSpybot - Search & DestroySDWinSec.exe
          O23 - Service: @%SystemRoot%system32snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:WindowsSystem32snmptrap.exe (file missing)
          O23 - Service: @%systemroot%system32spoolsv.exe,-1 (Spooler) - Unknown owner - C:WindowsSystem32spoolsv.exe (file missing)
          O23 - Service: @%SystemRoot%system32sppsvc.exe,-101 (sppsvc) - Unknown owner - C:Windowssystem32sppsvc.exe (file missing)
          O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:Program Files (x86)Alcohol SoftAlcohol Virtual CD + DVDStarWindStarWindServiceAE.exe
          O23 - Service: Steam Client Service - Valve Corporation - C:Program Files (x86)Common FilesSteamSteamService.exe
          O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
          O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:Program Files (x86)TeamViewerVersion7TeamViewer_Service.exe
          O23 - Service: @%SystemRoot%system32ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:Windowssystem32UI0Detect.exe (file missing)
          O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
          O23 - Service: @%SystemRoot%system32vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
          O23 - Service: @%SystemRoot%system32vds.exe,-100 (vds) - Unknown owner - C:WindowsSystem32vds.exe (file missing)
          O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:Program Files (x86)VMwareVMware Playervmware-authd.exe
          O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:Windowssystem32vmnetdhcp.exe
          O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:Program Files (x86)Common FilesVMwareUSBvmware-usbarbitrator64.exe
          O23 - Service: VMware NAT Service - VMware, Inc. - C:Windowssystem32vmnat.exe
          O23 - Service: @%systemroot%system32vssvc.exe,-102 (VSS) - Unknown owner - C:Windowssystem32vssvc.exe (file missing)
          O23 - Service: @%systemroot%system32wbengine.exe,-104 (wbengine) - Unknown owner - C:Windowssystem32wbengine.exe (file missing)
          O23 - Service: WireHelpSvc - Unknown owner - C:Program FilesCommon FilesWireHelpSvc.exe
          O23 - Service: @%Systemroot%system32wbemwmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:Windowssystem32wbemWmiApSrv.exe (file missing)
          O23 - Service: @%PROGRAMFILES%Windows Media Playerwmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:Program Files (x86)Windows Media Playerwmpnetwk.exe (file missing)

          --
          End of file - 11455 bytes

          Kommentar


            #6
            Ja viele Chrome Prozesse sind normal. Für Chrome selbst, für alle deine Plugins wie Flash, java oder pdf und für alle Addons (manche sogar mehr als 1 Prozess).

            Kommentar


              #7
              Nagut, danke soweit ;)

              Um bei meinen ursprünglichen Problem weiterzuhaken; Gibt es ein geniales Tool, womit man sehen kann, welcher Prozess die Netzwerkverbindung benutzt? Im Moment werfe ich ab und zu mit dem "Kaspersky Security Suite Netzwerkmonitor" nen Auge drauf

              Kommentar


                #8
                thunderbird und media player? in welchem jahr lebst du

                Kommentar


                  #9
                  was spricht gegen Thunderbird??

                  Habe nicht den größten MusikFetisch, daher reicht mir der wmp ^^

                  Kommentar


                    #10
                    Lad dir Wireshark.

                    Kommentar


                      #11
                      "NetBalancer" zeigt dir an, welche prozesse mit dem inet verbunden sind.

                      Kommentar


                        #12
                        netmon und filemon kommen direkt von microsoft und sind da relativ gut.

                        Kommentar


                          #13
                          Bei Windows 7: Taskmanager starten -> Leistung -> Ressourcenmonitor -> Netzwerk Reiter

                          Kommentar


                            #14
                            Zitat von Raybeez
                            Bei Windows 7: Taskmanager starten -> Leistung -> Ressourcenmonitor -> Netzwerk ausklappen
                            Dabei sieht man nur den Prozessnamen und nicht den Pfad.

                            Die anderen werde ich mir mal anschauen ;)

                            Kommentar

                            Lädt...
                            X