Unter der Option Log Process /Thread Creation kann man sich anschauen, ob Prozesse irgendwie andere Prozesse verdächtig beeinflussen. Die werden dann rot angezeigt.
Mit "Reboot und monitor" wird der Comp dann neu gestartet und alle Prozesse werden von Anfang an daraufhin untersucht.
Das habe ich jetzt gemacht und festgestellt, daß explorer.exe den Prozess System mehrfach beim Hochfahren beeinflusst, daß der also rot markiert wird. Nun ist meine Frage, ob das normal ist oder ob ich mri Sorgen machen muß, daß da vielleicht mit dll-injection irgednwie mein explorer.exe verseucht ist?
Außerdem gibt es beim SSDT so ein paar Einträge, wo zwar eine Veränderung festgestellt wird, aber unter KModule steht Unknown. Also man weiß nicht, was diese Veränderung verursacht. Ob das was miteinander zu tun hat?
Die veränderten Adressen sind z.B. 0805849B2 in 0F7F09844. Aber ich weiß eben gar nicht, was tun.
Ich hab AntiVir, AdAware, A-Squared und Hijackthis. Die finden alle nix.
Manchmal ist es vielleicht besser solche Sachen nicht zu wissen. :/
Julkorn Gast |
