Hi ihr,

ich hab seit einiger Zeit im Taskmanager immerwieder nen Prozess Namens Task.exe welcher teilweise ne cpu-auslastung bis zu 90% verursacht. Hab jetzt durch mehrfaches googlen immerwieder gelesen das das auf nen Wurm hindeutet. Könnt ihr mir dazu was sagen? Kaspersky erkennt ihn nämlich beim vollständigen systemcheck nicht.

Hallo,

überprüfe die Datei bitte online bei http://virusscan.jotti.org/de und poste das Ergebnis. Den zugehörigen Prozess solltest du vorher im Task-Manager beenden.
Poste außerdem ein HijackThis-Logfile.

So, hab den übeltäter wohl gefunden, hatte sich unter programme in nem eigenen Ordner eingenistet und war laut der onlineseite mit irgendner malware verseucht, irgendwas mit asbacan oder so in der art (ich sollt weniger harry potter schauen *g*)

Hier noch das Hijacklogfile:

Logfile of HijackThis v1.99.1
Scan saved at 18:09:35, on 23.10.2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINNT\Twain_32\FlatBed\HotKey.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Winamp\Winampa.exe
C:\WINNT\System32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Ahead\Nero\nero.exe
D:\emule\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.aol.de/e60/suche/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HotKey] C:\WINNT\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: ChatSpace Full Java Client 3.1.0.235 - h**p://chat.waslos.de/Java/cfs31235.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B451BD1-0A91-4BD3-9628-224545DE31CF}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B451BD1-0A91-4BD3-9628-224545DE31CF}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINNT\SYSTEM32\GEARSEC.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

[edit]
links entfernt
[/edit]

Das genaue Ergebnis wäre schon interessant gewesen, aber was soll's...

Dein Betriebssystem ist nicht auf dem aktuellen Stand => Update durchführen!

Ansonsten schaut das Log sauber aus, was aber nicht unbedingt heißt, dass es das System auch ist.

Das einzige was ich nicht versteh is warum der onlinecheck mit allen scannern den schädling entdeckt hat, und wenn ich mein kaspersky über die datei gelassen hab hat er se als sauber angezeigt. Sag bidde nix von Updates, ich hatte mal alle MS-Updates drauf, und danach hat mein rechner toootal gelagmt was laut nem forum an einem der Updates lag.

Dank dir aber für deine Hilfe

Zitat:

Zitat von molchi

Das einzige was ich nicht versteh is warum der onlinecheck mit allen scannern den schädling entdeckt hat, und wenn ich mein kaspersky über die datei gelassen hab hat er se als sauber angezeigt.

Wenn du das genaue Ergebnis gepostet hättest, könnte man evtl. mehr sagen
So muss ich eben raten:
1. Möglichkeit: KAV-Signaturen waren nicht auf dem neusten Stand.
2. Möglichkeit: Du scannst nicht mit den erweiterten Siganturen von KAV.

Zitat:

Sag bidde nix von Updates, ich hatte mal alle MS-Updates drauf, und danach hat mein rechner toootal gelagmt was laut nem forum an einem der Updates lag.

Das ist natürlich deine Entscheidung, aber ein ungepatchtes System ist offen wie ein Scheunentor.

Zitat:

Dank dir aber für deine Hilfe

Bitte

Also updates macht er einmal pro tag, nur die Frage wo ich einstell das er mit den erweiterten scannt.

Klar is a nicht-uptodate-system sch..., aber a 2100er celeron der auf die gschwindigkeit von nem 486er zurückfällt is eben auch ned wirklich besser, so wars nämlich damals als ich alle updates von MS drauf hatte