|
Log-Analyse und Auswertung: servus,könnte das trojaner hervorrufen ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.09.2004, 16:31 | #1 |
| servus,könnte das trojaner hervorrufen ? Also wenn ich den Taskmangager öffne (ohne online zu sein) zeigt der Systemprozess (PID:4) 0 CPU-Auslastung (wenn man was aufmacht oder so natürlich mal 2,aber das wisst ihr ja). Gehe ich dann online schwankt die Auslastung dieses Prozesses zwischen 0-35. Hab das mal an ein paar anderen Rechner beobachtet da ist das nicht so und bei mir war es bis vor 2 Wochen oder so auch noch nicht. Dadurch kommt es zu laggs ob bei Videofiles oder Online Spielen. Ich habe einen 2600+ AMD,winxp SP2. Hier noch HiJackLog: Logfile of HijackThis v1.98.2 Scan saved at 17:34:45, on 22.09.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe D:\Programme\PC-Cillin\Tmntsrv.exe D:\Programme\PC-Cillin\PCCPFW.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Programme\PC-Cillin\pccguide.exe D:\Programme\PC-Cillin\PCCClient.exe D:\Programme\PC-Cillin\Pop3trap.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\PC-Cillin\WebTrap.EXE D:\Programme\eMule\emule.exe D:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\taskmgr.exe D:\PROGRA~1\FIREFOX\FIREFOX.EXE E:\Zeuch\systemprogs\VirenSpyware\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [pccguide.exe] "D:\Programme\PC-Cillin\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "D:\Programme\PC-Cillin\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "D:\Programme\PC-Cillin\Pop3trap.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/...64106/thin.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{D4C9A543-3F36-4815-9BA6-6E171A566B37}: NameServer = 217.237.149.161 217.237.151.225 Dank euch schonma |
22.09.2004, 16:58 | #2 |
Administrator, a.D. | servus,könnte das trojaner hervorrufen ? Dein Problem besteht also weiterhin.
__________________Ist die Auslastung des Systemprozesses in regelmäßigen Zeitabständen zu beobachten? Ist die Auslastung wirklich nur bei aktiver I-net Verbindung? Konntest du mit dem Process Explorer die verursachende Datei nicht lokalisieren? Könnte eventuell emule der Verursacher sein?
__________________ |
23.09.2004, 09:49 | #3 |
| servus,könnte das trojaner hervorrufen ? Hi ,Cidre
__________________ich dachte schon das ich es mit nem Tool ,was du jemandem empfohlen hast (eScan), das Problem gelöst hätte. Da eScan nen Dialer gefunden hatte. Aber leider war es das auch nicht. An emule kann es nicht liegen Problem besteht auch ohne den esel (naja war biserl doof von mir hijack laufen zu lassen und den esel anzulassen). Ja nur wenn die Inet Verbindung auf ist besteht das Problem. Leider konnte ich mit dem Prozessexplorer auch nichts lokalisieren. Ach vielleicht ist es wichtig ein hardwarescan hat ergeben, dass alles 100% in Ordnung ist. Der Tip mit eScan war auf jeden nicht schlecht (dieses Prog werde ich jetzt immer nutzen). Dank dir. |
23.09.2004, 12:21 | #4 |
Administrator, a.D. | servus,könnte das trojaner hervorrufen ? Diesen Eintrag solltest du noch fixen: O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com...T64106/thin.cab Lade den Prozess Radar und versuche nochmals die schwankende Auslastung zu lokalisieren: http://www.delphi-soft.de/prozessradar.htm# |
24.09.2004, 09:03 | #5 |
| servus,könnte das trojaner hervorrufen ? Juchu ich glaube ich habs mit eurer Hilfe geschafft. Habe mir Spybot besorgt und doch glatt noch was gefunden, was eScan nicht entdeckt hat und zwar "dso exploit". Spybot konnte zwar auch nichts loeschen, aber zumindest lokalisieren. Ich hab dann von hand in der Registry geloescht. Und jetzt lastet nichts mehr aus. Also ich danke hiermit allen, dass ihr mich vorm Supergau gerettet habt. Ciao erstma. |
24.09.2004, 15:34 | #6 |
Gast | servus,könnte das trojaner hervorrufen ? DSO Exploit - dies ist ein kleiner Fehler von Spybot. Update kommt bald ... |
Themen zu servus,könnte das trojaner hervorrufen ? |
acrobat, bho, button, cpu-auslastung, dateien, excel, explorer, firefox, hijackthis, internet, internet explorer, messenger, microsoft, office, online, programme, software, spiele, spyware, system32, systemprozess, tcpip, trojaner, windows, windows messenger, windows xp, winxp |