Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Brauche dringend hilfe!!!! (https://www.trojaner-board.de/10643-brauche-dringend-hilfe.html)

Lazy 10.12.2004 22:19
Brauche dringend hilfe!!!!
 
Guten Abend!!!
Ich habe eine riesen Problem, meine CpU ist ständig bei 100% Auslasstung wenn ich ein Programm ausführe, kann mir aber nicht erklären warum!!!
irgendwie habe ich ein dummes gefühl bei der ganzen sache, ich habe ihr mal mein log file!!
Wir ihr ja gleich sehen werdet habe ich Sp1 drauf, kann es vieleicht daran liegen???

LogFile:::>>>
Logfile of HijackThis v1.99.0 (BETA)
Scan saved at 22:09:36, on 10.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\host32.exe
C:\WINDOWS\explorer.exe
C:\Programme\Avant Browser\avant.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\Viren Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BADF1F8-7598-4C0A-934E-E739DFCEB6BA}: NameServer = 83.242.32.37 62.111.111.111
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Kdbeihoc.dll
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe

hoffe mir kann jemand von euch helfen ist echt dringend!!!!
Danke schon mal im vorraus,
MfG:::

chaosman 10.12.2004 22:41
@Lazy
überprüfe diese dateien online
C:\WINDOWS\System32\host32.exe
C:\WINDOWS\System32\Kdbeihoc.dll
und zwar hier
http://virusscan.jotti.org/de
poste danach das ergebnis

chaosman

Lazy 10.12.2004 22:48
::::::> Service load: 0% 100%

File: host32.exe
Status: INFECTED/MALWARE
Packers detected: EZIP

AntiVir No viruses found (0.61 seconds taken)
Avast Win32:Rbot-HQ (3.17 seconds taken)
BitDefender Backdoor.RBot.Gen (2.99 seconds taken)
ClamAV No viruses found (1.11 seconds taken)
Dr.Web Win32.HLLW.MyBot (1.73 seconds taken)
F-Prot Antivirus No viruses found (0.05 seconds taken)
Kaspersky Anti-Virus Backdoor.Win32.Rbot.gen (0.58 seconds taken)
mks_vir Trojan.Rbot (0.19 seconds taken)
NOD32 probably unknown NewHeur_PE (probable variant) (0.70 seconds taken)
Norman Virus Control GenericDrp (0.12 seconds taken)



:::::> Service load: 0% 100%

File: Kdbeihoc.dll
Status: INFECTED/MALWARE
Packers detected: None

AntiVir TR/Qukart.A.1 (0.14 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender Win32.Worm.KKQ.A (0.37 seconds taken)
ClamAV No viruses found (0.36 seconds taken)
Dr.Web BackDoor.HangUp.6 (0.52 seconds taken)
F-Prot Antivirus W32/Berbew.I (0.06 seconds taken)
Kaspersky Anti-Virus TrojanSpy.Win32.Qukart.m (0.60 seconds taken)
mks_vir Trojan.Padodor.Gen (0.21 seconds taken)
NOD32 Win32/Spy.Qukart.M (0.40 seconds taken)
Norman Virus Control No viruses found (0.13 seconds taken)

und was meinst du???

Lazy 11.12.2004 00:02
hat den wirklich keiner ne ahnung??? :balla: :balla: :balla:

*Christian* 11.12.2004 00:25
Lösche dies im abg. Modus:

C:\WINDOWS\System32\host32.exe
C:\WINDOWS\System32\Kdbeihoc.dll


Anschl. fixe dies mit HijackThis:

21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Kdbeihoc.dll

SP2 installieren!


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131