Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Fps Drops in spielen (https://www.trojaner-board.de/30062-fps-drops-spielen.html)

eSports 19.06.2006 18:54
Fps Drops in spielen
 
Hallo leute...seit ca 2 Tagen hab ich starke Fps Drops in Pc spielen,hauptsächlich Counter Strike.Wenn ich wieder eine Systemwiederherstellung mache,hab ich einen Tag ruhe und danach wieder das gleiche Spiel.Ich kann mir das nur durch einen Trojaner/Spyware vorstellen...Wenn ich nun spiele,gehen meine Bilder pro Sekunde alle 15 sec auf 10 runter,und Cs-Spieler werden mir glauben...es ist unerträglich.


Logfile of HijackThis v1.99.1
Scan saved at 7:50:24 PM, on 6/19/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system\sessmgr.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\PowerStrip\pstrip.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\User\Desktop\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.games-fusion.net/
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Programme\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\RunServices: [Microsoft Update 32] http.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - h**p://www.giga.de/giga-stream-test/Rawflow.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sitzungs-Manager für Remotedesktophilfe (RDSessMgr) - Unknown owner - C:\WINDOWS\system\sessmgr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

EDIT: ich hab grad bemerkt das die CPU auslastung im Task manager ca. alle 8 Sekunden auf 45-55% springt und danach direkt wieder zurück....die Auslastung ist sonst höchstens 5-10% meißtens 0-1%
Warscheinlich habe ich auch immer wenn die Auslastung so hoch springt,die Fps Drops.

BataAlexander 19.06.2006 19:04
Hallo,

scann doch mal

http.exe (suchen, voher eventuell Dateien sichtbar machen, Link in meiner Signatur)

online bei virustotal.com und poste das Ergebniss hier.

Auf jeden Fall fehlt Dir SP2!

Gruß

Schrulli

Yopie 19.06.2006 19:07
Zitat:
Zitat von eSports
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Fehlende Patches!

Und daher fast zwangsläufig:
Zitat:
O4 - HKLM\..\RunServices: [Microsoft Update 32] http.exe
Backdoor-Infektion, Troj/Bdoor-AX

Zitat:
Warscheinlich habe ich auch immer wenn die Auslastung so hoch springt,die Fps Drops.
Wahrscheinlich ist die Auslastung so hoch, wenn die Backdoor benutzt wird, um deinen ehemaligen Rechner fernzusteuern.

Hinweise zum Entfernen des Backdoors stehen in der Signatur. Es gibt keine andere Möglichkeit (Ausnahme: ein garantiert sauberes Image).

Gruß :daumenhoc
Yopie

eSports 19.06.2006 19:10
Zitat:
Zitat von Schrulli
Auf jeden Fall fehlt Dir SP2!
Zuerstmal Danke Danke für die superschnellen Antworten :)
Aber SP2 werde ich mir nicht holen da ich damit schlechte Erfahrungen gemacht habe Pc Abstürze/Abstürzen von Anwendungen die dann garnichtmehr funktioniert haben usw.

Sunny 19.06.2006 19:13
Zitat:
Zitat von eSports
Aber SP2 werde ich mir nicht holen da ich damit schlechte Erfahrungen gemacht habe Pc Abstürze/Abstürzen von Anwendungen die dann garnichtmehr funktioniert haben usw.
Oh man :koch: diese Probleme waren nur Anfangs nach herausgabe vom SP2, diese wurden aber durch die danach erschienenen Updates gefixt! Also riesiger Schwachsinn was du da schreibst... :balla:

eSports 20.06.2006 14:02
Um mal wieder Counter-Strike spielen zu können hab ich das System gestern Abend mal wieder neu hergestellt. Da ich Schüler bin und mit ziemlich wenig Geld im Monat auskommen muss kann ich mir im moment leider keinen neuen Brenner leisten,um meine wichtigsten Daten zu sichern...daher muss ich mit dem Formatieren warten.Um zum Thema zurück zu kommen, gestern abend lief alles perfekt...bis sich ein Inetexplorer fenster mit dieser url öffnete: h**p://62.4.84.53/trafc-2/rfe.php?cmp=amn14&nid=go&uid=3EAB1D96005311DB819100167647FABF&guid=f8ff0a28+E62573E7C7014105B01C1BDAF57B88C7&lid=software
Mir ist aufgefallen, das der Pc erst nichtmehr rund läuft wenn sich dieses Fenster öffnet...


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:01 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19