Trojaner-Board - Nach Systemneuaufspielung teilweise langsam und teilweise hohe CPU Auslastung

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Nach Systemneuaufspielung teilweise langsam und teilweise hohe CPU Auslastung (https://www.trojaner-board.de/45717-systemneuaufspielung-teilweise-langsam-teilweise-hohe-cpu-auslastung.html)

Nach Systemneuaufspielung teilweise langsam und teilweise hohe CPU Auslastung

Ist da nun immer noch was "unangenehmes" auf dem Rechner?

Logfile of HijackThis v1.99.1
Scan saved at 21:22:57, on 11.11.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programme\Teledat\TelWeb32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\surf n fly\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Data.lnk = C:\Programme\Teledat\TelDat32.exe
O4 - Global Startup: Fax.lnk = C:\Programme\Teledat\TelFax32.exe
O4 - Global Startup: Fon.lnk = C:\Programme\Teledat\TelFon32.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Web.lnk = C:\Programme\Teledat\TelWeb32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F85203F-0A7D-4A2F-89F4-B65FA2B0C0A5}: NameServer = 217.237.150.115 217.237.151.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BD75EF6-A6C4-4107-A1B4-1BCF00CB9B58}: NameServer = 192.168.121.252,192.168.121.253
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System3

Hallo.

Zitat:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Da hast du aber beim Absichern was völlig außer Acht gelassen. Du musst mindestens das SP2 offline einspielen, besser noch alle weiteren Folgeupdates, die nach dem SP2 erschienen sind, um dann rel. gefahrlos ins Internet zu können.

Mit deinem HJT-Logfile stimmt was nicht, es ist viel zu kurz. Hast du es vllt. im abgesicherten Modus erstellt?

Sorry! Hier das aktuelle hjt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:48:17, on 11.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programme\Teledat\TelWeb32.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2025429265-630328440-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'surf n fly')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Data.lnk = C:\Programme\Teledat\TelDat32.exe
O4 - Global Startup: Fax.lnk = C:\Programme\Teledat\TelFax32.exe
O4 - Global Startup: Fon.lnk = C:\Programme\Teledat\TelFon32.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Web.lnk = C:\Programme\Teledat\TelWeb32.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F85203F-0A7D-4A2F-89F4-B65FA2B0C0A5}: NameServer = 217.237.150.115 217.237.151.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BD75EF6-A6C4-4107-A1B4-1BCF00CB9B58}: NameServer = 192.168.121.252,192.168.121.253
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 3286 bytes

Böse Einträge seh ich da nicht.

Security-Suites können aber mitunter sehr böse Systembremsen sein:

Zitat:

C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe

Ich selbst würde wenn überhaupt nur den Virenscanner verwenden. So wie es ausschaut hast du eh einen Router, da ist eine PFW noch viel mehr überflüssiger.

Das ist eine wahnsinnige Systembremse ;)
Allerdings zeigt mir der Anti Hacker relativ oft abgewehrte Netzwerkangriffe an, von daher erscheint es mir doch ganz sinnig, oder???
Einen Router habe ich "noch" nicht, wieso meinst Du dieses?
VG!

Zitat:

Allerdings zeigt mir der Anti Hacker relativ oft abgewehrte Netzwerkangriffe an, von daher erscheint es mir doch ganz sinnig, oder???

Das ist Schnickschack, die meisten PFWs neigen dazu sehr viel harmlosen Traffic als ultrabösen Angriff zu werten. Siehe auch hier.
Wenn überhaupt reicht die Windows-Firewall dicke.
Solange du keine Dienste nach außen anbietest und dein System uptodate hälst, musst du dich nicht wirklich um "Angriffe" kümmern. :rolleyes:

Zitat:

Einen Router habe ich "noch" nicht, wieso meinst Du dieses?

Dachte ich auf die Schnelle, da in einem Eintrag im Logfile das zu sehen war:
NameServer = 192.168.121.252,192.168.121.253
Die IP-Adressen sind im privaten 192.168.0.0-Bereich, üblicherweise sind die dann da, wenn man hinter einem Router hängt.

OK! Ich hätte gerne mal die Zeit mich intensiver mit der Materie zu befassen ;) Quatsch .....
1001 Dank und eine (irgendwann) gute Nacht!