Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Alles super-langsam (https://www.trojaner-board.de/9309-alles-super-langsam.html)

micha6977 07.11.2004 20:46
Alles super-langsam
 
Hallo,
ich glaub ich hab mir da was eingefangen, kann mein log aber nicht eindeutig deuten. Kann mir jemand weiterhelfen?
Logfile of HijackThis v1.98.2
Scan saved at 20:40:39, on 07.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\Analog Devices\SoundMAX\SMAgent.exe
H:\WINDOWS\System32\syscfg32.exe
H:\WINDOWS\System32\winitr32.exe
H:\WINDOWS\System32\removeme.exe
H:\WINDOWS\System32\lsess.exe
H:\WINDOWS\System32\svshost.exe
H:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\Program Files\ASUS\Probe\AsusProb.exe
I:\Programme\D-Tools\daemon.exe
H:\WINDOWS\System32\TikTo.exe
H:\WINDOWS\System32\wvsvc.exe
H:\WINDOWS\System32\vpc32.exe
H:\WINDOWS\System32\etzhvs.exe
H:\WINDOWS\SOUNDMAN.EXE
H:\WINDOWS\System32\crsss.exe
I:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
H:\WINDOWS\System32\DivXPlayer.exe
H:\WINDOWS\System32\ctfmon.exe
H:\WINDOWS\System32\Windows-Update.exe
H:\WINDOWS\System32\waurclt.exe
I:\Programme\WinRAR\WinRAR.exe
H:\DOKUME~1\Floh\LOKALE~1\Temp\Rar$EX00.938\HijackThis.exe
I:\Programme\T-DSL SpeedManager\tsmsvc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] H:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ASUS Probe] H:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] syscfg32.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "I:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Task manager] TikTo.exe
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\Run: [Windows 32 Update] Windows-Update.exe
O4 - HKLM\..\Run: [System Update] H:\WINDOWS\System32\viymqin.exe
O4 - HKLM\..\Run: [Cryptographic Service] H:\WINDOWS\System32\vfxvqltu.exe
O4 - HKLM\..\Run: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\Run: [*windows update] waurclt.exe
O4 - HKLM\..\Run: [Windows Compliant] etzhvs.exe
O4 - HKLM\..\Run: [zonealarm] removeme.exe
O4 - HKLM\..\Run: [Sysino] lsess.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "I:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [Microsoft Windows Update] svshost.exe
O4 - HKLM\..\Run: [DivX Player] DivXPlayer.exe
O4 - HKLM\..\RunServices: [Windows Registry Scan] timeupdate.exe
O4 - HKLM\..\RunServices: [Networks Configurator] NetConfs.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [*windows update] waurclt.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [Windows 32 Update] Windows-Update.exe
O4 - HKLM\..\RunServices: [Windows Compliant] etzhvs.exe
O4 - HKLM\..\RunServices: [Task manager] TikTo.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] syscfg32.exe
O4 - HKLM\..\RunServices: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\RunServices: [zonealarm] removeme.exe
O4 - HKLM\..\RunServices: [Sysino] lsess.exe
O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svshost.exe
O4 - HKLM\..\RunServices: [DivX Player] DivXPlayer.exe
O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] syscfg32.exe
O4 - HKLM\..\RunOnce: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\RunOnce: [zonealarm] removeme.exe
O4 - HKLM\..\RunOnce: [Sysino] lsess.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update] svshost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [Windows 32 Update] Windows-Update.exe
O4 - HKCU\..\Run: [Task manager] TikTo.exe
O4 - HKCU\..\Run: [Windows Compliant] etzhvs.exe
O4 - HKCU\..\Run: [*windows update] waurclt.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] syscfg32.exe
O4 - HKCU\..\Run: [Win32 Wmls Driver] winitr32.exe
O4 - HKCU\..\Run: [zonealarm] removeme.exe
O4 - HKCU\..\Run: [Sysino] lsess.exe
O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] svshost.exe
O4 - HKCU\..\Run: [DivX Player] DivXPlayer.exe
O4 - HKCU\..\RunServices: [Windows 32 Update] Windows-Update.exe
O4 - HKCU\..\RunOnce: [zonealarm] removeme.exe
O4 - HKCU\..\RunOnce: [Sysino] lsess.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Update] svshost.exe
O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] syscfg32.exe
O4 - HKCU\..\RunOnce: [Win32 Wmls Driver] winitr32.exe
O8 - Extra context menu item: &Google Search - res://H:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://H:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://H:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://H:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - K:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - K:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm


Gruß, Micha

Haui45 07.11.2004 20:47
Könntest du das Log bitte mal posten, sonst wirds ein bisschen schwierig dir zu helfen ;)

chaosman 07.11.2004 20:48
@micha6977
lade dir Hijackthis, mach einen scan und poste es hier im board
http://www.hijackthis.de/
chaosman

micha6977 07.11.2004 20:50
sorry, is klar!
habs dazueditiert! ;)

Haui45 07.11.2004 20:53
meiner Meinung nach solltest du das tun.
Du kannst deinen PC zur Sicherheit vorher mit eScan im abgesicherten Modus und posten was gefunden wurde, aber formatieren ist das einzig vernünftige.
[edit]damit du weisst warum: bei dir läuft eine ganze Sammlung an Backdoors im Hintergrund. siehe hierzu auch Kompromittierung[/edit]

charlie1 07.11.2004 21:26
Meine Güte, wie geht das denn, dass hab ich mir doch glatt kopiert „57“!!! so auf der Schnelle. Hier muss ich doch auch mal ins „gelbe Horn“ reinpusten, mach die Kiste platt, alles Andere ist Käse!
Liebe Grüße,
Charlie
:heulen:

Um die Leute zu ärgern, dass mit SP?!
Nun kommt mir nicht mit SP2, denn da geht es genau so! :heilig:

Haui45 07.11.2004 21:28
Zitat:
Meine Güte, wie geht das denn, das hab ich mir doch glatt kopiert „57
schaut nach einem neuen Rekord aus ;)

@micha6977
Pflichtlektüre

charlie1 07.11.2004 21:44
Ja wer bietet mehr und wenn es geht mit SP2!
Liebe Grüße,
Charlie
;)

MountainKing 07.11.2004 21:53
Gegen selbst installierte Trojaner hilft kein Service Pack der Welt. :)

Haui45 07.11.2004 21:58
Zitat:
Ja wer bietet mehr und wenn es geht mit SP2!
Zitat:
Gegen selbst installierte Trojaner hilft kein Service Pack der Welt.
Das Ganze kommt mir irgendwie so bekannt vor.... :D

charlie1 07.11.2004 23:53
Ne, ne Haui, dass bin ich nicht, da hat mir nur, wahrscheinlich, freiwillig einer die Arbeit abgenommen.
Liebe Grüße,
Charlie
:heilig:

Haui45 07.11.2004 23:57
Zitat:
Ne, ne Haui, dass bin ich nicht, da hat mir nur, wahrscheinlich, freiwillig einer die Arbeit abgenommen.
hab ichs mir doch gleich gedacht :D
charlie1 = http://www.smiley-channel.de/grafike...e_engel017.gif

charlie1 08.11.2004 00:20
Na dann, also, bis bald, ich muss heute wieder raus.
LG,
Charlie :daumenhoc

Haui45 08.11.2004 00:30
Ja wir sehen uns nächstes Mal in einer nicht enden wollenden Diskussion über die Notwendigkeit von Updates.
Aber halt woher soll ich denn wissen ob das überhaupt du bist? Es könnte ja genauso auch ein gelangweiltes SK sein oder..... :blabla:

gn8

charlie1 08.11.2004 00:43
Hallo noch mal im Ernst, ich bin der Micha nicht, das Teil ist keine Fake von mir, dass Log ist echt, falls er das nicht gefälscht hat.
Wenn ich so was mache, schreibe ich das auch, wie bei Schneeflocke und sub7, da habe ich aber gleich geschrieben, dass das Absicht ist!
Charlie


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131