|
Trojaner an Board!? !!SOS!! Nabend ihr Experten! :) Ich bin der Meinung, dass etwas mit meinem PC nicht stimmt und denke, dass da ein Trojaner am Werk sein könnte.. was meint ihr? Ich bin misstrauisch geworden, also folgende Dinge passierten: 1.Mein Browser (Firefox, neuste Version, noScript-Plugin) lastet meine CPU plötzlich mit 90-95% aus. 2.Mittels des Tools TcpView konnte ich sehen, dass ich bei einem normalen Seitenaufruf (z.B.Google) zwischen 6-8 Verbindungen von meinem Firefox geöffnet worden sind. Normalerweise waren es lediglich 2. Hinzu kommt, dass SEHR viele Verbindungen (20 und mehr) zum localhost hergestellt worden waren - so etwas habe ich im allgemeinen bislang nur beim Tunneln eines ports beobachtet..! Ich benutze windows xp (SP2, alles Patches), die personal firewall zonealarm (neuste version), das anti-viren programm kaspersky anti-virus (neuste version) und das Prozessüberwachungstool ProcessGuard. Ich surfe mit deaktivierten Scripts (siehe Plugin Noscript) und defragmentiere meine festplatte gelegentlich :heilig: ach ja.. das sniffen des LAN-traffics brachte bislang keine brauchbaren / aussagekräftigen resultate! ..aber ich bleib am Ball! :) Hat jemand eine Idee? Was meint ihr dazu? Berechtigte Zweifel oder ein Fall von Parnoia!? ;) Vielen Dank für eure hilfe |
Hört sich eher nach Paranoia an...aber poste trotzdem mal ein Hijackthis-Logfile. |
Logfile of HijackThis v1.99.1 Scan saved at 19:08:53, on 04.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\cjpcsc.exe C:\Programme\ProcessGuard\dcsuserprot.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ProcessGuard\pgaccount.exe C:\Programme\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\taskswitch.exe C:\Programme\Trojancheck 6\tcguard.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\RocketDock\RocketDock.exe C:\Programme\ProcessGuard\procguard.exe C:\Programme\Palm\HOTSYNC.EXE C:\Programme\Process Explorer\Process Explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wscntfy.exe D:\Downloads\Netzwerk,Internet\FileSharing DL-Manager\SFT-Loader\leecher.exe D:\Downloads\Sicherheit\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [!1_pgaccount] "C:\Programme\ProcessGuard\pgaccount.exe" O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Programme\ProcessGuard\procguard.exe" -minimize O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE O4 - Startup: Process Explorer.exe.lnk = C:\Programme\Process Explorer\Process Explorer.exe O4 - User Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE O4 - User Startup: Process Explorer.exe.lnk = C:\Programme\Process Explorer\Process Explorer.exe O4 - Global Startup: Quicken 2007 Zahlungserinnerung.lnk = C:\Programme\Quicken2007\billmind.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: cyberJack PC/SC COM Service (cjpcsc) - REINER SCT - C:\WINDOWS\system32\cjpcsc.exe O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Programme\ProcessGuard\dcsuserprot.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe ..das isses.. |
@s.o.s Der Log sieht sauber aus, wobei Zitat:
Zitat:
Für das Tool Zitat:
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board