Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner an Board!? !!SOS!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.08.2007, 16:11   #1
s.o.s
 
Trojaner an Board!?    !!SOS!! - Standard

Trojaner an Board!? !!SOS!!



Nabend ihr Experten!

Ich bin der Meinung, dass etwas mit meinem PC nicht stimmt und denke, dass da ein Trojaner am Werk sein könnte.. was meint ihr?


Ich bin misstrauisch geworden, also folgende Dinge passierten:

1.Mein Browser (Firefox, neuste Version, noScript-Plugin) lastet meine CPU plötzlich mit 90-95% aus.
2.Mittels des Tools TcpView konnte ich sehen, dass ich bei einem normalen Seitenaufruf (z.B.Google) zwischen 6-8 Verbindungen von meinem Firefox geöffnet worden sind. Normalerweise waren es lediglich 2.
Hinzu kommt, dass SEHR viele Verbindungen (20 und mehr) zum localhost hergestellt worden waren - so etwas habe ich im allgemeinen bislang nur beim Tunneln eines ports beobachtet..!

Ich benutze windows xp (SP2, alles Patches), die personal firewall zonealarm (neuste version), das anti-viren programm kaspersky anti-virus (neuste version) und das Prozessüberwachungstool ProcessGuard.
Ich surfe mit deaktivierten Scripts (siehe Plugin Noscript) und defragmentiere meine festplatte gelegentlich

ach ja.. das sniffen des LAN-traffics brachte bislang keine brauchbaren / aussagekräftigen resultate! ..aber ich bleib am Ball!

Hat jemand eine Idee? Was meint ihr dazu? Berechtigte Zweifel oder ein Fall von Parnoia!?

Vielen Dank für eure hilfe

Alt 04.08.2007, 16:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner an Board!?    !!SOS!! - Standard

Trojaner an Board!? !!SOS!!



Hört sich eher nach Paranoia an...aber poste trotzdem mal ein Hijackthis-Logfile.
__________________

__________________

Alt 04.08.2007, 18:11   #3
s.o.s
 
Trojaner an Board!?    !!SOS!! - Standard

Trojaner an Board!? !!SOS!!



Logfile of HijackThis v1.99.1
Scan saved at 19:08:53, on 04.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\cjpcsc.exe
C:\Programme\ProcessGuard\dcsuserprot.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ProcessGuard\pgaccount.exe
C:\Programme\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\ProcessGuard\procguard.exe
C:\Programme\Palm\HOTSYNC.EXE
C:\Programme\Process Explorer\Process Explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Downloads\Netzwerk,Internet\FileSharing DL-Manager\SFT-Loader\leecher.exe
D:\Downloads\Sicherheit\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [!1_pgaccount] "C:\Programme\ProcessGuard\pgaccount.exe"
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Programme\ProcessGuard\procguard.exe" -minimize
O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O4 - Startup: Process Explorer.exe.lnk = C:\Programme\Process Explorer\Process Explorer.exe
O4 - User Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O4 - User Startup: Process Explorer.exe.lnk = C:\Programme\Process Explorer\Process Explorer.exe
O4 - Global Startup: Quicken 2007 Zahlungserinnerung.lnk = C:\Programme\Quicken2007\billmind.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: cyberJack PC/SC COM Service (cjpcsc) - REINER SCT - C:\WINDOWS\system32\cjpcsc.exe
O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Programme\ProcessGuard\dcsuserprot.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

..das isses..
__________________

Alt 04.08.2007, 19:12   #4
Rene-gad
 
Trojaner an Board!?    !!SOS!! - Standard

Trojaner an Board!? !!SOS!!



@s.o.s
Der Log sieht sauber aus, wobei
Zitat:
C:\Programme\Kaspersky Anti-Virus 6.0\avp.exe
nicht die letzte Version von Kaspersky Antivirus ist.
Zitat:
C:\Programme\ProcessGuard\pgaccount.exe
wäre in Verbindung mit der wirklich letzten KAV7-Version überflüssig.
Für das Tool
Zitat:
C:\Programme\Trojancheck 6\tcguard.exe
erschien im Anno 2002 das letzte Update. Die Verwendung dessen im Jahre 2007 ist total sense-free.
Zitat:
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
Die ZA sowie jede andere Desktop-Firewall bringt keine zusätzliche Sicherheit, frisst aber jede Menge Ressourcen.

Antwort

Themen zu Trojaner an Board!? !!SOS!!
anti-viren programm, aufruf, browser, cpu, festplatte, firefox, firewall, folge, kaspersky, localhost, neuste, personal, plötzlich, ports, programm, seite, seitenaufruf, sp2, tiere, tools, trojaner, tunnel, verbindungen, version, windows, windows xp, zonealarm



Ähnliche Themen: Trojaner an Board!? !!SOS!!


  1. Trojaner an Board?
    Log-Analyse und Auswertung - 05.01.2015 (16)
  2. Lob an Trojaner Board!
    Lob, Kritik und Wünsche - 19.11.2013 (0)
  3. Erfolgreich vom Trojaner befreit - Vielen Dank Cosinus & Trojaner Board
    Lob, Kritik und Wünsche - 14.09.2013 (1)
  4. Erfolgreich vom Trojaner befreit - Vielen Dank Cosinus & Trojaner Board
    Lob, Kritik und Wünsche - 10.09.2013 (0)
  5. GVU Trojaner hat Windows 7 gesperrt - Webcam - paysafecard oder ukash - Trojaner-Board
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (3)
  6. Trojaner an Board
    Log-Analyse und Auswertung - 27.12.2011 (3)
  7. Trojaner an Board!?
    Plagegeister aller Art und deren Bekämpfung - 16.06.2011 (1)
  8. h**p://trojaner-board.de.
    Log-Analyse und Auswertung - 27.02.2011 (1)
  9. habe glaub ich üblen Trojaner, kann nicht auf Trojaner board, malbytes Seiten
    Plagegeister aller Art und deren Bekämpfung - 29.06.2009 (2)
  10. Zurück Trojaner-Board > Sicherheit - Trojaner-Info.de Forum > Plagegeister aller
    Mülltonne - 11.09.2008 (1)
  11. Hab ich Trojaner an Board???
    Mülltonne - 12.06.2007 (0)
  12. Trojaner Board
    Mülltonne - 12.01.2006 (0)
  13. Trojaner on board...?
    Log-Analyse und Auswertung - 17.09.2005 (1)
  14. h**p://trojaner-board.de.
    Log-Analyse und Auswertung - 12.09.2005 (5)
  15. Trojaner on Board
    Plagegeister aller Art und deren Bekämpfung - 31.05.2005 (14)
  16. Trojaner an board ?!
    Log-Analyse und Auswertung - 12.02.2005 (7)
  17. Trojaner-Board
    Lob, Kritik und Wünsche - 07.08.2004 (14)

Zum Thema Trojaner an Board!? !!SOS!! - Nabend ihr Experten! Ich bin der Meinung, dass etwas mit meinem PC nicht stimmt und denke, dass da ein Trojaner am Werk sein könnte.. was meint ihr? Ich bin misstrauisch - Trojaner an Board!? !!SOS!!...
Archiv
Du betrachtest: Trojaner an Board!? !!SOS!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.