Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: servus,könnte das trojaner hervorrufen ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.09.2004, 17:31   #1
BlingBling
 
servus,könnte das trojaner hervorrufen ? - Standard

servus,könnte das trojaner hervorrufen ?



Also wenn ich den Taskmangager öffne (ohne online zu sein) zeigt der Systemprozess (PID:4) 0 CPU-Auslastung (wenn man was aufmacht oder so natürlich mal 2,aber das wisst ihr ja). Gehe ich dann online schwankt die Auslastung dieses Prozesses zwischen 0-35. Hab das mal an ein paar anderen Rechner beobachtet da ist das nicht so und bei mir war es bis vor 2 Wochen oder so auch noch nicht. Dadurch kommt es zu laggs ob bei Videofiles oder Online Spielen. Ich habe einen 2600+ AMD,winxp SP2.
Hier noch HiJackLog:
Logfile of HijackThis v1.98.2
Scan saved at 17:34:45, on 22.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Programme\PC-Cillin\Tmntsrv.exe
D:\Programme\PC-Cillin\PCCPFW.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programme\PC-Cillin\pccguide.exe
D:\Programme\PC-Cillin\PCCClient.exe
D:\Programme\PC-Cillin\Pop3trap.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\PC-Cillin\WebTrap.EXE
D:\Programme\eMule\emule.exe
D:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\taskmgr.exe
D:\PROGRA~1\FIREFOX\FIREFOX.EXE
E:\Zeuch\systemprogs\VirenSpyware\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [pccguide.exe] "D:\Programme\PC-Cillin\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "D:\Programme\PC-Cillin\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "D:\Programme\PC-Cillin\Pop3trap.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/...64106/thin.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4C9A543-3F36-4815-9BA6-6E171A566B37}: NameServer = 217.237.149.161 217.237.151.225

Dank euch schonma

Alt 22.09.2004, 17:58   #2
Cidre
Administrator, a.D.
 
servus,könnte das trojaner hervorrufen ? - Standard

servus,könnte das trojaner hervorrufen ?



Dein Problem besteht also weiterhin.
Ist die Auslastung des Systemprozesses in regelmäßigen Zeitabständen zu beobachten?
Ist die Auslastung wirklich nur bei aktiver I-net Verbindung?
Konntest du mit dem Process Explorer die verursachende Datei nicht lokalisieren?
Könnte eventuell emule der Verursacher sein?
__________________

__________________

Alt 23.09.2004, 10:49   #3
BlingBling
 
servus,könnte das trojaner hervorrufen ? - Standard

servus,könnte das trojaner hervorrufen ?



Hi ,Cidre
ich dachte schon das ich es mit nem Tool ,was du jemandem empfohlen hast (eScan), das Problem gelöst hätte. Da eScan nen Dialer gefunden hatte. Aber leider war es das auch nicht. An emule kann es nicht liegen Problem besteht auch ohne den esel (naja war biserl doof von mir hijack laufen zu lassen und den esel anzulassen). Ja nur wenn die Inet Verbindung auf ist besteht das Problem.
Leider konnte ich mit dem Prozessexplorer auch nichts lokalisieren.
Ach vielleicht ist es wichtig ein hardwarescan hat ergeben, dass alles 100% in Ordnung ist.
Der Tip mit eScan war auf jeden nicht schlecht (dieses Prog werde ich jetzt immer nutzen).
Dank dir.
__________________

Alt 23.09.2004, 13:21   #4
Cidre
Administrator, a.D.
 
servus,könnte das trojaner hervorrufen ? - Standard

servus,könnte das trojaner hervorrufen ?



Diesen Eintrag solltest du noch fixen:
O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com...T64106/thin.cab

Lade den Prozess Radar und versuche nochmals die schwankende Auslastung zu lokalisieren:
http://www.delphi-soft.de/prozessradar.htm#
__________________
Gruß, Cidre


Alt 24.09.2004, 10:03   #5
BlingBling
 
servus,könnte das trojaner hervorrufen ? - Standard

servus,könnte das trojaner hervorrufen ?



Juchu ich glaube ich habs mit eurer Hilfe geschafft. Habe mir Spybot besorgt und doch glatt noch was gefunden, was eScan nicht entdeckt hat und zwar "dso exploit". Spybot konnte zwar auch nichts loeschen, aber zumindest lokalisieren.
Ich hab dann von hand in der Registry geloescht. Und jetzt lastet nichts mehr aus.
Also ich danke hiermit allen, dass ihr mich vorm Supergau gerettet habt.
Ciao erstma.


Alt 24.09.2004, 16:34   #6
*Christian*
Gast
 
servus,könnte das trojaner hervorrufen ? - Standard

servus,könnte das trojaner hervorrufen ?



DSO Exploit - dies ist ein kleiner Fehler von Spybot.

Update kommt bald ...

Antwort

Themen zu servus,könnte das trojaner hervorrufen ?
acrobat, bho, button, cpu-auslastung, dateien, excel, explorer, firefox, hijackthis, internet, internet explorer, messenger, microsoft, office, online, programme, software, spiele, spyware, system32, systemprozess, tcpip, trojaner, windows, windows messenger, windows xp, winxp



Ähnliche Themen: servus,könnte das trojaner hervorrufen ?


  1. Hohe CPU-Auslastung, was könnte (hier) die Ursache sein? Ein Trojaner?
    Log-Analyse und Auswertung - 22.06.2013 (11)
  2. Was könnte das sein?
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (1)
  3. Hackerangriff, Trojaner, oder was könnte es sein?
    Plagegeister aller Art und deren Bekämpfung - 24.07.2010 (1)
  4. Servus , Firewall beim Start aus und System crasht unter blauen Bildschirm in sich zu
    Log-Analyse und Auswertung - 06.01.2010 (3)
  5. Könnte das mal jemand überprüfen.
    Log-Analyse und Auswertung - 12.12.2007 (4)
  6. Trojaner gefunden könnte hilfe gebrauchen
    Log-Analyse und Auswertung - 14.09.2007 (2)
  7. Habe Trojaner drsmartload180a.exe. Könnte bitte einer mein HiJack log auswerten
    Log-Analyse und Auswertung - 24.07.2006 (5)
  8. Servus zusammen
    Log-Analyse und Auswertung - 20.05.2006 (3)
  9. Könnte da jemand mal nachschauen, ob da...
    Log-Analyse und Auswertung - 22.01.2006 (2)
  10. Wer könnte das mal durchgehen?
    Log-Analyse und Auswertung - 02.01.2006 (6)
  11. ich könnte verzweifeln !
    Log-Analyse und Auswertung - 11.10.2005 (2)
  12. könnte das nen trojaner sein?
    Log-Analyse und Auswertung - 19.09.2005 (1)
  13. Was müsste/könnte ich fixen?
    Log-Analyse und Auswertung - 10.08.2005 (1)
  14. Servus / TR.agent.bi prob
    Plagegeister aller Art und deren Bekämpfung - 08.05.2005 (2)
  15. Servus Jung Alles klar
    Log-Analyse und Auswertung - 31.01.2005 (9)
  16. Könnte ein Trojaner sein
    Plagegeister aller Art und deren Bekämpfung - 28.07.2003 (4)

Zum Thema servus,könnte das trojaner hervorrufen ? - Also wenn ich den Taskmangager öffne (ohne online zu sein) zeigt der Systemprozess (PID:4) 0 CPU-Auslastung (wenn man was aufmacht oder so natürlich mal 2,aber das wisst ihr ja). Gehe - servus,könnte das trojaner hervorrufen ?...
Archiv
Du betrachtest: servus,könnte das trojaner hervorrufen ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.