Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Firewall aus -> System überlastet o.0 (https://www.trojaner-board.de/12323-firewall-system-ueberlastet-o-0-a.html)

savetscho 17.01.2005 18:28
Firewall aus -> System überlastet o.0
 
hallo,

ich hab seit wenigen Tagen ein recht schwerwiegendes Problem: sobald ich die firewall (Zone Alarm) ausschalte (für onlinegaming) , klappt nach einer weile gar nichts mehr. Bemerkbar macht sich das erstmal nur durch Schwankungen der fps im Spiel, schließe ich es danach, klappt kaum mehr was.
ich kann weder den taskmanager noch die firewall starten, bleibt beides einfach hängen. über den explorer kann ich zwar noch auf ordner zugreifen oder weiterhin mit firefox surfen, aber nichtmal der restart des pcs klappt noch.
sofern die firewall anbleibt, klappt alles optimal.

ich hab mich jetzt einige stunden damit rumgeplagt, jeden erdenklichen prozess im netz nachzusuchen, hab auch schon trojaner als "system32.dll und win32update.exe" entlarvt und gelöscht. anscheinend gibts da aber noch nen andere, der mir das oben beschriebene problem beschert. :|

hijackthis sagt this:

Logfile of HijackThis v1.99.0
Scan saved at 18:17:23, on 17.1.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\wurst\Desktop\ProgrammeC\hijackthis199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=3321
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=3321
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {F16A8BAD-BE62-42FF-A218-996150BC2149} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe Acrobat Reader 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O16 - DPF: {11111111-1111-1111-1111-111111111157} -
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Unknown - c:\windows\system32\drivers\cdac11ba.exe (file missing)
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

ich hoffe, ihr könnt mir helfen... ich weiß absolut nicht weiter ^^ .

danke schonmal im vorraus !

savetscho 17.01.2005 18:30
achja: einmal hab ich vorm zocken den taskmanager schon geöffnet und ich konnte mit glück noch auf ihn zugreifen, als das ganze wieder begann ( mit fps schwankungen zu erst ) . dort hat dann einer der svchost prozesse für volle cpu auslastung gesorgt.

Rene-gad 17.01.2005 18:37
Hallo savetscho
Zitat:
ich hab seit wenigen Tagen ein recht schwerwiegendes Problem:
....
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Genau daran liegt dein Problem: ungepatchtes System.

ZA sowie jede andere DFW tut dir nicht gut und "gewährleistet" nur Scheinsicherheit.
Zitat:
ich hoffe, ihr könnt mir helfen... ich weiß absolut nicht weiter ...
System neu aufsetzen, vernünftig absichern
Infos:
http://faq.underflow.de/#SECTION000100000000000000000
http://faq.underflow.de/#SECTION000110000000000000000
http://faq.underflow.de/#SECTION000120000000000000000

savetscho 17.01.2005 18:44
ok, danke dir für die schnelle antwort !

ich hab mir schon gedacht, dass das ganze auf sowas hinausläuft, die winxp cd liegt schon neben dem bildschirm. :lach:

dann les ich mich mal ein :) .

mfg savetscho

Rene-gad 17.01.2005 18:46
Zitat:
dann les ich mich mal ein :) .
Lese liebe BEVOR!!!

savetscho 18.01.2005 15:45
ich hab jetzt nicht alles neu installiert, sondern nur das sp2 drüber gespielt. nebenbei noch adwatch draufgehauen.

nun läuft das ganze wieder rund *freu* .

Rene-gad 18.01.2005 18:55
Zitat:
Zitat von savetscho
dann les ich mich mal ein :) .
Und? Schon gelesen ? :)

savetscho 18.01.2005 19:02
naja, einiges hab ich nur überflogen, aber die wichtigesten dinge hab ich aufgesogen und so gut es ging umgesetzt ^^ .
unnötige dienste raus, kein administrator profil usw.

Lutz 18.01.2005 19:04
Zitat:
Zitat von savetscho
ich hab jetzt nicht alles neu installiert, sondern nur das sp2 drüber gespielt. nebenbei noch adwatch draufgehauen.

nun läuft das ganze wieder rund *freu* .
Dein HijackThis-Log von gestern weißt allerdings noch einige Dinge auf, die auf einem sauberes System nichts zu suchen haben. Poste bitte noch mal ein aktuelles Log!


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:41 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129