Trojaner-Board - Dringend Hilfe Bitte um Hilfe

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Dringend Hilfe Bitte um Hilfe (https://www.trojaner-board.de/23963-dringend-hilfe-bitte-um-hilfe.html)

Dringend Hilfe Bitte um Hilfe

habe seit kurzem das prob das ich 100% cpu auslastung habe wenn ich was runterlade oder irgendwas anderes mache aber beim runterladen ist es arg extrem. Bei spielen ist es mir jetzt auch aufgefallen

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Chris\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [Kaspersky Anti-Virus 2006 (Beta)] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2006\avp.exe
O4 - HKCU\..\Run: [HDDHealth] C:\Programme\HDD Health\hddhealth.exe -wl
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [Q3E Minimizer v1.45] C:\Dokumente und Einstellungen\\Eigene Dateien\Q3E Minimizer_v1.45.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C21924B-23BC-4D01-AF78-475D98CA9C2D}: NameServer = .........ip......
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVP - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2006\avp.exe" -r (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\System32\mapi32.exe (file missing)
O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\devldr.exe (file missing)
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrss.exe (file missing)

Hallo wolfdopd,
der abgesicherte Modus ist keine gute Idee.
Mach ein log aus dem normalen Modus,inclusive Kopf !
Stell das Log nach C:Programme
Irrlicht

Logfile of HijackThis v1.99.1
Scan saved at 23:38:22, on 24.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [Kaspersky Anti-Virus 2006 (Beta)] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2006\avp.exe
O4 - HKCU\..\Run: [HDDHealth] C:\Programme\HDD Health\hddhealth.exe -wl
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [Q3E Minimizer v1.45] C:\Dokumente und Einstellungen\Chris\Eigene Dateien\Q3E Minimizer_v1.45.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C21924B-23BC-4D01-AF78-475D98CA9C2D}: NameServer = ...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVP - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2006\avp.exe" -r (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\System32\mapi32.exe (file missing)
O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\devldr.exe (file missing)
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrss.exe (file missing)

bin nicht im abgesicherten modus ^^

Hallo Wolfdp,
sieht fast gut aus,fast...
lade Regseeker von hier und lass die Registrierung säubern,du hast viele (file missing).
http://www.hoverdesk.net/freeware.htm
Hast du fafür eine Erklärung ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C21924B-23BC-4D01-AF78-475D98CA9C2D}: NameServer = ...
Irrlicht

hatte die ip die drin stand eben gelöscht weiß jetzt ned welche ip des ist aber glaube ned meine
und eine erklärung habe ich auch nicht

Hast du die beim editieren gelöscht ?
Die solltest du rausfinden,wenn es deine ist ,ist alles okay.wenn nicht muß nachgebhrt werden.
Wenn du sie findest mach mal folgendes:
Start>ausführen,gib "cmd" ein,enter und im folgenden Bild "tracert"Leerzeichen,dann die IP dann Enter.
Kommt dein INetprovider raus ist alles klar.
Irrlicht