Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Graue Taskleiste, Massig Popups, CPU Auslastung 100%?? (https://www.trojaner-board.de/25298-graue-taskleiste-massig-popups-cpu-auslastung-100-a.html)

Shin 03.01.2006 18:39
Graue Taskleiste, Massig Popups, CPU Auslastung 100%??
 
Hallo an Alle,

habe folgendes Problem:
An meinem Windows XP Home-Rechner habe ich drei Accounts angelegt. Zwei Administratoren und einen Gast-Account. Der erste Administrator-Account zickt schon nach dem einloggen, mit einer grauen Taskleiste (irgendwie komisch, im Windows 95-Stil) und einer CPU-Auslastung von 100%, nachdem explorer.exe aus den Tasks automatisch beendet wurde. Es lässt sich auch nicht über "Neuer Task ..." öffnen, der gesamte PC bleibt hängen. Und wenn ich irgendwann mein Browser öffnen sollte, tauchen lästige Popups auf. Der zweite Administratoraccount und der Gastaccount sind nicht so schlimm befallen, allerdings nerven hier immer wieder (in 3-minütlichen Abständen auftauchende) Popups :pfui:

Ich über den ersten Administratoraccount mal ein HijackThis Log erstellt.
Dazu kommt, dass ich bereits alle Adware etc. da rausgelöscht habe:

Logfile of HijackThis v1.99.1
Scan saved at 18:17:18, on 3.1.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PDFCreatorMessages.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Virtual CD v4\System\vcdsecs.exe
C:\WINDOWS\system32\userinit.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1119644706921
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D390754-761C-4795-9C98-FFD503B69B2D}: NameServer = 85.255.114.62,85.255.112.75
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A4D4C7D-6792-48DF-AEF2-9A9DBA12CEB9}: NameServer = 85.255.114.62,85.255.112.75
O17 - HKLM\System\CCS\Services\Tcpip\..\{F76D2B11-C7BE-4FDD-809C-E670EAB65FAE}: NameServer = 194.25.2.129,194.25.0.69
O20 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll
O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\enl0l13m1.dll
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDFCreatorMessages - Global Graphics Software Ltd - C:\WINDOWS\system32\PDFCreatorMessages.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
O23 - Service: VCDSecS - H+H Software GmbH - C:\Programme\Virtual CD v4\System\vcdsecs.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\apache\Apache.exe" --ntservice (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe

Zusätzlich habe ich auch noch mit Antivir einen kompletten Systemscan machen lassen und alle Dateien gelöscht, die mit Trojaner infiziert waren. Was mir allerdings auch aufgefallen ist, dass bei den Tasks nun AVWUPSRV.exe vorhanden ist. Was genau ist das und wie krieg ich meine Probleme beseitigt?

Shin 03.01.2006 19:23
achja hatte vergessen zu schreiben, dass, wenn ich meine Internetverbindung deaktiviere, alles bestens läuft. Keine Popups, keine CPU Auslastung, keine graue Taskleiste ... halt wie neu! Komisches Teil. Achja diesen AVWUPRSRV.exe kann ich nicht killen, weil das ein System-Prozess ist ... wenn mir jetzt irgendwer was von PID in der Konsole eingeben schreibt, erstmal erklären, wie ich die Konsole öffnen kann ;)

chaosman 03.01.2006 21:27
@Shin
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
veraltetes system und ie, bitte ASAP updaten.

dass ich bereits alle Adware etc. da rausgelöscht habe:
Schade, ich wüßte gerne welche du rausgelöscht hast.

dass bei den Tasks nun AVWUPSRV.exe vorhanden ist. Was genau ist das und wie krieg ich meine Probleme beseitigt?
guckst du hier

Es ist schwer nachzuvollziehen wo es genau klemmt. veraltetes system, jede Menge gelöschte Dateien...
Gehe über Systemsteuerung, software, und schaue nach ob dort sich dir unbekannte software befindet, lösche diese.

der hier ist jedoch nicht sauber, und verursacht dir IE probleme.
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll

lade LSP-Fix
LSP-Fix anleitung
http://www.cexx.org/lspfix.htm lspfix runterladen und ausführen, und alles außer mswsock.dll, winrnr.dll, und rsvpsp.dll zu remove schießen und schließlich auf finish

scanne danach dein system mit escan anleitung


chaosman


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:06 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129