Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   MoneyBar geht nicht weg|wahrscheinlich Böse (https://www.trojaner-board.de/38265-moneybar-geht-weg-wahrscheinlich-boese.html)

hetzge 23.04.2007 13:54
MoneyBar geht nicht weg|wahrscheinlich Böse
 
Ich hoffe ich bin hier richtig.

Mein Problem ist das mein Rechner die ganze zeit auf 100cpulast läuft.

Daran schuld ist der Prozess svchost.

Hier der LOG

Logfile of HijackThis v1.99.1
Scan saved at 14:44:05, on 23.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer2.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Xfire\xfire.exe
C:\Programme\Hamachi\hamachi.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Nodezilla Agent\nodezilla.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\addins\explorer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX18.282\mIRC\mirc.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Vidalia\vidalia.exe
C:\Programme\Tor\tor.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.438\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer2.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4FB3FE36-6EF9-3B25-AB40-6CE3379FFFBA} - C:\WINDOWS\system32\uem.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - c:\programme\steganos internet anonym pro 6\siaiep.dll
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [Copperhead] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O9 - Extra button: MoneyBar - Your Ultimate Money Treck - {D940F380-49C7-4A05-9E33-53930AF5768F} - C:\Programme\MoneyBar\moneytreck.dll (file missing)
O9 - Extra 'Tools' menuitem: MoneyBar - Your Ultimate Money Treck - {D940F380-49C7-4A05-9E33-53930AF5768F} - C:\Programme\MoneyBar\moneytreck.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: DirectX Service (Kipil) - Unknown owner - C:\WINDOWS\system32\directx.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Nodezilla Network Agent (Nodezilla) - DTC, Inc - C:\Programme\Nodezilla Agent\nodezilla.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Darin hab ich gefunden:

O9 - Extra button: MoneyBar - Your Ultimate Money Treck - {D940F380-49C7-4A05-9E33-53930AF5768F} - C:\Programme\MoneyBar\moneytreck.dll (file missing)
O9 - Extra 'Tools' menuitem: MoneyBar - Your Ultimate Money Treck - {D940F380-49C7-4A05-9E33-53930AF5768F} - C:\Programme\MoneyBar\moneytreck.dll (file missing)

Ich vermute das hier das Problem liegt.

Ich bekomme es aber nicht mit fix weg da es dann immer und immer wieder kommt.

thx

Apocalypt 23.04.2007 14:40
Schalte mal die automatischen Updates aus und guck ob das Problem weiterhin auftritt.

nochdigger 23.04.2007 15:34
Hallo

Mach bitte alle versteckten Dateien und Ordner sichtbar und dann lass bitte mal diese Dateien :
(bitte genau die Pfade und Schreibweise beachten)
C:\WINDOWS\Explorer2.exe
C:\WINDOWS\system32\uem.dll
C:\WINDOWS\system32\directx.exe
C:\Programme\Tor\tor.exe
C:\WINDOWS\addins\explorer.exe
hier Virustotal
oder hier Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

MFG


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55