|
Kann mir einer meine Logfile auslesen? SORRY FÜR DEN DOPPELPOST MEIN FIREFOX HAT SICH MAL WIEDER VERABSCHIEDET Hallo erstmal:) Könnte mir jemand mal meine Logfile auslesen :heulen:, hab nämlich in letzter Zeit den Verdacht das ich nicht mehr alleine bin auf meinem Pc :( Hier mal mein System: Prozessor: AMD Athlon(tm) 64 Processor 4000+ 2400MHz L1 und L2 Cache sind jeweils 128KB Ram: 1,5GB Mainboard: MSI AMETHYST Grafikkarte: NVIDIA GeForce 7300LE Bin schon am verzweifeln hab Antivir, Bitdefender, Spybot, avista,Ad aware und Avg drüber rasseln lassen keiner findet was aber das hat ja nix zu heißen wie ich hier schon gelesen hab.Meine vermutung kommt deswegen weil irgend was im hintergrund läuft und über den taskmanager find ich eigentlich nix ungewöhnliches.Kann es sich um ein Backdoor handeln??Hier mal meine HJT file: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:23:21, on 30.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\HP\HP Software Update\HPwuSchd2.exe C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\BillP Studios\WinPatrol\winpatrol.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe C:\Programme\Yahoo!\Widgets\YahooWidgets.exe C:\Programme\AntiVir PersonalEdition Premium\sched.exe C:\Programme\AntiVir PersonalEdition Premium\avguard.exe C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTS ervice\CLMLServer.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe C:\Programme\Yahoo!\Widgets\YahooWidgets.exe C:\Programme\Yahoo!\Widgets\YahooWidgets.exe c:\windows\system\hpsysdrv.exe C:\Programme\SpeedFan\speedfan.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\svchost.exe C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\HiJackThis202.ex e R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = //google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = //go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = //www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = //go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = //go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = //go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = //go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = //go.microsoft.com/fwlink/?LinkId=54843 O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe " O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O4 - Startup: Yahoo! Widgets.lnk = C:\Programme\Yahoo!\Widgets\YahooWidgets.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://by115fd.bay115.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170443422812 O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTS ervice\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing) O23 - Service: T-DSL Manager (TDslMgrService) - T-Systems - C:\Programme\T-DSL Manager\DslMgrSvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing Bitte helft mir::heulen: SORRY FÜR DEN DOPPELPOST MEIN FIREFOX HAT SICH MAL WIEDER VERABSCHIEDET |
Kannst du mir bitte sagen wie du zu diesem verdacht kommst? Wie kommst du darauf das etwas im hintergrund läuft? Als Backdoor (auch Trapdoor, selten Hintertür) bezeichnet man einen (oft vom Autor eingebauten) Teil eines Computerprogrammes, der es Benutzern ermöglicht, unter Umgehung der normalen Zugriffssicherung Zugang zum Computer (oder einem Computerprogramm) zu erlangen. Und einen backdoor trojaner startet nicht alleine den hast du dir mal versehentlich herunterladen und gestartet, hast du in letzter zeit bei einer instalation oder bei irgendeinem start einer datei eine fehlermeldung bekommen!! |
Meine Cpu ist ständig auf 60-70% Auslastung(das bremst mein gesamtes system solange bis ich nix mehr machen kann ausser Reset) aber im Taskmanager find ich nix was dafür verantwortlich ist und ich habe tatsächlich letztens was runtergeladen was ich auch entpackt habe und da kam sofort eine Fehlermeldung und das Antivir hat sich gemeldet bin dann auf Quarantäne gegangen und seit dem ist das so:( Ach eh ich es vergesse meine Firewall meckert ab und an mal rum Bericht sagt folgendes: Bericht 1: Traffic von IP-Adresse 62.232.19.21 ist blockiert von 01/02/2008 11:59:42 bis 01/02/2008 12:09:42 Bericht 2: Jemand scannt Ihren Computer. Ihre TCP ports: 80, 81, 443, 8000 und 8080 wurden von 62.232.19.21 gescannt. |
Ok, gehe mal in den Taskmanager und dann auf Prozesse und sage mir die Prozesse die am meisten speicher verbrauchen! War die datei in einem archive und ein entpacker hat gestartet oder sah es nur aus wie eine gepackte datei und bevor der entpacker startete kam die fehlermeldung? Und hat Antivir was endeckt oder war nur die fehlermeldung? Ich würde auch mal sagen mache einen Systemscann! Und poste die bezeichnungen der gefunden schadprogramme und das verzeichnis in dem die gefundene datei ist! Edit: Und nochwas befindet sich etwas in der Quarantäne? Wenn ja poste die bezeichnung und das verzeichnis in dem es gefunden wurde! |
Im Taskmanager steht nur das explorer.exe 02 verbraucht und sv_host.exe das selbe die anderen stehen auf 00 (ausser Leerlaufprozesse die sind auf 98).Die Meldung kam wo ich es entpacken wollte. Ach eh ich es vergesse meine Firewall meckert ab und an mal rum Bericht sagt folgendes: Bericht 1: Traffic von IP-Adresse 62.232.19.21 ist blockiert von 01/02/2008 11:59:42 bis 01/02/2008 12:09:42 Bericht 2: Jemand scannt Ihren Computer. Ihre TCP ports: 80, 81, 443, 8000 und 8080 wurden von 62.232.19.21 gescannt. Das sagt das Protokol von Antivir: Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\antivir personaledition premium\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: E:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Samstag, 29. Dezember 2007 12:15 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpsysdrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLServer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'guard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'YzShadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avesvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UberIcon Manager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SoF2 Minimizer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StyleXP.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soundman.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WinPatrol.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Smc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '43' Prozesse mit '43' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'E:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '30' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <HP_PAVILION> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <HP_RECOVERY> Beginne mit der Suche in 'E:\' E:\Alt\Dokumente und Einstellungen\name\Lokale Einstellungen\Temp\p2psetup.exe [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/P2PNetworki.1 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47e64665.qua' verschoben! E:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP217\A0086599.exe [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/SaveNow.BI [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47a64d19.qua' verschoben! E:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP221\A0107940.exe [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/P2PNetworki.1 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47a74e7f.qua' verschoben! |
Heißt die Datei tatsächlich sv_host.exe? |
Die heisst svchost.exe und erscheint 7 mal im Taskmanager |
Ok, Das mit der Firewall ist ein Portscann da hat jemand nach einem offenen Port in deinem system gesucht. Und kannst du das bitte Mal in tabellenform machen zb. explorer.exe = 1.000 kb svchost.exe = 1.000 kb So in der art das ist übersichtlicher ich hab nähmlich immernoch nicht kappiert auf welchem wert die stehen :D Und suche die die den höchsten wert haben egal wie die heißen! Edit: Ab 10.000 aufwärts wirds erst interesant für uns! |
Ich hängs einfach mal als bild an: http://shadow-soldier.homepage.t-onl...76738654716983 |
So jetzt schliest du alle fenster auser den Browser und den taskmanager und dann machst du nochmal einen Screen! Oder war bei dem alles geschlossen? Bei diesem screen hast du doch nur 10 % CPU auslastung! Und wenn du was tust kommt er auf 70%? |
Es sind eigentlich alle Fenster dort geschlossen das einzigste was läuft ist msn und meine Schutzprogramme.Er stürzt erst nach einer weile ab wenn ich z.B. irgendwas gemacht habe Schreiben etc. hängt er sich auf und reagiert nicht mehr Taskmanager geht dann auch net mehr, ich kann dann immer nur Reset Drücken nach dem Hochfahren ist alles wieder Normal.Das geht dann langsam hoch 40% 60% 70% und am Ende hundert dann geht nix mehr. Ist ein Portscan denn gefährlich?? Meine Firewall sagte mir vorhin: Active Antwort, welche bei 01/02/2008 11:59:42 startet ist ausgelöst. Der Traffic von IP-Adresse 62.232.19.21 wurde für 600 Sekunden blockiert. |
Bist du in Großbritannien? Ich vermute ehrlich gesagt, dass deine Rechnerauslastung eher mit der Anzahl der laufenden Prozesse zu tun hat als mit einem Virus/Trojaner. Wann ist die Auslastung denn so hochgeschnellt? Als du Tune Up installiert hast? :rolleyes: lg myrtille |
Wieso Großbritannien? Ne bin aus Deutschland und das Tune up hab ich schon ne weile Drauf das fing erst vor ner Woche oder so an.Hab mit Tune up Registriedefrag und sowas gemacht.Liegts da dran??Ansonsten benutze ich immer Regseeker. |
Schalte bitte den Memory Optimizer ab. Dann solltest du unbedingt Bitdefender deinstallieren. Schalte dazu AntiVir ab. Oder hast du eine BD Lizenz? Dann natürlich AntiVir deinstallieren. Danach cCleaner mehrmals die Registry durchsuchen und bereinigen lassen. Bei dir laufen außerdem viele StyleSheets. Die können zu Problemem führen. Wenn nach obigen Empfehlungen keine Besserung eintritt downloade dir bitte den Security Taks Manager. Wenn dann die CPU Auslastung einer svchost.exe wieder hoch geht, rufe sie im STM auf und verfolge welche "Unter-Prozesse" und Anwendungen angesprochen werden... |
ok werd ich alles mal machen mal schaun obs dann funzt:) Re: So hab das nun gemacht und scheint alles wieder normal zu laufen. Aber woran lags?? Erstmal danke für die Hilfe :D Noch mal der Taskmanager: http://shadow-soldier.homepage.t-onl...75119145131155 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:34 Uhr. |
Copyright ©2000-2024, Trojaner-Board