Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   servus,könnte das trojaner hervorrufen ? (https://www.trojaner-board.de/7766-servus-koennte-trojaner-hervorrufen.html)

BlingBling 22.09.2004 16:31
servus,könnte das trojaner hervorrufen ?
 
Also wenn ich den Taskmangager öffne (ohne online zu sein) zeigt der Systemprozess (PID:4) 0 CPU-Auslastung (wenn man was aufmacht oder so natürlich mal 2,aber das wisst ihr ja). Gehe ich dann online schwankt die Auslastung dieses Prozesses zwischen 0-35. Hab das mal an ein paar anderen Rechner beobachtet da ist das nicht so und bei mir war es bis vor 2 Wochen oder so auch noch nicht. Dadurch kommt es zu laggs ob bei Videofiles oder Online Spielen. Ich habe einen 2600+ AMD,winxp SP2.
Hier noch HiJackLog:
Logfile of HijackThis v1.98.2
Scan saved at 17:34:45, on 22.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Programme\PC-Cillin\Tmntsrv.exe
D:\Programme\PC-Cillin\PCCPFW.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programme\PC-Cillin\pccguide.exe
D:\Programme\PC-Cillin\PCCClient.exe
D:\Programme\PC-Cillin\Pop3trap.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\PC-Cillin\WebTrap.EXE
D:\Programme\eMule\emule.exe
D:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\taskmgr.exe
D:\PROGRA~1\FIREFOX\FIREFOX.EXE
E:\Zeuch\systemprogs\VirenSpyware\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [pccguide.exe] "D:\Programme\PC-Cillin\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "D:\Programme\PC-Cillin\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "D:\Programme\PC-Cillin\Pop3trap.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/...64106/thin.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4C9A543-3F36-4815-9BA6-6E171A566B37}: NameServer = 217.237.149.161 217.237.151.225

Dank euch schonma

Cidre 22.09.2004 16:58
Dein Problem besteht also weiterhin.
Ist die Auslastung des Systemprozesses in regelmäßigen Zeitabständen zu beobachten?
Ist die Auslastung wirklich nur bei aktiver I-net Verbindung?
Konntest du mit dem Process Explorer die verursachende Datei nicht lokalisieren?
Könnte eventuell emule der Verursacher sein?

BlingBling 23.09.2004 09:49
Hi ,Cidre
ich dachte schon das ich es mit nem Tool ,was du jemandem empfohlen hast (eScan), das Problem gelöst hätte. Da eScan nen Dialer gefunden hatte. Aber leider war es das auch nicht. An emule kann es nicht liegen Problem besteht auch ohne den esel (naja war biserl doof von mir hijack laufen zu lassen und den esel anzulassen). Ja nur wenn die Inet Verbindung auf ist besteht das Problem.
Leider konnte ich mit dem Prozessexplorer auch nichts lokalisieren.
Ach vielleicht ist es wichtig ein hardwarescan hat ergeben, dass alles 100% in Ordnung ist.
Der Tip mit eScan war auf jeden nicht schlecht (dieses Prog werde ich jetzt immer nutzen).
Dank dir.

Cidre 23.09.2004 12:21
Diesen Eintrag solltest du noch fixen:
O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com...T64106/thin.cab

Lade den Prozess Radar und versuche nochmals die schwankende Auslastung zu lokalisieren:
http://www.delphi-soft.de/prozessradar.htm#

BlingBling 24.09.2004 09:03
Juchu ich glaube ich habs mit eurer Hilfe geschafft. Habe mir Spybot besorgt und doch glatt noch was gefunden, was eScan nicht entdeckt hat und zwar "dso exploit". Spybot konnte zwar auch nichts loeschen, aber zumindest lokalisieren.
Ich hab dann von hand in der Registry geloescht. Und jetzt lastet nichts mehr aus.
Also ich danke hiermit allen, dass ihr mich vorm Supergau gerettet habt.
Ciao erstma. :daumenhoc

*Christian* 24.09.2004 15:34
DSO Exploit - dies ist ein kleiner Fehler von Spybot.

Update kommt bald ... :daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:51 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129