Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Problem mit Svchost.exe und diversen anderen Trojaner (https://www.trojaner-board.de/20140-problem-svchost-exe-diversen-anderen-trojaner.html)

Maxe 24.07.2005 19:01
Problem mit Svchost.exe und diversen anderen Trojaner
 
Guten Abend

Puh ich weiß gar nicht wo ich anfangen soll... hmm also

vor ein paar tagen habe ich mein Internet bekommen(bin ausgezogen hatte also davor schon internet) und naja ich hab mich nie wirklich um antiviren antitrojaner software gekümmert, und firewall schon gar nich aber so lang es lief lief es ganz gut. Als ich allerdings hier internet bekam gings los auf einmal hatte ich ein prozess der hieß "system" und beanspruchte 99% cpu kapazität und wie gesagt hatte ich keine antiviren software drauf... naja als ich keine schnelle lösung fand, setzte ich das system neu auf...machte den kasten wieder flott und so weiter. Und nun hab ich zwar antiviren software drauf (kaspersky antivirus personal) aber die "Svchost.exe" frisst 99% cpu und wenn ich sie abschalte geht das internet nicht mehr...neben bei meldet mir kaspersky immer mal wieder das er irgend wo einen Trojaner gefunden hat und das er "LSASS EXPLOIT", "HELKERN" und LOVESAN" als netzangriff erfolgreich abgewehrt...

so und hier is die hijacker logfile

Logfile of HijackThis v1.99.1
Scan saved at 19:58:20, on 24.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
H:\Programme\Brennen\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Programme\D-Tools\daemon.exe
H:\Programme\Brennen\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\cidaemon.exe
H:\Programme\Internet\Emule\Emule.0.45b.-.LSD.20a.1074-Omicron.4\Emule.0.45b.-.LSD.20a.1074-Omicron.4\emule.exe
C:\WINDOWS\system32\cmd.exe
H:\Programme\Internet\operatorrent2\Opera.exe
C:\Dokumente und Einstellungen\Maxe\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] H:\Programme\Brennen\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{60AEE62C-C55D-4D18-9106-85A7D24407F8}: NameServer = 217.237.151.33 217.237.149.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{60AEE62C-C55D-4D18-9106-85A7D24407F8}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - H:\Programme\Brennen\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\system32\MSASP32.exe (file missing)

und achja welche firewall könnt ihr mir empfehlen?
Und achja wie bekomme ich die anderen Trojaner weg (Lsass helkern....)?
Sind das angriffe aus dem Netz oder intern?
ok dankeschön und bis dann


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:32 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129