Trojaner on Board? Was meint ihr?

Nabend ihr Experten!

Ich bin der Meinung, dass etwas mit meinem PC nicht stimmt und denke, dass da ein Trojaner am Werk sein könnte.. was meint ihr?


Ich bin misstrauisch geworden, also folgende Dinge passierten:

1.Mein Browser (Firefox, neuste Version, noScript-Plugin) lastet meine CPU plötzlich und permanent mit 90-95% aus.
2.Mittels des Tools TcpView konnte ich sehen, dass ich bei einem normalen Seitenaufruf (z.B.Google) zwischen 6-8 Verbindungen von meinem Firefox geöffnet worden sind. Normalerweise waren es lediglich 2.
Hinzu kommt, dass SEHR viele Verbindungen (20 und mehr) zum localhost hergestellt worden waren - so etwas habe ich im allgemeinen bislang nur beim Tunneln eines ports beobachtet..!

Ich benutze windows xp (SP2, alles Patches), die personal firewall zonealarm (neuste version), das anti-viren programm kaspersky anti-virus (version 6) und das Prozessüberwachungstool ProcessGuard.
Ich surfe mit deaktivierten Scripts (siehe Plugin Noscript) und defragmentiere meine festplatte gelegentlich

ach ja.. das sniffen des LAN-traffics brachte bislang keine brauchbaren / aussagekräftigen resultate! ..aber ich bleib am Ball!

..das isses..

Hat jemand eine Idee? Was meint ihr dazu? Berechtigte Zweifel oder ein Fall von Parnoia!?

Vielen Dank für eure hilfe

 

Hi,

eins vorweg:
Mittlerweile sollte sich rumgesprochen haben, dass man hier im Forum keine Hijack-Logs posten soll.

Hast Du das Log schon mal ausgewertet?
Nein? Dann mach das bitte mal. Du wirst feststellen, dass im Log nichts unsicheres oder virales zu finden ist.

 

einzig ZA stört ein bisschen!

 

hab ich auswerten lassen du schlaumeier. deswegen habe ich das alles auch offen gelegt, damit ihr eure meinung ZUSÄTZLICH noch einmal posten könnt

ich find es nachwievor irritierend, so viele geöffnete ports / verbindungen. das kann nicht normal sein..

 

Ganz ruhig. Niemand macht Dir was.

Du postest ein Log und fragst nach Meinungen.
Daraus kann man nicht ableiten, dass Du es bereits ausgewertet hast. Zumal Du diesen Umstand mit keinem Wort erwähnt hast.

 

Hier noch meine HiJackThis-Logfile:
Die HiJackThis-Version ist veraltet. Mit Rechner auf denen ZA (ZoneAlarm) installiert ist beschäftigen wir uns normal nicht .

Starte Firefox im SafeMode und prüfe ob dann auch die hohe CPU-Last erzeugt wird.

"D:\Downloads\Netzwerk,Internet\FileSharing DL-Manager\SFT-Loader\leecher.exe" ..

Ein Filesharer der sich über viele Verbindungen wundert.. !

 

*lach* hey! das leecher.exe-programm ist nur zu "recherchezwecken" auf meinem Rechner ;-) und naja, ich hatte es zwar gestartet, aber nichts geladen. Von daher waren über dieses Programm keine Verbindungen vorhanden ;-)

Interessant. Im Safe-Mode waren zwar ebenfalls viele Firefox-Prozesse auf den Ports 3090,3091,3092,................... geöffnet, aber die Anzahl aller Verbindungen insgesamt sind insgesamt um gut 1/3 weniger.. hm! Insebesondere hat der "System Process" sich dies Mal "zurückgehalten". Sonst sind gut 20 Verbindungen und mehr darüber zu verzeichnen gewesen.

Und: Was für einen Vorschlag für eine vernünftigere Firewall hast du denn? Ich bin auf Grund der vielen bestandenen Sicheheitstest bezüglich Trojanern und Co (von Zeitschriften und auch mir selber) von einem hohen Sicherheitslevel ausgegangen ^^

 

weglassen..
ist aber eine uralte Diskussion für die sicher keiner mehr bereit sein wird..

 

So alt bist du doch noch gar nicht....

 

noch einer der mein alter mitbekommen hat?
aber trotzdem fast doppelt so alt wie manch einer hier, jedoch auch halb so alt wie andere

btw: die frage was zuerst war... Huhn oder Ei ist sicher älter