| |
| |||||||
Log-Analyse und Auswertung: ping hoch bandbreite belegtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
26.12.2004, 15:25
| #1 |
| |  ping hoch bandbreite belegt nehme an ich hab nen trojaner oder sowas mein ping schießt manchmal in die Höhe und ich habe traffic obwohl ich nix mache habe eine gewisse reaplay.exe und noch eine andere sporadisch sich öffnene exe in Verdacht irgendwas mit a..exe Habe mein System grade erst neu aufgesetzt und hatte nach kurzer Zeit dieses Problem. Logfile of HijackThis v1.97.7 Scan saved at 15:16:51, on 26.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\system32\spoolsv.exe F:\tools\AVPersonal\AVGUARD.EXE F:\tools\AVPersonal\AVWUPSRV.EXE F:\WINDOWS\System32\nvsvc32.exe F:\WINDOWS\system32\ZoneLabs\vsmon.exe F:\WINDOWS\System32\msc32.exe F:\WINDOWS\System32\rundll32.exe F:\tools\AVPersonal\AVGNT.EXE F:\WINDOWS\SOUNDMAN.EXE F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\spiele\steam\steam.exe F:\tools\Teamspeak2_RC2\TeamSpeak.exe F:\WINDOWS\System32\taskmgr.exe F:\tools\ICQLite\ICQLite.exe F:\Programme\Mozilla Firefox\firefox.exe F:\Dokumente und Einstellungen\Florian Brinkmeyer\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\tools\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\tools\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [removecpl] RemoveCpl.exe O4 - HKLM\..\Run: [ICQ Lite] F:\tools\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NvCplScan] msc32.exe O4 - HKLM\..\Run: [AVGCtrl] "F:\tools\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Zone Labs Client] "F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe O4 - HKLM\..\RunServices: [Realplayer One] realplay.exe O4 - HKCU\..\Run: [NvCplScan] msc32.exe O4 - HKCU\..\Run: [Steam] "c:\spiele\steam\steam.exe" -silent O4 - HKLM\..\RunOnce: [NvCplScan] msc32.exe O4 - HKCU\..\RunOnce: [NvCplScan] msc32.exe O4 - HKCU\..\RunOnce: [ICQ Lite] F:\tools\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\tools\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ 4 (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Cl...ridge-c139.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103743089404 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9EC0540D-1231-4F39-A5C6-06CD4E3DF52E}: NameServer = 212.62.64.34 212.62.68.34 Hoffe da kann einer was mit anfangen. Danke im Vorraus Florian |
|
26.12.2004, 16:10
| #2 | |
  | ping hoch bandbreite belegtZitat:
O4 - HKLM\..\Run: [NvCplScan] msc32.exe -> http://www.sophos.com/virusinfo/anal...2forbotdd.html Meine Empfehlung: Setz dein System nochmals neu auf und mach es dieses Mal richtig . |
|
26.12.2004, 17:52
| #3 |
| | ping hoch bandbreite belegt du magst recht haben, aber ich halte dass für ein wenig radikal alles neu zu installieren. reicht es denn nicht den wurm zu entfernen?
__________________Damit war viel arbeit verbunden. |
|
26.12.2004, 17:54
| #4 | |
 | ping hoch bandbreite belegtZitat:
http://oschad.de/wiki/index.php/Kompromittierung |
|
26.12.2004, 17:56
| #5 | |
| | ping hoch bandbreite belegtZitat:
Um es kurz zu machen: Nein, die Entfernung reicht nicht aus um wieder einen vertrauenswürdigen Zustand herzustellen. |
|
| Themen zu ping hoch bandbreite belegt |
| adobe, bho, desktop, dll, einstellungen, explorer, firefox, hijack, hijackthis, icqtoolbar, internet, internet explorer, logfile, microsoft, mozilla, mozilla firefox, neu, neu aufgesetzt, nvcpl.dll, object, programme, realplayer, rundll, shockwave, software, system, tcpip, teamspeak, trojaner, urlsearchhook, windows, windows xp |
Linear-Darstellung
