Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe bei Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.02.2005, 10:59   #1
D12
 
Hilfe bei Auswertung - Standard

Hilfe bei Auswertung



Hi,

habe ein Prob mit meinem System und zwar startet immer nach einer gewissen Zeit eine tftp.exe und wuauclt.exe. Wenn das passiert ist ist mein System zu 100 % ausgelastet und es geht gar nichts mehr.
Hat sich da ein Virus eingeschlichen??
Brauche dringend Hilfe.

Hier die Prozessetftp.exe und wuauclt.exe sind noch nicht gestartet!)

Logfile of HijackThis v1.99.0
Scan saved at 10:54:04, on 12.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\TELEBAU\TELNET @DSL USB II\dslmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Dokumente und Einstellungen\DCP007\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.nordcom.net/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsofts Security Manager] umxd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [Microsofts Security Manager] umxd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsofts Security Manager] umxd.exe
O4 - HKCU\..\RunServices: [Microsofts Security Manager] umxd.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxyz.mht!http://bitreactor.ath.cx/board/image...bridge-c18.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{916DE437-48A3-49C3-88DD-D6A1822A3C51}: NameServer = 134.102.20.20 134.102.200.14
O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield - Unknown - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

Alt 12.02.2005, 11:45   #2
Chris14
 

Hilfe bei Auswertung - Standard

Hilfe bei Auswertung



du hast einen RBOT-WH auf deinem system. dein system ist kompromittiert; es ist nicht mehr vertrauenswürdig. installiere windows neu und beachte diese Anleitung
zur weiteren information:
tftp gehört zu windows und ist das prog für remote und heißt in der langform "trivial file transfer protocol". durch eine sicherheitslücke wird verursacht, dass dieses programm zum dateiübertragen auf dein system missbraucht wird.
microsoft hat bereits patches die in windows xp sp2 enthalten sind zur verfügung dagegen gestellt.
wuauctl.exe ist dagegen das gute. wuauctl ist windowsupdate. hättest du den gelassen, wäre er wohl nicht so schnell aufs system gekommen.
__________________


Alt 12.02.2005, 12:02   #3
D12
 
Hilfe bei Auswertung - Standard

Hilfe bei Auswertung



muss ich das neu installieren? Gibt es keine ander möglichkeit??
__________________

Alt 12.02.2005, 12:10   #4
Chris14
 

Hilfe bei Auswertung - Standard

Hilfe bei Auswertung



jep. wir können ja nicht feststellen, was an deinen dateien verändert wurde. sie könnten nun auch einen versteckten backdoor enthalten.

Alt 12.02.2005, 17:51   #5
D12
 
Hilfe bei Auswertung - Standard

Hilfe bei Auswertung



Hi,

so habe Windows neu drauf.. SP2 installiert und werde jetzt Mozilla als Browser nutzen.
Und The Bat als E.Mail Prog.

Besten dank

Mfg


Antwort

Themen zu Hilfe bei Auswertung
adobe, ausgelastet, bho, defender, desktop, dringend, dsl, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, nvcpl.dll, prozesse, rundll, security, server, software, system, usb, virus, windows, windows xp




Ähnliche Themen: Hilfe bei Auswertung


  1. Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 28.02.2009 (1)
  2. Hilfe bei Auswertung
    Mülltonne - 17.10.2008 (0)
  3. Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 05.09.2008 (16)
  4. Hilfe bei der Auswertung
    Mülltonne - 26.06.2008 (0)
  5. Auswertung und Hilfe
    Log-Analyse und Auswertung - 15.06.2008 (2)
  6. Hilfe bei HJT & RR Auswertung
    Log-Analyse und Auswertung - 18.02.2008 (4)
  7. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  8. Hilfe bei Log-Auswertung
    Plagegeister aller Art und deren Bekämpfung - 21.08.2006 (1)
  9. Hilfe bei Auswertung
    Log-Analyse und Auswertung - 21.01.2006 (4)
  10. Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 16.06.2005 (1)
  11. Hilfe bei Auswertung
    Log-Analyse und Auswertung - 12.06.2005 (12)
  12. Hilfe! Auswertung
    Log-Analyse und Auswertung - 05.06.2005 (1)
  13. Hilfe bei Auswertung!!!
    Log-Analyse und Auswertung - 22.02.2005 (7)
  14. Hilfe bei Auswertung
    Log-Analyse und Auswertung - 11.12.2004 (1)
  15. hilfe bei der auswertung
    Log-Analyse und Auswertung - 14.11.2004 (13)
  16. Hilfe bei Auswertung
    Log-Analyse und Auswertung - 19.09.2004 (4)
  17. Hilfe bei Log-Auswertung
    Log-Analyse und Auswertung - 26.08.2004 (2)

Zum Thema Hilfe bei Auswertung - Hi, habe ein Prob mit meinem System und zwar startet immer nach einer gewissen Zeit eine tftp.exe und wuauclt.exe. Wenn das passiert ist ist mein System zu 100 % ausgelastet - Hilfe bei Auswertung...
Archiv
Du betrachtest: Hilfe bei Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.