Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: zu vpc32.exe*** als Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 20.09.2004, 17:36   #1
Tramp
 
zu vpc32.exe*** als Trojaner - Standard

zu vpc32.exe*** als Trojaner



Hallöle miteinander

habe bereits viele der Beiträge hier gelesen (nicht alle) und kenn an sich bereits die Lösung meines Probs, neuaufsetzen meines Systems

Vorgeschichte ist:

Win xp home comp wird von allen aus der Familie benutzt, lief auch lange Zeit problemlos, eines Tages wurden I-Anwendungen immer langsamer bis zum Stillstand, bei der Suche durch viele Foren auf Security Task Manager gestoßen, der mir eine vpc32.exe (vollständig vpc32.exe.q_8040_q.ini) als gefährlich anzeigte, weitere Recherche ergab, ist eine Datei von symantec(von denen ich aber gar kein Prog besitze) und gewöhnlich in c/windows/system32/, wo sie sich auch befand
Security TM bietet Möglichkeit der Quarantäne von Dateien, getan und siehe da, lief wieder alles bestens
bis zum nächsten Neustart, gleiches Spiel, nur diesmal klappte Quarantäne erst beim 3. Anlauf und nach Herstellung i-Verbindung war sie bereits wieder da, Resultat: in den letzten Tagen immer Abbruch der I-Verbindung
auf der Arbeit dieses Forum gefunden und viel gelesen, jetzt grad am eigenen comp HijackThis log ausgeführt und dank Forum mal schnell die vpc32 durch kaspersky prüfen lassen wollen, nur leider ist sie nun weg

ich bin nicht so blauäugig zu glauben, das ich das Prob los bin, würde aber gern wissen wollen, ob ich noch mehr eingefangen hab, so das jemand aus meinem log erkennt und würd mich auch interessieren, ob es eine Möglichkeit(real machbar) gibt, den Verursacher solcher Trojaner, sprich, denjenigen, der mir das eingebrockt hat, zu finden (zwecks evtl Strafanzeige)

weiteres Vorgehen System Neuaufsetzen plus die 11 Punkte danach beachten ist mir dank Forum bekannt (hoff war net zuviel oder nicht konkret genug)

Logfile of HijackThis v1.98.2
Scan saved at 17:33:03, on 20.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\pctspk.exe
C:\Programme\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\msinfo32.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis1982.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [CXMon] "C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{87F72F70-7252-43F7-8D76-3F8D2DFCEF55}: NameServer = 217.237.150.97 217.237.149.161

(special thanks an MountainKing ... viel gelernt aus deinen Beiträgen)

LG Tramp

 

Themen zu zu vpc32.exe*** als Trojaner
.exe, abbruch, adobe, bho, dateien, einstellungen, ellung, explorer, foren, hijack, hijackthis, hijackthis log, home, internet, internet explorer, kaspersky, log, meinem, messenger, microsoft, monitor.exe, neustart, programme, prüfen, quara, security, suche, symantec, tcpip, temp, trojane, trojaner, windows xp




Ähnliche Themen: zu vpc32.exe*** als Trojaner


  1. Wieder VPC32.exe
    Plagegeister aller Art und deren Bekämpfung - 31.10.2004 (5)
  2. vpc32 Problem.
    Plagegeister aller Art und deren Bekämpfung - 08.10.2004 (1)
  3. Problem mit VPC32.exe
    Plagegeister aller Art und deren Bekämpfung - 22.09.2004 (8)

Zum Thema zu vpc32.exe*** als Trojaner - Hallöle miteinander habe bereits viele der Beiträge hier gelesen (nicht alle) und kenn an sich bereits die Lösung meines Probs, neuaufsetzen meines Systems Vorgeschichte ist: Win xp home comp wird - zu vpc32.exe*** als Trojaner...
Archiv
Du betrachtest: zu vpc32.exe*** als Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.