| |
| |||||||
Log-Analyse und Auswertung: zu vpc32.exe*** als TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.09.2004, 17:36
| #1 |
| |  zu vpc32.exe*** als Trojaner Hallöle miteinander habe bereits viele der Beiträge hier gelesen (nicht alle) und kenn an sich bereits die Lösung meines Probs, neuaufsetzen meines Systems Vorgeschichte ist: Win xp home comp wird von allen aus der Familie benutzt, lief auch lange Zeit problemlos, eines Tages wurden I-Anwendungen immer langsamer bis zum Stillstand, bei der Suche durch viele Foren auf Security Task Manager gestoßen, der mir eine vpc32.exe (vollständig vpc32.exe.q_8040_q.ini) als gefährlich anzeigte, weitere Recherche ergab, ist eine Datei von symantec(von denen ich aber gar kein Prog besitze) und gewöhnlich in c/windows/system32/, wo sie sich auch befand Security TM bietet Möglichkeit der Quarantäne von Dateien, getan und siehe da, lief wieder alles bestens bis zum nächsten Neustart, gleiches Spiel, nur diesmal klappte Quarantäne erst beim 3. Anlauf und nach Herstellung i-Verbindung war sie bereits wieder da, Resultat: in den letzten Tagen immer Abbruch der I-Verbindung auf der Arbeit dieses Forum gefunden und viel gelesen, jetzt grad am eigenen comp HijackThis log ausgeführt und dank Forum mal schnell die vpc32 durch kaspersky prüfen lassen wollen, nur leider ist sie nun weg ich bin nicht so blauäugig zu glauben, das ich das Prob los bin, würde aber gern wissen wollen, ob ich noch mehr eingefangen hab, so das jemand aus meinem log erkennt und würd mich auch interessieren, ob es eine Möglichkeit(real machbar) gibt, den Verursacher solcher Trojaner, sprich, denjenigen, der mir das eingebrockt hat, zu finden (zwecks evtl Strafanzeige) weiteres Vorgehen System Neuaufsetzen plus die 11 Punkte danach beachten ist mir dank Forum bekannt (hoff war net zuviel oder nicht konkret genug) Logfile of HijackThis v1.98.2 Scan saved at 17:33:03, on 20.09.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\pctspk.exe C:\Programme\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe C:\PROGRA~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\msinfo32.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\taskmgr.exe C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis1982.zip\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [CXMon] "C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe" O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{87F72F70-7252-43F7-8D76-3F8D2DFCEF55}: NameServer = 217.237.150.97 217.237.149.161 (special thanks an MountainKing ... viel gelernt aus deinen Beiträgen) LG Tramp |
| Themen zu zu vpc32.exe*** als Trojaner |
| .exe, abbruch, adobe, bho, dateien, einstellungen, ellung, explorer, foren, hijack, hijackthis, hijackthis log, home, internet, internet explorer, kaspersky, log, meinem, messenger, microsoft, monitor.exe, neustart, programme, prüfen, quara, security, suche, symantec, tcpip, temp, trojane, trojaner, windows xp |
Baum-Darstellung