WinFuture-Forum.de: Merkwürdige Prozesse - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Merkwürdige Prozesse


#1 Mitglied ist offline   moniduse 

  • Gruppe: aktive Mitglieder
  • Beiträge: 222
  • Beigetreten: 06. Januar 06
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 07. Dezember 2006 - 21:28

habe trotz router und bitdefender 8 seit kurzem merkwürdige prozesse a la "8exmodul32f.i.exe" oder ähnlich. diese programme haben meist über 10 verbindungen mit dem internet. keine ahnung was das ist und vor allem, wie sie auf meinen rechner gelangen konnten. das system ist neu installiert samt aller patches. wenn ich den prozess beende und im temp ordner, wo er sich befindet, lösche, ist nach einiger zeit ein andere prozess mit ähnlichem namen vorhanden. hat jemand ne idee, was, woher und warum?
Intel C2D E6750@2x3,2GHz@Scythe Katana, Radeon 4870 1GB, A-Data 4GB DDR2 800 4-4-4-11, Gigabyte DS3-P35, HDD=4,14TB, Windows 7 Professional 64-bit, 32/2 mbit/s Kabel D--> Horror-Ratte <--HTPC: AMD Athlon 64 4050e@Scythe Shuriken, A-Data 2GB DDR2 800, Gigabyte GA-MA78GM-S2H, HDD=3TB, Windows 7 Pro 32-bit, Hauppauge WinTV-HVR 1300, Superflower SF-101

Notebook: ASUS UL30A-X32A, Intel ULV SU7300 2x1,3GHz, 4GB DDR3-1066, 64GB OCZ Vertex 2 SSD, 13,3" HD/LED, Win 7 Premium 64-bit
Hier gibts Browsergames
0

Anzeige



#2 Mitglied ist offline   Spoo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.596
  • Beigetreten: 03. April 06
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Nämberch

geschrieben 07. Dezember 2006 - 21:40

Ist ein Trojaner. Benutz mal Hijackthis. ggf die log datei in den Anhang schieben damit wir mal reinschaun können ob noch mehr müll drin ist was raus kann. Desweiteren lies dir die Stickys im Sicherheitsbereich. Du hast anscheinend kein Wirksames Sicherheitskonzept.durch.
0

#3 Mitglied ist offline   moniduse 

  • Gruppe: aktive Mitglieder
  • Beiträge: 222
  • Beigetreten: 06. Januar 06
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 07. Dezember 2006 - 21:44

hier mal der hijackthis.log:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 21:41:23, on 07.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
H:\Programme\DAEMON Tools\daemon.exe
H:\Programme\Java\jre1.5.0_09\bin\jusched.exe
H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
H:\Programme\Softwin\BitDefender8\bdmcon.exe
H:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
H:\Programme\AntiVir PersonalEdition Classic\sched.exe
H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
H:\Programme\Softwin\BitDefender8\vsserv.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
V:\von F volume3-game-install\files vom desktop 2.12.06\ProcessExplorerNt\procexp.exe
C:\Programme\Internet Explorer\iexplore.exe
H:\PROGRA~1\OOSOFT~1\DEFRAG~1\OODCNT.EXE
C:\Dokumente und Einstellungen\moniduse\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.co...earch_frame.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - H:\Programme\FlashGet\Jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - H:\Programme\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - H:\Programme\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "h:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BDMCon] "H:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "H:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "h:\Programme\Steam\Steam.exe" -silent
O8 - Extra context menu item: &Alles mit FlashGet laden - H:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - H:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - h:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - h:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1165144042812
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - H:\Programme\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Intel C2D E6750@2x3,2GHz@Scythe Katana, Radeon 4870 1GB, A-Data 4GB DDR2 800 4-4-4-11, Gigabyte DS3-P35, HDD=4,14TB, Windows 7 Professional 64-bit, 32/2 mbit/s Kabel D--> Horror-Ratte <--HTPC: AMD Athlon 64 4050e@Scythe Shuriken, A-Data 2GB DDR2 800, Gigabyte GA-MA78GM-S2H, HDD=3TB, Windows 7 Pro 32-bit, Hauppauge WinTV-HVR 1300, Superflower SF-101

Notebook: ASUS UL30A-X32A, Intel ULV SU7300 2x1,3GHz, 4GB DDR3-1066, 64GB OCZ Vertex 2 SSD, 13,3" HD/LED, Win 7 Premium 64-bit
Hier gibts Browsergames
0

#4 Mitglied ist offline   Spoo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.596
  • Beigetreten: 03. April 06
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Nämberch

geschrieben 07. Dezember 2006 - 21:51

das Teufel Tool unbedingt deinstall

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe --> fixen

benutzt du 2 anti vien Progs (AntiVir + BitDefender) wenn ja entscheide dich für eins. Wenn nein fixe die einträge des nicht benutzten

sonst ist nichts auffallendes dran außer viel müll install

Dieser Beitrag wurde von Spoo bearbeitet: 07. Dezember 2006 - 21:52

0

#5 Mitglied ist offline   moniduse 

  • Gruppe: aktive Mitglieder
  • Beiträge: 222
  • Beigetreten: 06. Januar 06
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 07. Dezember 2006 - 22:02

hatte erst antivir drauf, aber das hat die programme nicht als trojaner identifiziert. bitdefender nur teilweise.

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe --> fixen

das ist doch nur der normale messenger oder? den benutz ich nunmal.

na mal sehen, ob ich noch eine firewall installieren werde, aber die sind mir meist mehr im weg, als dass sie schützen.
Intel C2D E6750@2x3,2GHz@Scythe Katana, Radeon 4870 1GB, A-Data 4GB DDR2 800 4-4-4-11, Gigabyte DS3-P35, HDD=4,14TB, Windows 7 Professional 64-bit, 32/2 mbit/s Kabel D--> Horror-Ratte <--HTPC: AMD Athlon 64 4050e@Scythe Shuriken, A-Data 2GB DDR2 800, Gigabyte GA-MA78GM-S2H, HDD=3TB, Windows 7 Pro 32-bit, Hauppauge WinTV-HVR 1300, Superflower SF-101

Notebook: ASUS UL30A-X32A, Intel ULV SU7300 2x1,3GHz, 4GB DDR3-1066, 64GB OCZ Vertex 2 SSD, 13,3" HD/LED, Win 7 Premium 64-bit
Hier gibts Browsergames
0

#6 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 08. Dezember 2006 - 00:40

Beitrag anzeigenZitat (moniduse: 07.12.2006, 22:02)

na mal sehen, ob ich noch eine firewall installieren werde, aber die sind mir meist mehr im weg, als dass sie schützen.

Eine richtige von mira us, aber eine Softwarefirewall macht wie du schon gesagt hast keinen Sinn.
Lade die file mal hier hoch:
http://virusscan.jotti.org/de/
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#7 Mitglied ist offline   moniduse 

  • Gruppe: aktive Mitglieder
  • Beiträge: 222
  • Beigetreten: 06. Januar 06
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 08. Dezember 2006 - 12:23

kann dort keine dateien hochladen, da immer diese meldung kommt:

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

werde gerade von dateien überhäuft, die sich in c:\windows\temp vervielfältigen und bitdefender sagt "infiziert mit: generic.spammer.1bb9bb43". wie werd ich das wieder los? dort sind schon 1600 tmp objekte und es werden ständig mehr...
Intel C2D E6750@2x3,2GHz@Scythe Katana, Radeon 4870 1GB, A-Data 4GB DDR2 800 4-4-4-11, Gigabyte DS3-P35, HDD=4,14TB, Windows 7 Professional 64-bit, 32/2 mbit/s Kabel D--> Horror-Ratte <--HTPC: AMD Athlon 64 4050e@Scythe Shuriken, A-Data 2GB DDR2 800, Gigabyte GA-MA78GM-S2H, HDD=3TB, Windows 7 Pro 32-bit, Hauppauge WinTV-HVR 1300, Superflower SF-101

Notebook: ASUS UL30A-X32A, Intel ULV SU7300 2x1,3GHz, 4GB DDR3-1066, 64GB OCZ Vertex 2 SSD, 13,3" HD/LED, Win 7 Premium 64-bit
Hier gibts Browsergames
0

#8 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 08. Dezember 2006 - 12:28

spiel dein image/backup ein, ist zeitlich um einiges effektiver und die sauberere lösung
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0