Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Daten werden automatisch ins Netz geladen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.06.2011, 09:37   #1
Oliver730
 
Daten werden automatisch ins Netz geladen - Standard

Daten werden automatisch ins Netz geladen



Seit gestern Lädt es ununterbrochen Daten ins Netz. 42 Giga in 25 Minuten. An was liegt es.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:26:51, on 29.06.2011
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\host.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Eigene Bilder\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bluewin.ch/
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz2.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (file missing)
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Disk Knight] C:\WINDOWS\Knight.exe
O4 - HKLM\..\Run: [Windows Update] host.exe
O4 - HKLM\..\RunServices: [Windows Update] host.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Search - hxxp://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?s=100000343&p=ZKfox000&si=&a=46xjDFVCuJqh4gKMPB032A&n=2010050912
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LC Remote Agent (LcAgent) - Unknown owner - C:\WINDOWS\Temp\lcagent.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Performance Driver Service - Unknown owner - C:\Programme\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: StarOpen - Avira GmbH - (no file)

--
End of file - 7164 bytes

Danke für eure Hilfe

Alt 29.06.2011, 10:59   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Daten werden automatisch ins Netz geladen - Standard

Daten werden automatisch ins Netz geladen



Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Daran. Wie kann man heute noch mit einem WinXP SP1 ins Netz gehen
Trenn das System umgehend physikalisch vom Netz und setz es komplett neu auf (alle Partitionen im Setup auflösen, neu erstellen und Neuinstallation von Windows)

Dieses System ist völlig im Eimer, da lohnt sich garnichts mehr außer Neuinstallation.

Geh erst ins Internet, wenn offline das SP3 installiert wurde.
__________________

__________________

Alt 29.06.2011, 11:28   #3
Oliver730
 
Daten werden automatisch ins Netz geladen - Standard

Daten werden automatisch ins Netz geladen



Habe das Servicepack 3 letzte Woche installiert. Das Problem trat erst auf, als ich Adobe Reader X deinstalliert habe. Habe jetzt den Avira drüber laufen lassen und der hat 2 Viren gefunden. Rbot und sonst noch einen.
Was gibt es sonst noch zu sagen zum Logfile?
__________________

Alt 29.06.2011, 11:47   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Daten werden automatisch ins Netz geladen - Standard

Daten werden automatisch ins Netz geladen



Ja nix, das System ist im Eimer. Nachträglich was patchen bringt nichts mehr, die Schädlinge, Rbots und andere Bots sind ja schon im System.

Alt 04.07.2011, 21:00   #5
Oliver730
 
Daten werden automatisch ins Netz geladen - Standard

Daten werden automatisch ins Netz geladen



Ok Danke und Ende


Alt 04.07.2011, 21:11   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Daten werden automatisch ins Netz geladen - Standard

Daten werden automatisch ins Netz geladen



Wieso belässt du das System auch mit SP1?
WinXP mit SP1 kann nicht gutgehen...
__________________
--> Daten werden automatisch ins Netz geladen

Antwort

Themen zu Daten werden automatisch ins Netz geladen
adobe, antivir, antivir guard, avg, avira, bho, conduit, desktop, eigene bilder, einstellungen, excel, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, performance, plug-in, rundll, software, staropen, system, temp, windows, windows xp



Ähnliche Themen: Daten werden automatisch ins Netz geladen


  1. Unerwünschte Seiten werden geladen
    Plagegeister aller Art und deren Bekämpfung - 20.03.2014 (9)
  2. Websites werden nicht geladen
    Log-Analyse und Auswertung - 14.11.2013 (22)
  3. Benutzerprofil kann nicht geladen werden
    Plagegeister aller Art und deren Bekämpfung - 23.08.2013 (2)
  4. Websiten werden zufällig nicht geladen!
    Log-Analyse und Auswertung - 13.04.2011 (6)
  5. Falsche Internet Seiten werden geladen, Schlechte Performence, USB Sticks werden nicht erkannt
    Log-Analyse und Auswertung - 08.04.2011 (19)
  6. Benutzerprofil kann nicht geladen werden
    Alles rund um Windows - 21.03.2010 (1)
  7. Intimste Daten tausender Kinder offen im Netz [Update]
    Nachrichten - 06.12.2009 (0)
  8. Intimste Daten tausender Kinder offen im Netz
    Nachrichten - 05.12.2009 (0)
  9. Merkwürdige DLLs die mit Rundll32.exe automatisch bei Systemstart geladen werden
    Log-Analyse und Auswertung - 12.07.2008 (1)
  10. Internetseiten werden nicht geladen
    Log-Analyse und Auswertung - 03.06.2008 (1)
  11. Einzelne Websiten werden nicht geladen.
    Alles rund um Windows - 18.05.2008 (7)
  12. benutzerkonto kann nicht geladen werden
    Alles rund um Windows - 01.09.2007 (8)
  13. Bilder werden nicht geladen...
    Plagegeister aller Art und deren Bekämpfung - 06.02.2007 (5)
  14. Seiten werden nicht mehr geladen ..
    Log-Analyse und Auswertung - 13.01.2006 (10)
  15. Seiten werden nicht geladen XP2
    Alles rund um Windows - 11.06.2005 (5)
  16. Radeonfx.exe unter XP überträgt irgendwelche Daten ins Netz
    Plagegeister aller Art und deren Bekämpfung - 01.02.2005 (2)
  17. larint.com wird immer automatisch geladen...
    Archiv - 16.01.2003 (3)

Zum Thema Daten werden automatisch ins Netz geladen - Seit gestern Lädt es ununterbrochen Daten ins Netz. 42 Giga in 25 Minuten. An was liegt es. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:26:51, on 29.06.2011 Platform: - Daten werden automatisch ins Netz geladen...
Archiv
Du betrachtest: Daten werden automatisch ins Netz geladen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.