Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: fragwürdiger Prozess

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.01.2005, 21:43   #1
michi2456
 
fragwürdiger Prozess - Standard

fragwürdiger Prozess



Hi, ich hab eine Frage, ein Prozess läuft bei mir der nur "system" heißt und ca. 220 K braucht. Der kommt mir komisch vor, vor allem weil es bei Processlibrary.com heißt das wäre ein Trojaner namens: Trojan.Mitglieder.B.. ?

Kann mir dazu jemand was sagen? Bitdefinder findet nach einem Scan weder einen Virus noch ein Trojaner.

beruhigt micht bitte, oder falls es doch ein Schädling ist, bitte Tipps zum entfernen.

Danke michi

ich vergas. Hier mein Hjack this log:

Logfile of HijackThis v1.98.0
Scan saved at 22:51:46, on 25.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\PROGRA~1\MOZILL~1.5\MOZILLA.EXE
C:\Programme\HijackThis.exe

F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105866582843
O17 - HKLM\System\CCS\Services\Tcpip\..\{25C669DE-0D8C-49AD-8E87-EDD09088BA6E}: NameServer = 217.237.150.225 217.237.150.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{25C669DE-0D8C-49AD-8E87-EDD09088BA6E}: NameServer = 217.237.150.225 217.237.150.141
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll

Geändert von michi2456 (25.01.2005 um 21:52 Uhr)

Alt 26.01.2005, 16:03   #2
michi2456
 
fragwürdiger Prozess - Standard

fragwürdiger Prozess



edit,

hab mich selbst beruhigt. das Teil läuft auch auf einem komplett neuinstalliertem Rechner ohne I-Net Zugang. Ist also eine Systemdatei.

Warum processlibrary meint das wäre ein Virus? k.a. Vielleicht bin ich doch nur paranoid.

grüße michi.
__________________


Alt 26.01.2005, 16:12   #3
chaosman
 
fragwürdiger Prozess - Standard

fragwürdiger Prozess



@michi2456

kuckst du hier
http://securityresponse.symantec.com...glieder.b.html

es wäre durchaus möglich, nämlich wenn du von eine nicht saubere quelle neu aufsetzt

lade dir escan
download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)
chaosman
__________________
__________________

Alt 26.01.2005, 16:48   #4
michi2456
 
fragwürdiger Prozess - Standard

fragwürdiger Prozess



War ein Firmenrechner und ganz bestimmt von einer sauberen Quelle aus installiert, der hatte bist dato noch nie was von I-Net gehört.

Aber ich werd mal checken was Du vorschlägst, sicher ist sicher.

Gruß michi.

Antwort

Themen zu fragwürdiger Prozess
adobe, bho, bitdefender, dateien, defender, explorer, frage, hijack, hijackthis, internet, internet explorer, log, nvcpl.dll, programme, prozess, rundll, rundll32.exe, scan, schädling, server, system, system32, tcpip, trojaner, userinit.exe, virus, windows, windows xp



Ähnliche Themen: fragwürdiger Prozess


  1. Unbekannter Prozess
    Log-Analyse und Auswertung - 25.01.2014 (1)
  2. Fragwürdiger Link
    Plagegeister aller Art und deren Bekämpfung - 21.01.2013 (4)
  3. automatisches popup mit fragwürdiger meldung >>>
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (16)
  4. Unbekannter Prozess 2E0.exe
    Log-Analyse und Auswertung - 18.10.2011 (15)
  5. Internet Explorer Prozess (NUR PROZESS) iexplore.exe startet sich selbst 3 mal
    Plagegeister aller Art und deren Bekämpfung - 27.02.2011 (21)
  6. Critical Error / Fragwürdiger Scanner
    Log-Analyse und Auswertung - 27.12.2010 (1)
  7. Internet Explorer Prozess (NUR PROZESS) iexplore.exe startet sich selbst 3 mal
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (9)
  8. 2 mal firefox-prozess?
    Log-Analyse und Auswertung - 12.04.2010 (1)
  9. Prozess Canaveral?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2010 (1)
  10. 8 mal Prozess svchots.exe
    Log-Analyse und Auswertung - 10.10.2009 (1)
  11. Prozess MDM
    Plagegeister aller Art und deren Bekämpfung - 21.03.2008 (2)
  12. Problem, Prozess
    Mülltonne - 08.03.2007 (1)
  13. Unbekannter Prozess!
    Log-Analyse und Auswertung - 26.10.2006 (8)
  14. Prozess iexplorer.exe
    Log-Analyse und Auswertung - 10.08.2006 (1)
  15. Prozess WINWORD.exe
    Plagegeister aller Art und deren Bekämpfung - 12.03.2006 (3)
  16. komischer Prozess...
    Plagegeister aller Art und deren Bekämpfung - 03.03.2006 (4)
  17. Norton Prozess
    Antiviren-, Firewall- und andere Schutzprogramme - 03.03.2006 (7)

Zum Thema fragwürdiger Prozess - Hi, ich hab eine Frage, ein Prozess läuft bei mir der nur "system" heißt und ca. 220 K braucht. Der kommt mir komisch vor, vor allem weil es bei Processlibrary.com - fragwürdiger Prozess...
Archiv
Du betrachtest: fragwürdiger Prozess auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.