Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC sendet ununterbrochen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.09.2006, 14:36   #1
bigmaddrongo
 
PC sendet ununterbrochen - Standard

PC sendet ununterbrochen



Moin.

seit heute folgendes Problem: wenn ich ins Internet gehe, sendet er wie verrückt Daten, auch wenn ich keinerlei Programm wie Eudora oder Firefox (die ich standardmäßig benutze) in Betrieb habe. Die Uploadrate ist doppelt so hoch wie die Downloadrate...

Ich habe einen kompletten Scan mit a² gemacht. Dabei fand er nach ein paar TracingCookies im Schnelldurchgang im Komplettscan folgendes:

Zitat:
Scan Beginn: 18.09.2006 13:19:43

C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-3fdf56a0-5af8ec33.zip gefunden: Exploit.Java.ByteVerify

Gescannt

Dateien: 171224
Traces: 72852
Cookies: 3580
Prozesse: 20

Gefunden

Dateien: 1
Traces: 0
Cookies: 0
Prozesse: 0
Registry Keys: 0

Scan Ende: 18.09.2006 13:54:46
Scan Zeit: 00:35:03

C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-3fdf56a0-5af8ec33.zip Gelöscht Exploit.Java.ByteVerify

Gelöscht

Dateien: 1
Traces: 0
Cookies: 0
Ich dachte, damit hätte ich's. Aber er sendet munter weiter. Das HJT-Log spuckt folgendes aus:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 14:24:04, on 18.09.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system\msidll.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Eudora\Eudora.exe
D:\Eigene Dateien\Downloads\Programme\HijackThis.exe

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://lotus.rbb-online.de/iNotes6.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129577545656
O17 - HKLM\System\CCS\Services\Tcpip\..\{189B40F4-29F3-4AE5-9D43-15A09CFA16C7}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Microsoft information dll service (msidll) - Unknown owner - C:\WINDOWS\system\msidll.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: Microsoft Windows Internet Connections Manager (net32b) - Unknown owner - C:\WINDOWS\system32\net32b.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: QoS Provider (System Event) - Unknown owner - C:\WINDOWS\system32\explorer.exe" -netsvcs (file missing)
Meine "Favouriten" sind: net32b.exe und msidll.exe, lassen sich aber weder fixen noch als Prozess über den Taskmanager beenden. Desweiteren nervt mich der "file missing" -Eintrag. Aber das nur nebenbei.

Ich mache mir schon ein paar Sorgen. Könnte mir jemand bitte helfen?!
Mit besten Grüßen
Drongo

Alt 18.09.2006, 15:26   #2
irrlicht
 
PC sendet ununterbrochen - Standard

PC sendet ununterbrochen



Hallo,
was heißt genau, "sendet wie verückt" ? Die ganze Zeit wenn du im Netz bist ,oder hört das dann auf.Anfangsaktivität könnte auf einen Updateversuch oder ein Abgleich hindeuten.
Zitat:
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
Was synchronisiert der hier eigentlich ?
Zitat:
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Media-Center wühlt auch gerne im Netz nach Onlinezeitschriften und Programupdates.
Unter "Anleitungen,FAQ;Links" findest du einen Thread zu "Ecan,neue Version".
Schau dir das mal genau an und führe es durch.Achte auf die richtige Datei beim runterladen und benutze den unter dem roten Punkt 5 angesprochene "find.bat" ganz unten auf der Seite ist der Direktdownload dafür.Lese die gesamte Anleitung sehr genau.Handle Punkt für Punkt danach,sonst funktioniert der Scan nicht.Poste das Ergebniss.
Irrlicht
__________________


Alt 18.09.2006, 19:12   #3
bigmaddrongo
 
PC sendet ununterbrochen - Standard

PC sendet ununterbrochen



eScan durchgeführt - Viren entfernt, Posten nicht mehr notwendig. Vielen Dank für den Hinweis: Das Programm schmorte seit einem Jahr bei mir auf der Festplatte herum, ohne daß ich es erinnerte...

Mein eingangs erwähntes Problem, das dauerhafte (egal ob halbe Stunde oder wie lange auch immer) Senden von ominösen Daten verschwand allerdings erst, als ich den von mir schon verdächtigten Dienst "msidll.exe" in der Verwaltung von Win 2000 deaktivierte. Nun meine Frage: wie kann ich diesen Dienst endgültig löschen?

Und was zur Hölle tut er überhaupt? Ich habe nichts über diese Datei gefunden.

Schönen Gruß
Drongo
__________________

Antwort

Themen zu PC sendet ununterbrochen
adobe, button, dll, einstellungen, eudora, explorer, firefox, hijack, hijackthis, icq, internet, internet explorer, logfile, mozilla, mozilla firefox, nvidia, problem, programm, programme, rundll, scan, software, system, system32, taskmanager, update, windows, windows internet



Ähnliche Themen: PC sendet ununterbrochen


  1. Firefox lädt ständig - ununterbrochen neu/Werbung/neue Tabs/neue Fenster
    Log-Analyse und Auswertung - 28.10.2015 (11)
  2. Samsung-Laptop win7 hängt sich ununterbrochen auf
    Plagegeister aller Art und deren Bekämpfung - 25.05.2015 (10)
  3. hohe CPU-Auslastung - teilweise 99 %, Lüfter läuft fast ununterbrochen
    Log-Analyse und Auswertung - 05.10.2014 (16)
  4. Avast meldet ununterbrochen Bedrohung durch win32:BrowseFox-C[PUP]
    Plagegeister aller Art und deren Bekämpfung - 17.08.2014 (7)
  5. Browser hängt und lädt ununterbrochen
    Log-Analyse und Auswertung - 06.07.2014 (12)
  6. Ununterbrochen Werbung im Browser, öffnet neue Werbeseiten+Downloads, Alarmbotschaften vom Virusblocker
    Log-Analyse und Auswertung - 03.06.2014 (29)
  7. Windows Explorer stürzt ununterbrochen ab, Virus?
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (15)
  8. Gmx sendet selbstständig Emails
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (1)
  9. Starker Trojaner(?)-Befall! Alle Dateien (Desktop, Startmenü) weg, ununterbrochen Pop-ups.
    Plagegeister aller Art und deren Bekämpfung - 31.10.2011 (5)
  10. Windows langsam, HD arbeitet ununterbrochen
    Log-Analyse und Auswertung - 20.09.2010 (6)
  11. Rechner arbeitet ununterbrochen und Virenscanner schlägt an
    Log-Analyse und Auswertung - 12.09.2010 (27)
  12. ICQ Wurm, ICQ sendet nachrichten
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (0)
  13. PC stürzt Ununterbrochen ab! Was tun?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2009 (5)
  14. XP lädt ab Startbildschirm ununterbrochen
    Plagegeister aller Art und deren Bekämpfung - 14.12.2009 (0)
  15. PC sendet ständig Daten
    Mülltonne - 29.11.2008 (0)
  16. MSN sendet automatisch SPAM
    Log-Analyse und Auswertung - 15.08.2008 (1)
  17. IE wird ununterbrochen beendet & wieder gestartet
    Log-Analyse und Auswertung - 28.06.2007 (1)

Zum Thema PC sendet ununterbrochen - Moin. seit heute folgendes Problem: wenn ich ins Internet gehe, sendet er wie verrückt Daten, auch wenn ich keinerlei Programm wie Eudora oder Firefox (die ich standardmäßig benutze) in Betrieb - PC sendet ununterbrochen...
Archiv
Du betrachtest: PC sendet ununterbrochen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.