Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internet Traffic und "möglicherweise gefährliche oder infizierte Datei"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.04.2009, 15:39   #1
BigD23
 
Internet Traffic und "möglicherweise gefährliche oder infizierte Datei" - Icon27

Internet Traffic und "möglicherweise gefährliche oder infizierte Datei"



Hi,

seit gestern habe ich zeitweise ziemlich hohen Internettraffic, ohne etwas zu downloaden etc. Selbst wenn ich alle in der Firewall verbiete oder die Firewall komplett zumache. Manchmal ist aber auch gar nichts. Aber wenn dann macht der Traffic meine Leitung dicht.

Dazu kommt das Bitdefender mir dauernd sagt, das der Microsoft Internet Explorer (genauer gesagt: C:\Windows\system32\msfeedssync.exe), sowie System.exe(des wo Taskleiste und Desktop verschwinden wenn mans killt) ein auffälliges Verhalten haben.

Ach ja, grad hat er Betriebssystem Microsoft Windows (C:\Windows\System32\svchost.exe) blockiert. Google Updater war auch schon dabei.

Ein Virenscan mit Bitdefender verläuft ergebnislos. Spybot Search & Destroy sagt: BDE Projector (Datei-Erweiterung) + Right Media (Verfolgender Cookie).

Gestern habe ich glaub 3 Virenmeldungen bekommen, weiß aber nicht mehr w

Hier mal hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:12, on 06.04.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
C:\Windows\explorer.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - h**p://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. h**p://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Update Service (gupdate1c985f4126ba155) (gupdate1c985f4126ba155) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 8692 bytes

Muss ich mein System neu aufsetzen?

Mfg
BigD23

Geändert von BigD23 (06.04.2009 um 15:47 Uhr)

Alt 17.04.2009, 17:37   #2
BigD23
 
Internet Traffic und "möglicherweise gefährliche oder infizierte Datei" - Standard

Internet Traffic und "möglicherweise gefährliche oder infizierte Datei"



Hi,

habe mein System mitlerweile neu aufgesetzt. Jedoch ist mit den Viren immer noch nicht Schluss .

Neu in der Runde:

Nummer 1

Pfad: C:\Program Files\GIMP-2.0\lib\gtk-2.0\2.10.0\loaders\libpixbufloader-pnm.dll
Name: Trojan.Generic.1607759

Nummer 2

Pfad: C:\Program Files\GIMP-2.0\bin\libgsf-win32-1-114.dll
Name:Trojan.Generic.1607815

Nummer 3

Pfad: C:\Users\*meinname*\AppData\Local\Temp\7zSC74E.tmp\nonlocalized\nssutil3.dll
Name: Trojan.Generic.1607990

Und was mich am meisten aufregt: Bitdefender hat sie einfach so ohne mich zu fragen gelöscht. Dabei steht in den Einstellungen er soll mich fragen was zu machen ist. Dann hätte ich sie nähmlich in die karantäne gepackt.

Weis jemand was da los ist?

HackThislog reiche ich wenn nörig nach, hab grad keine Zeit.

Mfg BigD23
__________________


Alt 17.04.2009, 18:33   #3
Sunny
Administrator
> Competence Manager
 

Internet Traffic und "möglicherweise gefährliche oder infizierte Datei" - Standard

Internet Traffic und "möglicherweise gefährliche oder infizierte Datei"



Hallo

Siehe hier ==> http://www.trojaner-board.de/72130-t...tml#post429485
__________________
__________________

Alt 17.04.2009, 19:03   #4
BigD23
 
Internet Traffic und "möglicherweise gefährliche oder infizierte Datei" - Standard

Internet Traffic und "möglicherweise gefährliche oder infizierte Datei"



Hi,

danke für die Antwort. Scheint wirklich ein Fehlalarm gewesen zu sein. Jetzt ist nähmlich Ruhe (Vielleicht sogar weil ich die Datei denen zugesendet habe).

Mfg
BigD23

Edit: noch nicht ganz, werde versuchen die 2 Dateien ans Bitdefender Virenlabor zu schicken, damit die des auch noch machen. Die werden nähmlich weiterhin erkannt.

Antwort

Themen zu Internet Traffic und "möglicherweise gefährliche oder infizierte Datei"
adobe, agere systems, avg, bho, c.exe, defender, desktop, excel, explorer, firewall, google, gupdate, hijack, hijackthis, infizierte, infizierte datei, internet, internet explorer, neu aufsetzen, nvidia, object, right media, rundll, scan, software, svchost.exe, system, system neu, system neu aufsetzen, taskleiste, virus, vista, windows, windows sidebar



Ähnliche Themen: Internet Traffic und "möglicherweise gefährliche oder infizierte Datei"


  1. (Möglicherweise) infizierte Datei in Temp-Ordner
    Plagegeister aller Art und deren Bekämpfung - 10.11.2015 (3)
  2. Ständiger Hinweis "Avast! Web-Schutz hat eine schädliche Website oder Datei blockiert"
    Plagegeister aller Art und deren Bekämpfung - 30.07.2015 (7)
  3. Malware/Virus Problem mit Datei gambali.dll und gambali64.dll (bei Umbennung/Löschung) kein "Internet"
    Log-Analyse und Auswertung - 29.05.2015 (9)
  4. Ständiger Hinweis "Avast! Web-Schutz hat eine schädliche Website oder Datei blockiert"
    Plagegeister aller Art und deren Bekämpfung - 30.08.2014 (7)
  5. Windows7: Datei "dwm.exe" im Ordner "iswizard05" lässt sich nicht löschen
    Log-Analyse und Auswertung - 20.02.2014 (19)
  6. Infizierte Datei "trojan.msil" gefunden !
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (5)
  7. Infizierte Datei-"FacebookVideoCallSetup(Trojan.Agent)"
    Log-Analyse und Auswertung - 14.12.2013 (9)
  8. Malewarebytes fand infizierte Datei "PUP.Optional.DownloadSponsor.A"
    Log-Analyse und Auswertung - 22.10.2013 (8)
  9. "csrss.exe" und "winlogon.exe" möglicherweise Infiziert
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (3)
  10. Web.de warnt: Der gefährliche Virus "Zeus" spioniert Ihre DAten aus!
    Log-Analyse und Auswertung - 22.10.2012 (6)
  11. WEB.DE warnt: Der gefährliche Virus "Zeus" spioniert Ihre Daten aus!
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (7)
  12. "Spigot"- Ordner mit Toolbars- Gefährliche Schadsoftware oder nur Werbung?
    Plagegeister aller Art und deren Bekämpfung - 23.02.2012 (1)
  13. Fehlermeldung: "Auf das angebene Gerät, bzw. Pfad oder die Datei kann nicht zugegriffen..."
    Plagegeister aller Art und deren Bekämpfung - 30.10.2011 (9)
  14. "Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (15)
  15. Trojaner-Warnung / "ab wann" ist eine infizierte Datei schädlich?
    Plagegeister aller Art und deren Bekämpfung - 25.02.2010 (4)
  16. Versteckte Datei "kdzqj.exe" in System32 und Reg-Eintrag "System" unter Winlogon
    Plagegeister aller Art und deren Bekämpfung - 25.03.2008 (22)
  17. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)

Zum Thema Internet Traffic und "möglicherweise gefährliche oder infizierte Datei" - Hi, seit gestern habe ich zeitweise ziemlich hohen Internettraffic, ohne etwas zu downloaden etc. Selbst wenn ich alle in der Firewall verbiete oder die Firewall komplett zumache. Manchmal ist aber - Internet Traffic und "möglicherweise gefährliche oder infizierte Datei"...
Archiv
Du betrachtest: Internet Traffic und "möglicherweise gefährliche oder infizierte Datei" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.