| |
| |||||||
Log-Analyse und Auswertung: Anwendung Realplay.exe versucht VerbindungsaufbauWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.11.2004, 15:16
| #1 |
 |  Anwendung Realplay.exe versucht Verbindungsaufbau Hallo Leute. Ich habe folgendes Problem: Meine Agnitum Firewall muß ständig folgende Applikation unterbinden: "Blockiere Aktivität für Applikation REALPLAY.EXE REALPLAY.EXE proto.tytayty.biz n/a Unbekannt TCP" Meine Antivirus Programme (antivir, spybot, ad aware und bitdefender) haben bis auf bitdefener nichts gefunden. Bitdefender scheint das Problem allerdings nicht lösen zu können. Log von Bitdefender: Zusammenfassung: C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Profiles\default\pb8vo9n8.slt\Mail\pop.mail.yahoo.de\Inbox=>(message 33)=>[Subject: information][Date: Tue, 20 Apr 2004 10:51:56 +0200]=>(MIME part)=>document.htm.scr Infiziert Win32.Netsky.B@mm C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Profiles\default\pb8vo9n8.slt\Mail\pop.mail.yahoo.de\Inbox=>(message 33)=>[Subject: information][Date: Tue, 20 Apr 2004 10:51:56 +0200]=>(MIME part)=>document.htm.scr Gelöscht C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Profiles\default\pb8vo9n8.slt\Mail\pop.mail.yahoo.de\Inbox=>(message 33)=>[Subject: information][Date: Tue, 20 Apr 2004 10:51:56 +0200]=>(MIME part) Update C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Profiles\default\pb8vo9n8.slt\Mail\pop.mail.yahoo.de\Inbox=>(message 33) Update C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Profiles\default\pb8vo9n8.slt\Mail\pop.mail.yahoo.de\Inbox Update fehlgeschlagen [...] muss leider kürzen, sonst passt es nicht ins Forum..... C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Profiles\default\pb8vo9n8.slt\Mail\pop.mail.yahoo.de\Inbox=>(message 357)=>[Subject: Re: Hello][Date: Fri, 29 Oct 2004 16:10:27 +0100]=>(MIME part)=>Price.com Infiziert Win32.Bagle.AX@mm C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Profiles\default\pb8vo9n8.slt\Mail\pop.mail.yahoo.de\Inbox=>(message 357)=>[Subject: Re: Hello][Date: Fri, 29 Oct 2004 16:10:27 +0100]=>(MIME part)=>Price.com Gelöscht C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Profiles\default\pb8vo9n8.slt\Mail\pop.mail.yahoo.de\Inbox=>(message 357)=>[Subject: Re: Hello][Date: Fri, 29 Oct 2004 16:10:27 +0100]=>(MIME part) Update C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Profiles\default\pb8vo9n8.slt\Mail\pop.mail.yahoo.de\Inbox=>(message 357) Update C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Profiles\default\pb8vo9n8.slt\Mail\pop.mail.yahoo.de\Inbox Update fehlgeschlagen C:\WINDOWS\system32\realplay.exe=>(Morphine 2.0)=>(Upx) Infiziert Backdoor.SDBot.Gen C:\WINDOWS\system32\realplay.exe=>(Morphine 2.0)=>(Upx) Gelöscht Geprüfte Dateien HiJackThis liefert mir folgendes Ergebnis: Logfile of HijackThis v1.98.2 Scan saved at 14:52:02, on 01.11.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\System32\atiptaxx.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\Wbutton.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\CtrlVol.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\WINDOWS\System32\realplay.exe C:\Programme\Logitech\iTouch\kbdtray.exe C:\Programme\Microsoft Office\Office\1031\msoffice.exe C:\Programme\Mozilla1.6\mozilla.exe C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe C:\Programme\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Realplayer One] realplay.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe O4 - HKLM\..\RunServices: [Realplayer One] realplay.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com O17 - HKLM\System\CCS\Services\Tcpip\..\{214A57EF-CB59-45B6-B8CB-8315993124F6}: NameServer = 145.253.2.196 145.253.2.203 Wie bekomme ich den dauernden Versuch eines Verbindungsaufbaus in den Griff? Besten Dank im Voraus. Gruß Mediävist |
| Themen zu Anwendung Realplay.exe versucht Verbindungsaufbau |
| .inf, ad aware, adobe, antivirus, antivirus programme, applikation, bho, bitdefender, defender, drivers, einstellungen, explorer, firewall, hijack, hijackthis, internet, internet explorer, launch, microsoft, mozilla, problem, programme, realplay.exe, realplayer, server, software, system, tcpip, unterbinden, windows, windows xp |
Baum-Darstellung