In letzter Zeit bekomme ich von meiner Firewall (Outpost) die Meldung, daß TFTP.exe ins Internet will. Klicke ich nun auf einmal blockieren habe ich auf einmal im Task-Manager einen neune svchost.exe Prozeß der 100% CPU Leistung verbrät. Hab den Computer auch schon erfolglos nach Viren dursucht (mit Kaspersky 5.0).

Weiß wer, was ich gegen dieses Problem unternehmen kann?

Was passiert denn, wenn du den Zugriff erlaubst?

TFTP.exe ist eine Windowsdatei, die sich im Windows\System32 und Windows\System32\dllcache Ordner befinden sollte.

"Trivial File Transfer Protocol App"

Was passiert denn, wenn du den Zugriff erlaubst?

TFTP.exe ist eine Windowsdatei, die sich im Windows\System32 und Windows\System32\dllcache Ordner befinden sollte.

"Trivial File Transfer Protocol App"
Muß ich mal ausprobieren, das zu erlauben.
Weswegen will die Datei auf einmal raus, bzw. durch was wird die aktiv? Hatte ich ja vorher auch nicht.

EDIT: Hab jetzt den Zugriff erlaubt. Kaspersky meldet einen Befall einer temporären Datei mit Backdoor.Win32.Rbot.gen (http://www.viruslist.com/en/viruses/encyclopedia?virusid=56713). Hab diese Datei gelöscht. Auswirkung ist diesselbe. Neuer svchost.exe Prozess mit 100% CPU-Last.

Du hast wahrscheinlich einen Virus der sich von irgendeinen Server was runterladen will(weitere Viren).
TFTP.EXE ist quasi eine kleine Art Server auf deinem PC.

Sehr merkwürdig das Kaspersky nicht schon vorher ein Schadprogramm entdeckt hat...

Irgendwo muss sich das Programm versteckt haben, sonst könnte es keine Aktionen ausführen...

Am besten mal eine Log-Datei erstellen und hier ins Forum stellen:
http://www.chip.de/downloads/c_downloads_11353576.html

Wenn es nur eine temporäre Datei war: Browser-Cache löschen...
Einige Seiten laden im Hintergrund Dialer o.ä. herunter, welche zwar nicht sofort ausgeführt werden, aber trotzdem vom Virenscanner erkannt werden.

tftp.exe wird, wie oben schon gesagt, sehr oft zum Datentransfer uebernommener Rechner genommen. Den Rest kann man sich ausmalen.

EDIT: Hab jetzt den Zugriff erlaubt. Kaspersky meldet einen Befall einer temporären Datei mit Backdoor.Win32.Rbot.gen (http://www.viruslist.com/en/viruses/encyclopedia?virusid=56713). Hab diese Datei gelöscht. Auswirkung ist diesselbe. Neuer svchost.exe Prozess mit 100% CPU-Last.Anscheinend hat das löschen der Datei jetzt geholfen. Nach zweimaligem Neustart ist bis jetzt keine Meldung der Firewall wg. TFTP.exe mehr erfolgt. Computer verhält sich auch wieder normal. Besten Dank an alle für die Hilfe!

Bitte unbedingt mal eine Log-Datei mit Hijack-This erstellen und den Inhalt prüfen lassen bzw hier ins Forum reinstellen .
Dann können wir mal nachsehen ob sich bei Dir noch etwas anderes versteckt hält .
Hast Du Dein System gleich mal auf aktuellen Stand gebracht ?

TFTP.exe ist, wie schon geschrieben, eine original Windows-Datei. Bei meinem alten Router (BinTec) konnte ich damit z.B. die Konfigurationsdatei sichern/zurückspielen. Das Teil ist nicht unbedingt 'böse'. Ich empfehle Dir mal den Process Explorer (http://www.sysinternals.com/ntw2k/freeware/procexp.shtml) runterzuladen und damit zu gucken, welches andere Programm "tftp.exe" startet. Das kann man mit dem Process Explorer gut erkennen, da es im Gegensatz zum nativen Taskmanager einen richtigen "Process Tree" bietet.

http://www.fileserver.mynetcologne.de/pt.png