Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe: Wer kennt die Anwendung ex24 und Dc13?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.07.2005, 13:38   #1
Orpheus
 
Hilfe: Wer kennt die Anwendung ex24 und Dc13? - Frage

Hilfe: Wer kennt die Anwendung ex24 und Dc13?



Hallo,

kann mir bitte jemand sagen, was ex24.exe und Dc13.exe für Anwendungen sind?

Danke...

Alt 02.07.2005, 13:45   #2
Cidre
Administrator, a.D.
 
Hilfe: Wer kennt die Anwendung ex24 und Dc13? - Standard

Hilfe: Wer kennt die Anwendung ex24 und Dc13?



Hallo,

vermutlich aktive Malware...
Von welcher AV Anwendungen wurden sie wo gefunden und wie benannt?

Versorge uns mit weiteren Informationen, wie z.B. ein HJT Log-File und die Virus Log Information von eScan.
Beachte die rot markierten Hinweise!
__________________

__________________

Alt 02.07.2005, 14:16   #3
Orpheus
 
Hilfe: Wer kennt die Anwendung ex24 und Dc13? - Standard

Hilfe: Wer kennt die Anwendung ex24 und Dc13?



Hallo,

ursprünglich gefunden und verschoben wurden sie von Kaspersky AV (im Temp und Recycler) als Trojan-Downloader.Win32.Adload.a. Daraufhin hab ich sie entfernt, wie es schon in anderen Beiträgen empfohlen wurde - mit dem Ergebnis, dass sie nach einem erneuten Scan nicht wiedergefunden wurden. Mir fehlt lediglich die Einschätzung, ob ich das System neu aufsetzen sollte (ich weiss, bin mir der Problematik dieser Frage bewusst...).

Danke für jeden Tipp


Logfile of HijackThis v1.99.1
Scan saved at 00:34:16, on 02.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HIJACK\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.de/0SEDEDE/SAOS01
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.asus.com
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BisonCom] C:\WINDOWS\VdCap03C\BisonCom
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programme\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Hotkey.lnk = C:\Programme\ASUS\ASUS Hotkey\Hotkey.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=h**p://www.asus.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111156888058
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
__________________

Alt 02.07.2005, 15:06   #4
Cidre
Administrator, a.D.
 
Hilfe: Wer kennt die Anwendung ex24 und Dc13? - Standard

Hilfe: Wer kennt die Anwendung ex24 und Dc13?



Hallo,

dein Log-File sieht sauber aus und dein System, sowie verwendete Software ist aktuell gehalten.
In deinem Fall dürfte ein Neuaufsetzen imho überzogen sein.

Welchen Browser benutzt du derzeit?
__________________
Gruß, Cidre


Alt 02.07.2005, 15:31   #5
Orpheus
 
Hilfe: Wer kennt die Anwendung ex24 und Dc13? - Standard

Hilfe: Wer kennt die Anwendung ex24 und Dc13?



Hallo,

freut mich zu hören. Ich surfe nur mit dem neuesten Firefox, und zwar als User. Hab mir eure Tipps zu Herzen genommen, nachdem ein Freund von mir sein System nach einem Trojanerangriff neu aufsetzen musste, und er mir zur Vorbeugung die Lektüre eurer Site empfohlen hat. Bringt also was!

Nochmals Merci...


Antwort

Themen zu Hilfe: Wer kennt die Anwendung ex24 und Dc13?
anwendung, anwendungen




Ähnliche Themen: Hilfe: Wer kennt die Anwendung ex24 und Dc13?


  1. Die Anwendung konnte nicht korrekt gestartet werden klicken sie OK um die anwendung zu schließen
    Plagegeister aller Art und deren Bekämpfung - 04.05.2015 (13)
  2. ESETLog:Win32/OpenCandy Anwendung; Win32/Toolbar.Zugo Anwendung; Var. von: Win32/Bundled.Toolbar.Ask Anwendung; Win32/Injector.AIBG Trojaner
    Log-Analyse und Auswertung - 17.06.2013 (7)
  3. Trojaner Dc13.exe, Dc14.exe in c:\Recycled .Welche Gefahr geht von diesen aus?
    Log-Analyse und Auswertung - 14.12.2011 (1)
  4. Kennt ihr openid?
    Lob, Kritik und Wünsche - 16.01.2011 (2)
  5. Hilfe !! Win32 anwendung unzuverlässig
    Alles rund um Windows - 22.01.2007 (8)
  6. Wer kennt das?
    Plagegeister aller Art und deren Bekämpfung - 22.11.2006 (1)
  7. Wer kennt das......
    Log-Analyse und Auswertung - 23.05.2006 (3)
  8. Wer kennt sich aus mit ...?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2006 (4)
  9. Kennt jemand....
    Plagegeister aller Art und deren Bekämpfung - 09.07.2005 (1)
  10. Kennt jemand SDKAU.exe ? HILFE HILFE
    Log-Analyse und Auswertung - 23.04.2005 (3)
  11. Wer kennt sich mit Router hacken aus ??? HILFE
    Plagegeister aller Art und deren Bekämpfung - 27.03.2005 (7)
  12. HILFE: Wer kennt res://C:\WINNT\vxkpk.dll/index.html#96676
    Log-Analyse und Auswertung - 13.08.2004 (14)
  13. hilfe!! wer kennt "msmon.exe"?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2004 (6)
  14. Hilfe kennt jemand "maapp.exe"
    Plagegeister aller Art und deren Bekämpfung - 11.06.2003 (4)
  15. kennt wer WORM XMS A
    Plagegeister aller Art und deren Bekämpfung - 07.05.2003 (8)
  16. Wer kennt die... ?
    Alles rund um Windows - 30.01.2003 (2)

Zum Thema Hilfe: Wer kennt die Anwendung ex24 und Dc13? - Hallo, kann mir bitte jemand sagen, was ex24.exe und Dc13.exe für Anwendungen sind? Danke... - Hilfe: Wer kennt die Anwendung ex24 und Dc13?...
Archiv
Du betrachtest: Hilfe: Wer kennt die Anwendung ex24 und Dc13? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.