|
Plagegeister aller Art und deren Bekämpfung: was ist e4mserv.exe?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.01.2005, 01:48 | #1 |
| was ist e4mserv.exe? ich habe bei meinen diensten einen namens "e4m service" gefunden. auch eine e4mserv.exe in dem system32 ordner sowie einträge in der registry. hab gegoogelt, aber insgesamt nur 4 oder 5 websiten zu dem thema gefunden (keine deutsche) und keine näheren infos. hat wer nen plan? irgendwas gefährliches? hab die datei leider schon in papierkorb verschoben und gelöscht... weiß nicht so genau, ob das jetzt clever war??? hab HijackThis ausgeführt, nachdem ich die gelöscht habe und so auch bei hjt nix gefunden. hab den eintrag aber bei jemand anders (beim googeln) in der hjt.txt gesehen. was hat es überhaupt genauer mit den diensten auf sich? habe ich irgendwie noch nicht verstanden. können dienste direkt gefährlich sein? wenn ich dienste schließe, verringere ich meine angriffsfläche, weil ich ports schließe? was hat es mit dem autostarttyp automatisch und manuell auf sich (wenn ein dienst automatisch ausgeführt wird, kann es sein, dass er 3 weitere manuelle dienste aktiviert?)? naja n kleiner nachhilfelink oder ne erklärung wäre nett, der einfach zu verstehen wäre und eine beantwortung bzgl. e4mserv.exe auch. thx... |
13.01.2005, 02:47 | #2 |
| was ist e4mserv.exe? @ ahnungslos2
__________________zunächst wäre es gut zu erfahren, wie Dein System aussieht. Nur dann können wir Dich beraten. Erstelle also bitte ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html. Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch HijackThis. Zur Beantwortung Deiner Fragen kommen wir, wenn wir mehr über Dein System wissen. |
13.01.2005, 11:59 | #3 |
| was ist e4mserv.exe? Logfile of HijackThis v1.99.0
__________________Scan saved at 11:55:34, on 13.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\SYSTEM32\USRmlnkA.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\SYSTEM32\USRshutA.exe C:\WINDOWS\SYSTEM32\USRmlnkA.exe C:\Programme\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [USRpdA] C:\WINDOWS\SYSTEM32\USRmlnkA.exe RunServices \Device\3cpipe-USRpdA O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [DeskLock2004] C:\Programme\Online Service\verschl4\DeskLock2004.exe O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE noch eine frage... sind wirklich alle Infizierungen über hjt auffindbar??? thx... |
13.01.2005, 19:07 | #4 | |
| was ist e4mserv.exe?Zitat:
==> bitte überprüfe mit virusscan.jotti.dhs.org: C:\WINDOWS\SYSTEM32\USRshutA.exe teile uns das Ergebnis der Überprüfung mit. |
14.01.2005, 04:09 | #5 |
| was ist e4mserv.exe? also ich bin immo ziemlich betrunken, aber mit http://www.kaspersky.com/de/scanforvirus wurde bei usrshuta.exe nix gefunden... bei http://virusscan.jotti.org/de gibt es folgendes: "By uploading files to this online service you agree that your files will be stored locally for personal virus collection interests. Furthermore: this service is by no means 100% safe. If this scanner says 'OK', it does not necessarily mean the file is clean. There could be a whole new virus on the loose. NEVER EVER rely on one single product only, not even this service, even though it utilizes several products. Therefore, I cannot and will not be held responsible for any damage caused by results presented by this non-profit online service. Also, I am aware of the implications of a setup like this. I am sure this whole thing is by no means scientifically correct, since this is a fully automated service (although manual correction is possible). I am aware, in spite of efforts to proactively counter these, false positives might occur, for example. I do not consider this a very big issue, so please do not e-mail me about it. This is a simple online scan service, not the university of Wichita (however, manual correction is performed on a regular basis). Although I try to keep these results as accurate as humanly possible, the only viable conclusion to be drawn here: "100% protection" is a myth. Scanning can take quite a while, since several scanners are being used, plus the fact some scanners use very high levels of (time consuming) heuristics. Scanners used are Linux versions, differences with Windows scanners may or may not occur. Another note: some scanners will only report one virus when scanning archives with multiple pieces of malware. This service costs me money. Server hardware, undonated scanner licenses, (backup) power etc... If you feel this service is useful, please consider a (small) donation so I can keep the service level up! Server hardware sponsored by donations (in random order) from: Stormbyte Technologies LLC, The ClamAV project, James Love, Gideon Pertzov, Malcolm Murray, Nigel Thomas, Wendy Dickerson, Anthony Midmore, "ethereal", Mark Rubins, Steve S., and some people who prefer to remain anonymous... many thanks to all! Service load: 0% 100% File: usrshuta.exe Status: INCONCLUSIVE (scan still in progress) Packers detected: Analyzing... AntiVir Scanning, please wait... Avast Scanning, please wait... BitDefender Scanning, please wait... ClamAV Scanning, please wait... Dr.Web Scanning, please wait... F-Prot Antivirus Scanning, please wait... Kaspersky Anti-Virus Scanning, please wait... mks_vir Scanning, please wait... NOD32 Scanning, please wait... Norman Virus Control Scanning, please wait... Statistics Last piece of malware found was not-a-virus:RiskWare.Monitor.Perflogger.al in inst_INST_GUNBOT.rar, detected by: Scanner Malware name Time taken AntiVir X 1.07 seconds Avast X 2.38 seconds BitDefender X 1.17 seconds ClamAV X 1.12 seconds Dr.Web X 1.83 seconds F-Prot Antivirus X 0.44 seconds Kaspersky Anti-Virus not-a-virus:RiskWare.Monitor.Perflogger.al 1.58 seconds mks_vir X 0.42 seconds NOD32 X 0.78 seconds Norman Virus Control X 0.27 seconds Service statistics: 13359 files (9149 of those unique) have been uploaded & scanned since 31/12/2004, the day of the last database purge. 2606 of those 9149 files contained a virus or any other form of malware. This page has been visited 26178 times in this time period. This service managed to spot 250 pieces of malware no vendor used knew about at the time of uploading. The service also warned against 1482 suspicious files without any help from scanner results. However, 74 files reported to be OK were found out to be malware later (this is checked daily). As far as can be told, all this together makes this service 99.19% accurate. However, since it is very well possible malware has been uploaded no scanner knows about at this time, this number is to be taken with a proper amount of skepticism. No I am not sitting still! For those of you interested, a new, better version of this service is being developed. Click here for a sneak peek. It is not finished. It has bugs. Please use it for testing purposes ONLY. If you have suggestions and/or comments, please send me them!" ich habe jetzt keine ahnung... ich sitze hinter einem router... naja bitte hilfe... und warum kann man mit hjt alle trojaner usw. erkennnen und braucht nix anderes mehr? thx |
14.01.2005, 05:14 | #6 | |
| was ist e4mserv.exe? @ ahnungslos2 Zitat:
Überprüfe Deinen Rechner mit dem eScan. Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "c:\bases" erstellen. Lade den eScan (mwav.exe - 4258 KB - 2/19/04 - 12:00:00 AM) runter und entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus: =>Total Number of Files Scanned: =>Total Number of Virus(es) Found: ***** Scanning complete. ***** Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert) |
Themen zu was ist e4mserv.exe? |
aktiviert, automatisch, autostart, datei, deutsche, dienste, direkt, einfach, einträge, erklärung, googeln, hijack, hijackthis, kleiner, namens, ordner, papierkorb, ports, service, system, system32, thema, träge, überhaupt |