|
Plagegeister aller Art und deren Bekämpfung: Rezip.exe wird gemeldet von Security Task ManagerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.09.2012, 16:43 | #1 |
| Rezip.exe wird gemeldet von Security Task Manager Hallo lieber Helfer, das Programm Security Task Manager meldet mir rezip.exe: hxxp://www.abload.de/img/unbenanntopud4.png Und bei TCP View sind es eine Menge svchost.exe und System Process Verbindungen, wenn kein Browser offen ist. Was tun? Danke. |
04.09.2012, 20:59 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Rezip.exe wird gemeldet von Security Task Manager Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
18.09.2012, 23:43 | #3 |
| Rezip.exe wird gemeldet von Security Task Manager Hallo,
__________________Malwarebytes hat nichts gefunden. ESET: Code:
ATTFilter ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=4373c10867364a4dadc15f32413cd5d8 # end=finished # remove_checked=false # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-04-01 10:16:29 # local_time=2012-04-02 12:16:29 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1792 16777215 100 0 10470333 10470333 0 0 # compatibility_mode=2304 16777215 100 0 0 0 0 0 # compatibility_mode=5893 16776574 100 94 18167429 84943564 0 0 # compatibility_mode=8192 67108863 100 0 210 210 0 0 # scanned=219768 # found=3 # cleaned=0 # scan_time=6217 C:\Program Files\FoxTabAudioConverter\AudioConverter.exe a variant of Win32/InstallCore.A application (unable to clean) 00000000000000000000000000000000 I C:\Users\PBG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\98A6KPH0\Testbundle23w_1254[1].exe Win32/InstallMonetizer application (unable to clean) 00000000000000000000000000000000 I C:\Users\PBG\Documents\SoftonicDownloader_fuer_samsung-kies.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=4373c10867364a4dadc15f32413cd5d8 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-05-07 06:51:09 # local_time=2012-05-07 08:51:09 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1792 16777215 100 0 13574629 13574629 0 0 # compatibility_mode=2304 16777215 100 0 0 0 0 0 # compatibility_mode=5893 16776574 100 94 21271725 88047860 0 0 # compatibility_mode=8192 67108863 100 0 3104506 3104506 0 0 # scanned=8 # found=0 # cleaned=0 # scan_time=1 ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=4373c10867364a4dadc15f32413cd5d8 # end=finished # remove_checked=false # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-09-18 10:31:02 # local_time=2012-09-19 12:31:02 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1792 16777215 100 0 25151682 25151682 0 0 # compatibility_mode=2304 16777215 100 0 0 0 0 0 # compatibility_mode=5893 16776574 100 94 32848778 99624913 0 0 # compatibility_mode=8192 67108863 100 0 14681559 14681559 0 0 # scanned=233437 # found=8 # cleaned=0 # scan_time=13741 C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll Variante von Win32/Toolbar.Babylon Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll Win32/Toolbar.Babylon Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe möglicherweise Variante von Win32/Toolbar.Babylon Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll Win32/Toolbar.Babylon Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll Win32/Toolbar.Babylon Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I C:\Program Files\FoxTabAudioConverter\AudioConverter.exe Variante von Win32/InstallCore.A Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I C:\Users\PBG\AppData\Local\temp\jar_cache776864069531572654.tmp Java/Exploit.CVE-2012-4681.D Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\Users\PBG\AppData\Local\temp\jar_cache8619334840189593533.tmp Java/Exploit.CVE-2012-4681.D Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I |
19.09.2012, 15:36 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Rezip.exe wird gemeldet von Security Task Manager Die Logs von Malwarebytes sind trotzdem zu posten So ein Log hat mehr Infos als nur Fund oder kein Fund
__________________ Logfiles bitte immer in CODE-Tags posten |
19.09.2012, 16:31 | #5 |
| Rezip.exe wird gemeldet von Security Task Manager Sehr gerne. Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.09.11.08 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 PBG :: PBG-PC [Administrator] 11.09.2012 22:17:38 mbam-log-2012-09-11 (22-17-38).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 416013 Laufzeit: 2 Stunde(n), 35 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
19.09.2012, 20:53 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Rezip.exe wird gemeldet von Security Task Manager Diese rezip.exe ist mir in Vergangenheit schonmal öfter aufgefallen, aber wirklich Anhaltspunkte auf Malware bzw. deren Herkunft hatte ich nie Kannst du deine rezip.exe mal bei Virustotal auswerten lassen? Falls schon ausgewertet bitte eine neu Auswertung veranlassen und den Ergebnislink posten
__________________ --> Rezip.exe wird gemeldet von Security Task Manager |
20.09.2012, 18:04 | #7 |
| Rezip.exe wird gemeldet von Security Task Manager https://www.virustotal.com/file/ce722f19c0f916bc9ec1b7b28a479c71504190271b54b4b9aca82922b484fea0/analysis/1348160503/ Und was ist bitte mit den Funden von ESET? |
20.09.2012, 21:47 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Rezip.exe wird gemeldet von Security Task Manager ESET hat einfach nur Werbmüll in TEMP-Ordnern gefunden. Was die rezip.exe genau ist kann man aber immer noch nicht sagen, nur dass darin keine Schädlinge gefunden wurden. Und die wurde schon vor langer Zeit als erstes ausgewertet Benenn die rezip.exe doch mal um zB in rezip.exe.bak und beobachte wie das System dann läuft.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Rezip.exe wird gemeldet von Security Task Manager |
browser, gemeldet, gen, helfer, lieber, manager, melde, meldet, menge, offen, process, programm, security, svchost.exe, system, task manager, tcp, tcp view, verbindungen |