Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: anwendungsdaten/microsoft/sr64/........exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.02.2005, 16:06   #1
LastOne
 
anwendungsdaten/microsoft/sr64/........exe - Standard

anwendungsdaten/microsoft/sr64/........exe



Also, Das obern angegebene Verzeichniss existiert nich. Trotzdem meldet die Norton Firewall immer zugriffsversuche aufs I-Net von seltsamen exe Dateien.

System: Win XP prof.
Problem versucht zu lösen mit: AntiVir, HiJackThis, Spybot Search & Destroy, Adaware

Ich verzweifel noch......

Alt 01.02.2005, 16:25   #2
Haui45
 
anwendungsdaten/microsoft/sr64/........exe - Standard

anwendungsdaten/microsoft/sr64/........exe



Im Windows-Explorer:
Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren


Dann findest du die Dateien.

Was für Dateien?

Poste ein HijackThis Logfile:
kurze Beschreibung
ausführliche Beschreibung
__________________


Alt 02.02.2005, 07:49   #3
LastOne
 
anwendungsdaten/microsoft/sr64/........exe - Standard

anwendungsdaten/microsoft/sr64/........exe



Na ja, nen bissel kenn ich mich schon mit Windows aus Das hab ich sofort nochmal gecheckt als ich weder Ordner noch Dateien sah. Dachte ich hatte es nach der Installation (is erst ne gute Woche her) vergessen. Aber negativ. War allles so eingestellt wie es sollte. Also so wie du es auch gepostet hast.

Ok, dann werd ich nochmal nen Log machen und das ganze heut abend posten. Bin derzeit auf Arbeit und war gestern nich zu haus.....

Wär dir echt Dankbar wenn du mir helfen könntest.....mich nervt es langsam das ich das nich gelöst bekomme

Ich hab keine lust schon wieder das System platt zu machen
__________________

Alt 02.02.2005, 19:05   #4
LastOne
 
anwendungsdaten/microsoft/sr64/........exe - Standard

anwendungsdaten/microsoft/sr64/........exe



Hier nun der LOG:


Logfile of HijackThis v1.99.0
Scan saved at 19:03:08, on 02.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\Programme\Norton Personal Firewall\NISSERV.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton Personal Firewall\SymProxySvc.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Norton Personal Firewall\IAMAPP.EXE
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Norton Personal Firewall\ATRACK.EXE
C:\PROGRA~1\MT\MT.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Outlook Express\msimn.exe
E:\Programme\Shareaza\Shareaza.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [NVidia System Utility] "C:\Programme\NVIDIA Corporation\NVIDIA System Utility\\NVSystemUtility.exe" clear
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Meine Traffic] C:\PROGRA~1\MT\MT.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCE6CFB9-A558-4235-A66D-12254660AA1B}: NameServer = 192.168.2.1
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Norton Personal Firewall Service - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISSERV.EXE
O23 - Service: Norton Personal Firewall Accounts Manager - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: Norton Personal Firewall Proxy Service - Symantec Corporation - C:\Programme\Norton Personal Firewall\SymProxySvc.exe

Alt 02.02.2005, 19:13   #5
LastOne
 
anwendungsdaten/microsoft/sr64/........exe - Standard

anwendungsdaten/microsoft/sr64/........exe



Sorry fürs 3-fach posting aber ich hab noch was:

ich seh den ordner zwar partou nich über windows, mach ich mir aber per cmd
nen command fenster auf find ich ihn. und das OBWOHL ich auch verstecket und systemordner anzeigen lasse.....wie bitte kann das sein?!?!?!?


Alt 02.02.2005, 19:54   #6
chaosman
 
anwendungsdaten/microsoft/sr64/........exe - Standard

anwendungsdaten/microsoft/sr64/........exe



@LastOne
im logfile sehe ich nichts besonderes, muss aber nichts heißen.
lade dir escandownload
escan anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre
scan dauert 1 stunde
chaosman
__________________
--> anwendungsdaten/microsoft/sr64/........exe

Alt 03.02.2005, 21:01   #7
LastOne
 
anwendungsdaten/microsoft/sr64/........exe - Standard

anwendungsdaten/microsoft/sr64/........exe



Hab gestern noch über die DOS Box versucht die Dateien zu löschen....danach ging das System in die Knie. Habs schwereren Herzens neu installiert.....

Hab nun wieder Antvir drauf, das scheint aber ja nu net zu reichen. Kannst du mir nen gutes Antivirus Programm empfehlen was ich zusätzlich laufen lassen kann?

Alt 03.02.2005, 21:11   #8
chaosman
 
anwendungsdaten/microsoft/sr64/........exe - Standard

anwendungsdaten/microsoft/sr64/........exe



@LastOne
warum machst du nicht was wir gefragt hatten?
Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre
Hab gestern noch über die DOS Box versucht die Dateien zu löschen....danach ging das System in die Knie. Habs schwereren Herzens neu installiert.....

Hab nun wieder Antvir drauf, das scheint aber ja nu net zu reichen. Kannst du mir nen gutes Antivirus Programm empfehlen was ich zusätzlich laufen lassen kann?

2 Avscanner gleichzeitig laufen zu lassen bringt nichts, außer probleme.
Du bekommst jede menge fehlermeldungen..
Mehr hilft nicht immer mehr.

mache dich lieber über google schlau, welche Avscanner zu dein system passt.

chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu anwendungsdaten/microsoft/sr64/........exe
antivir, destroy, exe, firewall, heulen, hijack, hijackthis, i-net, lösen, melde, meldet, norton, search, seltsame, seltsamen, spybot, versucht, verzweifel, win, win xp, zugriffsversuche




Ähnliche Themen: anwendungsdaten/microsoft/sr64/........exe


  1. TR/spy.zBot.kumd in C:/Dokumente und Einstellungen/Laptop/Anwendungsdaten/Eglate
    Log-Analyse und Auswertung - 04.06.2013 (15)
  2. PUP.InstallBrain und PUP.CrossRider.SSK in Ordner Anwendungsdaten
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (1)
  3. EXP/CVE-2010-4452.Q in C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deploym
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (3)
  4. bildschirmfotos unter /Anwendungsdaten/Google/Toolbar History/thumbnails ?
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (0)
  5. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich?
    Log-Analyse und Auswertung - 06.06.2012 (49)
  6. Systemblockierung EXP/CVE-2010-0840.EO C:\...\Anwendungsdaten\Sun\Java\Deployment\Cache\6.0\...
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (34)
  7. Trojaner sirefef.j.637 unter Anwendungsdaten\2dbeed2f
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (7)
  8. BKA - Virus in Anwendungsdaten
    Plagegeister aller Art und deren Bekämpfung - 14.12.2011 (3)
  9. TR/Crypt.XPACK.Gen3 in C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ndYrhqYltQyAUP.exe
    Plagegeister aller Art und deren Bekämpfung - 19.08.2011 (27)
  10. Trojan Agent dwm.exe / csrss.exe in C:\Dokumente und Einstellungen\Anwendungsdaten\dwm.exe
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (28)
  11. C:\Dokumente und Einstellungen\*****\Anwendungsdaten\jtNGXSbZSBhC.exe
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (9)
  12. Svchost.exe gefunden in Anwendungsdaten-Ordner
    Log-Analyse und Auswertung - 10.01.2011 (1)
  13. ...Anwendungsdaten\Adobe\Manager.exe Fehlermeldung bei Systemstart
    Plagegeister aller Art und deren Bekämpfung - 19.10.2010 (13)
  14. Trojaner gemeldet von Antivir TR/Agent.HM.35 / einstellungen\**\anwendungsdaten\ohulyp\ydun.exe
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (13)
  15. neuer Versuch:DR/Autorun.P und DR/ActualSpy.28 in..\Anwendungsdaten\Mozilla\..\cache\
    Log-Analyse und Auswertung - 10.12.2008 (0)
  16. Anwendungsdaten
    Alles rund um Windows - 28.08.2005 (2)
  17. Ordner Anwendungsdaten ist weg
    Log-Analyse und Auswertung - 01.04.2005 (8)

Zum Thema anwendungsdaten/microsoft/sr64/........exe - Also, Das obern angegebene Verzeichniss existiert nich. Trotzdem meldet die Norton Firewall immer zugriffsversuche aufs I-Net von seltsamen exe Dateien. System: Win XP prof. Problem versucht zu lösen mit: AntiVir, - anwendungsdaten/microsoft/sr64/........exe...
Archiv
Du betrachtest: anwendungsdaten/microsoft/sr64/........exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.