| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: file.exe versucht immer zu startenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.06.2005, 22:14
| #1 |
| |  file.exe versucht immer zu starten Hallo Leute, ich habe ein dringendes Problem!!! Wenn ich im Netz bin öffnet sich nach 9 min ein DOS-Fenster und es erscheint die Problemmeldung file.exe will starten. Ich habe dieses File aus der Temp gelöscht, habe es umbenannt und es kommt immer wieder, pünktlich nach 9 min Internet. Ich habe es als TXT -File geöffnet und da steht dann: !DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <HTML><HEAD> <TITLE>404 Not Found</TITLE> </HEAD><BODY> <H1>Not Found</H1> The requested URL /botnet/1.exe.exe0 was not found on this server.<P> <HR> <ADDRESS>Apache/1.3.33 Server at xxccip.com Port 80</ADDRESS> </BODY></HTML> Ich kann mir schon denken, dass es ein Trojaner ist, aber wo kommt der her. Ich habe gescannt und bekomme keine Ergebnisse, mein PC ist laut NAV2004 und laut Ad-Aware sauber! Hat das schon einmal jemand gehabt und kann mir helfen???? Danke Ebb  |
|
08.06.2005, 23:12
| #2 |
| Administrator, a.D.   |  file.exe versucht immer zu starten Hallo,
__________________das sieht wirklich nicht gut aus. Lade und scanne mit eScan AntiVirus im abgesicherten Modus und poste uns die Virus Log Information. Erstelle ebenso mit Hilfe dieser bebilderten Anleitung ein HiJackThis Log-File und poste es. Beachte die Hinweise!
__________________ |
|
09.06.2005, 23:59
| #3 |
| | file.exe versucht immer zu starten Hallo Cidre,
__________________hat ein Weilchen gedauert, mit dem scannen. Hier sind ert einmal die Ergebnisse mit eScan: Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Jun 09 22:07:46 2005 => File C:\WINDOWS\tmp.htamike infected by "Trojan-Downloader.VBS.Psyme.at" Virus! Action Taken: No Action Taken. Thu Jun 09 22:07:52 2005 => System found infected with IBIS Spyware/Adware (toolbar.dll)! Action taken: No Action Taken. Thu Jun 09 22:07:52 2005 => System found infected with iSearch Spyware/Adware (toolbar.dll)! Action taken: No Action Taken. Thu Jun 09 22:12:54 2005 => File C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv620.jar-621e48fd-2de46d85.zip infected by "Trojan-Downloader.Java.OpenStream.c" Virus! Action Taken: No Action Taken. Thu Jun 09 23:04:13 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\228F4423 infected by "Trojan-Downloader.Win32.IstBar.jj" Virus! Action Taken: No Action Taken. Thu Jun 09 23:04:13 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\289E2A3E infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken. Thu Jun 09 23:04:14 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28A1543A infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken. Thu Jun 09 23:04:14 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28A57E37 infected by "Trojan-Downloader.JS.IstBar.j" Virus! Action Taken: No Action Taken. Thu Jun 09 23:04:14 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\79DE08B2 infected by "Trojan-Downloader.Win32.IstBar.jj" Virus! Action Taken: No Action Taken. Thu Jun 09 23:37:37 2005 => File C:\WINDOWS\system32\sysfast.dll infected by "Trojan-Proxy.Win32.Small.by" Virus! Action Taken: No Action Taken. Thu Jun 09 23:38:30 2005 => File C:\WINDOWS\tmp.htamike infected by "Trojan-Downloader.VBS.Psyme.at" Virus! Action Taken: No Action Taken. Fri Jun 10 00:20:23 2005 => Scanning Folder: D:\Musik Dateien\The The-Infected(Darkside_RG)\*.* Fri Jun 10 00:20:23 2005 => Scanning File D:\Musik Dateien\The The-Infected(Darkside_RG)\01 - Infected.mp3 Fri Jun 10 00:20:23 2005 => Scanning File D:\Musik Dateien\The The-Infected(Darkside_RG)\02 - Out Of The Blue (Into The Fire).mp3 Fri Jun 10 00:20:23 2005 => Scanning File D:\Musik Dateien\The The-Infected(Darkside_RG)\03 - Heartland.mp3 Fri Jun 10 00:20:23 2005 => Scanning File D:\Musik Dateien\The The-Infected(Darkside_RG)\04 - Angels Of Deception.mp3 Fri Jun 10 00:20:23 2005 => Scanning File D:\Musik Dateien\The The-Infected(Darkside_RG)\05 - Sweet Bird Of Truth.mp3 Fri Jun 10 00:20:23 2005 => Scanning File D:\Musik Dateien\The The-Infected(Darkside_RG)\06 - Slow Train To Dawn.mp3 Fri Jun 10 00:20:23 2005 => Scanning File D:\Musik Dateien\The The-Infected(Darkside_RG)\07 - Twilight Of A Champion.mp3 Fri Jun 10 00:20:23 2005 => Scanning File D:\Musik Dateien\The The-Infected(Darkside_RG)\08 - The Mercy Beat.mp3 Fri Jun 10 00:20:23 2005 => Scanning File D:\Musik Dateien\The The-Infected(Darkside_RG)\The The - Infected.m3uFri Jun 10 00:21:53 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Jun 09 22:19:02 2005 => Scanning Folder: C:\Programme\Adobe\Adobe Illustrator CS2\Scripting\Sample Scripts\Visual Basic\Working with Tagged Art\*.* Thu Jun 09 22:19:02 2005 => Scanning File C:\Programme\Adobe\Adobe Illustrator CS2\Scripting\Sample Scripts\Visual Basic\Working with Tagged Art\CreateDeleteTag.vbs Thu Jun 09 22:29:30 2005 => File C:\Programme\DivX\Install\Codec\DivX502Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Thu Jun 09 22:29:31 2005 => File C:\Programme\DivX\softs\ck.exe tagged as not-a-virus:Tool.Win32.Pcwelt.a. No Action Taken. Thu Jun 09 22:41:47 2005 => File C:\Programme\Java2\jdk\demo\applets\BarChart\BarChart.class tagged as not-a-virus:Garbage.Java.Chart. No Action Taken. Thu Jun 09 22:42:14 2005 => File C:\Programme\Java2\jdk\demo\plugin\applets\BarChart\BarChart.class tagged as not-a-virus:Garbage.Java.Chart. No Action Taken. Thu Jun 09 23:17:40 2005 => File C:\WINDOWS\Downloaded Program Files\gsda.dll tagged as not-a-virus  ownloader.Win32.SpyGame. No Action Taken.Fri Jun 10 00:19:24 2005 => File D:\Installation\EasyDivX_0820_standard.exe tagged as not-a-virus:Tool.Win32.Pcwelt.a. No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Fri Jun 10 00:21:53 2005 => Total Virus(es) Found: 17 Fri Jun 10 00:21:53 2005 => Total Errors: 57 Fri Jun 10 00:21:53 2005 => Time Elapsed: 02:12:22 Fri Jun 10 00:21:53 2005 => Total Objects Scanned: 76174 Thu Jun 09 22:05:57 2005 => Virus Database Date: 2005/06/09 Fri Jun 10 00:21:53 2005 => Virus Database Date: 2005/06/09 Fri Jun 10 00:25:20 2005 => Virus Database Date: 2005/06/09 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ Das blaue kannst Du vergessen, da heisst die CD nur Infected, ich habe es aber der Vollstaendigkeit drinnen gelassen. Ich habe alle Dateien welche mir als "boese" erschienen mal geloescht. Ich werde mich wohl mit der Neuinstall abfinden muessen. Ich habe mal den PC in Netz gehangen, mal sehen was passiert. Wenn Du noch mehr LOGS brauchst, sag Bescheid, ich habe jetzt jede Menge davon. Gruss Ebb  |
|
10.06.2005, 00:41
| #4 |
| |  file.exe versucht immer zu starten Hallo Cidre,ich bins noch einmal. ES FUNZT WIEDER!!!!!!!! Ich habe alles weg bekommen, die doofe Meldung ist nicht wieder aufgetaucht. Also Danke nocheinmal für die Tipps, die haben mir echt weiter geholfen. Gute Nacht Ebb |
|
| Themen zu file.exe versucht immer zu starten |
| ad-aware, arten, dringendes, ergebnisse, erschein, found, gelöscht, gescannt, helfen, html, immer wieder, interne, kommt immer wieder, leute, min, not, port, port 80, problem, sauber, starte, starten, starten., temp, this, troja, trojaner, umbenannt, versucht, öffnet |
Linear-Darstellung
