|
Plagegeister aller Art und deren Bekämpfung: TR/Dldr.INService.14336.442 oder ciu.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.06.2006, 16:44 | #1 |
| TR/Dldr.INService.14336.442 oder ciu.exe Hallo .... Vor einigen Wochen ließ ich mal wieder Adaware durchlaufen (nach Aktualisierung sowohl von Adaware und AV-Prg). Es fand sich im Ordner Dokumente und Einstellungen etwas mit dem Namen TR/Dldr.INService.14336.442, was Antivirus als den Trojaner ciu.exe erkannte. Nach jedem Sys-Neustart ist die Meldung erneut vorhanden. Habe nun eine Quarantäne-Datei an Avira verschickt. Merkwürdig nur, daß ich keine Datei finde, wenn ich nach Neustrat mal unter Dok&Einst kucke. Auch findet scheinbar AV keinen Trojaner wenns ohne adaware läuft. Habe sonst noch nie Probleme mit würmern usw gehabt. Dank aktuellen AV und ständig laufenden Firewall-Programmen. Ich glaube ich habe diesen komischen TROY seit ich mal vor einigen Monaten meine übliche Firewall abgeschaltet und länger die Windowsinterne benutzte. Hatte noch nie wirklich Vertrauen in diese Einrichtung. ich hoffe es klärt sich irgendwas in diesem Thread... bye |
14.06.2006, 16:56 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dldr.INService.14336.442 oder ciu.exe Poste ein Hijackthis-Logfile.
__________________PFW und Virenscanner bieten keinen 100%igen Schutz, aber das jetzt nur nebenbei.
__________________ |
14.06.2006, 22:48 | #3 |
| TR/Dldr.INService.14336.442 oder ciu.exe Hier das Log. Habe aber keine Merkwürdigkeiten gefunden.
__________________**************************************************** Logfile of HijackThis v1.99.1 Scan saved at 23:35:00, on 14.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) ... escan_log folgt. Spiele mit dem Gedanken neu zu installieren. Die exe ist bei jedem Sys-Neustart wieder im Ordner DocS&Einst/Benutzername/LokEinst/Temp/AAWTMP/Ziffernfolge/Ziffernfolge/ Habe mal nach Neustart in besagtem Ordner nach Dateien unter 100 kb gesucht und dann auch glatt mit anschlagender AV gefunden. [ciu 14kb] Danke erstmal für die Mühen. Geändert von 4nikinpanic (14.06.2006 um 23:19 Uhr) |
14.06.2006, 22:54 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dldr.INService.14336.442 oder ciu.exe Dein Log sieht sauber aus, muss aber noch nichts heißen. Mach mal einen Check mit eScan (siehe Anleitung in meiner Signatur) und poste das mit der FIND.BAT erstellt Logfile escan_neu.txt.
__________________ Logfiles bitte immer in CODE-Tags posten |
15.06.2006, 19:42 | #5 |
| TR/Dldr.INService.14336.442 oder ciu.exe Habe die Hauptpartition komplett platt gemacht und fix ein älteres Image entpackt. War bloß am kucken, als dann nach einigem Neuorganisieren plötzlich doch wieder die gleiche EXE auftauchte. Aber diesmal sah ich wo der dropper saß (KA ob das so heißt) Jedenfalls habe ich diese Partition ebenfalls einmal gescannt und den Ursprung allen Übels nach laaaaanger Zeit gefunden. Es lag irgendwo im Ordner "Recycler" der anderen Partition und handelte sich evtl um einen uralten email-Anhang. Lange Rede kurzer Dings... ich hoffe ich habe erstmal wieder meine Ruhe. Noch eine Frage dazu: Was bringt eigentlich ein Router im Gegensatz zu einer PFW? |
16.06.2006, 06:12 | #6 | |
| TR/Dldr.INService.14336.442 oder ciu.exeZitat:
Einen guten Beitrag kann man hier nachlesen oder hier ansehen. Eine Hardware Firewall ist dagegen ausserhalb Deines PCs, was schonmal ein großer Vorteil ist. Weiterhin sind o.g. Dinge nicht möglich. Also ist eine viel höhere Sichherit gegeben. |
16.06.2006, 14:15 | #7 |
| TR/Dldr.INService.14336.442 oder ciu.exe Ich benutze jetzt einen Router. Kann ich die PFW dann trotzdem mitlaufen lassen oder ist das Blödsinn bzw. hinderlich? |
Themen zu TR/Dldr.INService.14336.442 oder ciu.exe |
abgeschaltet, adaware, aktualisierung, aktuelle, antivirus, avira, dokumente, einstellungen, erneut, hoffe, komische, länger, meldung, monate, namen, ordner, probleme, quara, schei, troja, trojaner, wirklich, woche, wochen, würmer, würmern |