Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dldr.INService.14336.442 oder ciu.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.06.2006, 16:44   #1
4nikinpanic
 
TR/Dldr.INService.14336.442 oder ciu.exe - Standard

TR/Dldr.INService.14336.442 oder ciu.exe



Hallo ....
Vor einigen Wochen ließ ich mal wieder Adaware durchlaufen (nach Aktualisierung sowohl von Adaware und AV-Prg). Es fand sich im Ordner Dokumente und Einstellungen etwas mit dem Namen TR/Dldr.INService.14336.442, was Antivirus als den Trojaner ciu.exe erkannte. Nach jedem Sys-Neustart ist die Meldung erneut vorhanden. Habe nun eine Quarantäne-Datei an Avira verschickt.

Merkwürdig nur, daß ich keine Datei finde, wenn ich nach Neustrat mal unter Dok&Einst kucke. Auch findet scheinbar AV keinen Trojaner wenns ohne adaware läuft. Habe sonst noch nie Probleme mit würmern usw gehabt. Dank aktuellen AV und ständig laufenden Firewall-Programmen.

Ich glaube ich habe diesen komischen TROY seit ich mal vor einigen Monaten meine übliche Firewall abgeschaltet und länger die Windowsinterne benutzte. Hatte noch nie wirklich Vertrauen in diese Einrichtung.

ich hoffe es klärt sich irgendwas in diesem Thread... bye

Alt 14.06.2006, 16:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dldr.INService.14336.442 oder ciu.exe - Standard

TR/Dldr.INService.14336.442 oder ciu.exe



Poste ein Hijackthis-Logfile.
PFW und Virenscanner bieten keinen 100%igen Schutz, aber das jetzt nur nebenbei.
__________________

__________________

Alt 14.06.2006, 22:48   #3
4nikinpanic
 
TR/Dldr.INService.14336.442 oder ciu.exe - Standard

TR/Dldr.INService.14336.442 oder ciu.exe



Hier das Log. Habe aber keine Merkwürdigkeiten gefunden.

****************************************************
Logfile of HijackThis v1.99.1
Scan saved at 23:35:00, on 14.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

...

escan_log folgt.

Spiele mit dem Gedanken neu zu installieren. Die exe ist bei jedem Sys-Neustart wieder im Ordner DocS&Einst/Benutzername/LokEinst/Temp/AAWTMP/Ziffernfolge/Ziffernfolge/
Habe mal nach Neustart in besagtem Ordner nach Dateien unter 100 kb gesucht und dann auch glatt mit anschlagender AV gefunden. [ciu 14kb]
Danke erstmal für die Mühen.
__________________

Geändert von 4nikinpanic (14.06.2006 um 23:19 Uhr)

Alt 14.06.2006, 22:54   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dldr.INService.14336.442 oder ciu.exe - Standard

TR/Dldr.INService.14336.442 oder ciu.exe



Dein Log sieht sauber aus, muss aber noch nichts heißen.
Mach mal einen Check mit eScan (siehe Anleitung in meiner Signatur) und poste das mit der FIND.BAT erstellt Logfile escan_neu.txt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.06.2006, 19:42   #5
4nikinpanic
 
TR/Dldr.INService.14336.442 oder ciu.exe - Standard

TR/Dldr.INService.14336.442 oder ciu.exe



Habe die Hauptpartition komplett platt gemacht und fix ein älteres Image entpackt. War bloß am kucken, als dann nach einigem Neuorganisieren plötzlich doch wieder die gleiche EXE auftauchte. Aber diesmal sah ich wo der dropper saß (KA ob das so heißt) Jedenfalls habe ich diese Partition ebenfalls einmal gescannt und den Ursprung allen Übels nach laaaaanger Zeit gefunden.

Es lag irgendwo im Ordner "Recycler" der anderen Partition und handelte sich evtl um einen uralten email-Anhang.

Lange Rede kurzer Dings... ich hoffe ich habe erstmal wieder meine Ruhe. Noch eine Frage dazu:

Was bringt eigentlich ein Router im Gegensatz zu einer PFW?


Alt 16.06.2006, 06:12   #6
Mellosun
 
TR/Dldr.INService.14336.442 oder ciu.exe - Standard

TR/Dldr.INService.14336.442 oder ciu.exe



Zitat:
Zitat von 4nikinpanic
Was bringt eigentlich ein Router im Gegensatz zu einer PFW?
Eine Software Firewall ( PFW ) ist ein Programm, wie jedes andere auch. In Programmen können Fehler sein, Programme können verändert, umgeschrieben und Manipuliert werden usw.

Einen guten Beitrag kann man hier nachlesen oder hier ansehen.

Eine Hardware Firewall ist dagegen ausserhalb Deines PCs, was schonmal ein großer Vorteil ist. Weiterhin sind o.g. Dinge nicht möglich. Also ist eine viel höhere Sichherit gegeben.

Alt 16.06.2006, 14:15   #7
4nikinpanic
 
TR/Dldr.INService.14336.442 oder ciu.exe - Standard

TR/Dldr.INService.14336.442 oder ciu.exe



Ich benutze jetzt einen Router. Kann ich die PFW dann trotzdem mitlaufen lassen oder ist das Blödsinn bzw. hinderlich?

Antwort

Themen zu TR/Dldr.INService.14336.442 oder ciu.exe
abgeschaltet, adaware, aktualisierung, aktuelle, antivirus, avira, dokumente, einstellungen, erneut, hoffe, komische, länger, meldung, monate, namen, ordner, probleme, quara, schei, troja, trojaner, wirklich, woche, wochen, würmer, würmern




Ähnliche Themen: TR/Dldr.INService.14336.442 oder ciu.exe


  1. TR/Dldr.Phdet.E.41/ EXP/2008-5353.CP/JAVA/Dldr.Lamar.BD/TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (29)
  2. #Java/Dldr.OpenS.P # Js/Dldr.Expack.N.2 --- Viren oder doch nur Java Dateien ?
    Log-Analyse und Auswertung - 25.04.2012 (9)
  3. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  4. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  5. Dldr.Gadja.A.2 oder Trojan.Dropper / mit Logfiles
    Log-Analyse und Auswertung - 24.01.2010 (5)
  6. Wurm Worm.Win32.AutoRun.vmq oder TR/Dldr.Agent.jag
    Plagegeister aller Art und deren Bekämpfung - 21.01.2009 (0)
  7. TR/Dldr.FraudLoa.NC gelöscht oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 26.08.2008 (29)
  8. Trojaner geht nicht weg WIN32.INService.gen
    Log-Analyse und Auswertung - 10.02.2007 (1)
  9. Mistvieh: Trojaner TR/Dldr.Dyfuca.ds oder so
    Plagegeister aller Art und deren Bekämpfung - 25.09.2005 (1)
  10. [FUND!] Ist das Trojanische Pferd TR/Dldr.INService.13824.18
    Log-Analyse und Auswertung - 19.08.2005 (16)
  11. Hilfe zu"Trojan Downloader.Win32.INService.i"!!!
    Plagegeister aller Art und deren Bekämpfung - 21.06.2005 (1)
  12. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)
  13. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)
  14. TR/Dldr.INService.I und TR/Dldr.IstBar.A
    Log-Analyse und Auswertung - 03.01.2005 (2)
  15. TR/dldr.small.or weg, aber da ist noch mehr, oder?
    Log-Analyse und Auswertung - 02.12.2004 (2)
  16. HILFE - ist das ein Virus oder Trojaner? JS/Dldr.ObJeCt
    Plagegeister aller Art und deren Bekämpfung - 22.11.2004 (11)
  17. Win32/Gema.14336.Trojan gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.11.2004 (2)

Zum Thema TR/Dldr.INService.14336.442 oder ciu.exe - Hallo .... Vor einigen Wochen ließ ich mal wieder Adaware durchlaufen (nach Aktualisierung sowohl von Adaware und AV-Prg). Es fand sich im Ordner Dokumente und Einstellungen etwas mit dem Namen - TR/Dldr.INService.14336.442 oder ciu.exe...
Archiv
Du betrachtest: TR/Dldr.INService.14336.442 oder ciu.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.