![]() |
|
Plagegeister aller Art und deren Bekämpfung: Probleme mit ein paar exenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
![]() | ![]() Probleme mit ein paar exen Hi, seit einiger Zeit spinnt mein Computer irgendwie ein bisschen: 1. Immer wenn ich ihn herunterfahre hängen sich alle möglichen exen auf und man muss 1000 mal Sofort beenden drücken bis er endlich mal runterfährt. 2. Im Task-Manager sind immer 2 IEXPLORER.exe aktiv, von der eine oftmals 100% der resourcen braucht. Wenn ich Rechtsklick und beenden drücke ist sie nach 2 Sekunden wieder aktiv. 3. Kommen ziemlich oft einfach so Pop-ups vom Internet Explorer, auch wenn ich garnicht am surfen bin, sondern z.b. nur Musik höre und alle Browser geschlossen sind. 4. Hab ich so eine exe Namens Pop Balm.exe in den versteckten Dateien gefunden und hab sie mal bei virustotal.com überprüfen lassen und wenn ich das richtig lese ist das ein Trojaner oder? http://www.virustotal.com/de/resultado.html?c4213f2f7f2a3ec1033fde36c5de54da AhnLab-V3 2007.9.29.0 2007.09.28 - AntiVir 7.6.0.18 2007.09.28 - Authentium 4.93.8 2007.09.29 - Avast 4.7.1043.0 2007.09.29 - AVG 7.5.0.488 2007.09.30 - BitDefender 7.2 2007.09.30 Trojan.FatObfus.2.Gen CAT-QuickHeal 9.00 2007.09.29 - ClamAV 0.91.2 2007.09.30 - DrWeb 4.33 2007.09.30 Trojan.Packed.149 eSafe 7.0.15.0 2007.09.29 - eTrust-Vet 31.2.5174 2007.09.30 - Ewido 4.0 2007.09.30 - FileAdvisor 1 2007.09.30 - Fortinet 3.11.0.0 2007.09.30 - F-Prot 4.3.2.48 2007.09.29 - F-Secure 6.70.13030.0 2007.09.29 Trojan.Win32.Obfuscated.en Ikarus T3.1.1.12 2007.09.30 not-a-virus:AdWare.Win32.Lop.ag Kaspersky 7.0.0.125 2007.09.30 Trojan.Win32.Obfuscated.en McAfee 5130 2007.09.28 - Microsoft 1.2803 2007.09.30 - NOD32v2 2560 2007.09.30 - Norman 5.80.02 2007.09.28 - Panda 9.0.0.4 2007.09.30 Suspicious file Prevx1 V2 2007.09.30 Heuristic: Suspicious Self Modifying File Rising 19.42.61.00 2007.09.30 - Sophos 4.22.0 2007.09.30 - Sunbelt 2.2.907.0 2007.09.28 VIPRE.Suspicious Symantec 10 2007.09.30 - TheHacker 6.2.6.073 2007.09.28 - VBA32 3.12.2.4 2007.09.30 MalwareScope.Trojan-Downloader.Obfuscated.2 VirusBuster 4.3.26:9 2007.09.29 - Webwasher-Gateway 6.0.1 2007.09.28 Win32.Malware.gen (suspicious) 5. Ad-Aware, Spybot und Norton finden selbstverständlich nichts (trotz Update!) Kann das vielleicht sein, dass ich seit langem ohne Firewall im Internet herumgeister?^^ Bitte helft mir!! |
![]() | #2 |
![]() | ![]() Probleme mit ein paar exen Mache als erstes Bitte ein Hijackthis-Log!
__________________Mfg
__________________ |
![]() | #3 |
Gesperrt | ![]() Probleme mit ein paar exen und so gehts:
__________________Erstellung eines Hijacklog -Downloade dir Hijackthis. -Suche die Datei HiJackThis.exe und benenne sie um in 'This.com' (Klick rechte Maustaste -> umbenennen) -Starte nun mit Doppelklick auf This.com -Klicke auf den rot markierten Button Do a system scan and save a log file -Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein) - Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest. - Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken. |
![]() | #4 |
![]() | ![]() Probleme mit ein paar exen Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:00:02, on 30.09.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\SyncroSoft\Pos\H2O\cledx.exe C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\WINDOWS\System32\CTHELPER.EXE C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Programme\Symantec AntiVirus\DefWatch.exe C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\MsPMSPSv.exe E:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\This.com.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Regs blah] C:\DOKUME~1\Besitzer\ANWEND~1\DASHKN~1\Media Locks.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O20 - AppInit_DLLs: cdmovirt.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe -- End of file - 5411 bytes Links oder Namen hab ich keine gefunden, bitte drauf hinweisen wenn ich sie übersehen hab^^ |
![]() | #5 |
Gesperrt | ![]() Probleme mit ein paar exen was mir jetzt schon mal als erstes auffällt ist, dass du windows xp sp1 hast. das solltest du schnell auf sp2 updaten. |
![]() | #6 |
![]() | ![]() Probleme mit ein paar exen hatte ich schonmal, aber dann gingen einige programme nichtmehr und ich konnte meinen computer nichtmehr runterfahren. war aber schon vor ewigkeiten, mittlerweile wurden bestimmt einige fehler behoben oder?^^ |
![]() | #7 |
Gesperrt | ![]() Probleme mit ein paar exen ja also ich hab sp2 und merke keine probleme. da wurde bestimmt einiges behoben. das wäre halt ein tipp von mir. mit dem sp2. bei deinem problem muss dir jemand anderes helfen. |
![]() |
Themen zu Probleme mit ein paar exen |
100%, 2 iexplorer.exe, ad-aware, aktiv, alle browser, beenden, browser, computer, dateien, exe, firewall, hängen, iexplorer.exe, internet, internet explorer, musik, pop-ups, probleme, rechtsklick, sekunden, spinnt, spybot, surfen, task-manager, trojaner, update, virus, virustotal.com |