Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Was ist verd*#!! eine E_S000RN2.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.06.2004, 08:20   #1
HenryNick
 
Was ist verd*#!! eine E_S000RN2.exe - Icon27

Was ist verd*#!! eine E_S000RN2.exe



Hallo,

ich habe da eine Anfrage zu der im Thema genannten *.exe. Kennt die jemand?

Ich arbeite auf einem W2K mit allen verfügbaren Patches uns einem McAfee-Virenscanner. Da ich regelmäßig in den Taskmanager schaue, um zu kontrollieren was sich da so tut, habe ich diese *.exe dort vor zwei Tagen entdeckt. Und sie stand gleich mehrfach drin. Beim Abbrechen wurde jeweils ein neuer Task durch die gleiche exe erzeugt. Sie ließ sich jedoch komplett beenden (über den Taskmanager) und tauchte dann auch nicht wieder auf. Ich habe mir den TrojanHunterGuard besorgt und komplett alles scannen lassen - nichts. Der Virenscanner - ebenfalls nichts. Ich habe zur Vorsicht meine Zugang zum Internet (läuft über Proxy) beschränkt und der Task ist seitdem nicht wieder aufgetaucht, aber das ist auf Dauer ja keine Lösung.
Hat irgend jemand eine Idee.

Gruß,

Henry

Alt 11.06.2004, 08:39   #2
rock
 
Was ist verd*#!! eine E_S000RN2.exe - Beitrag

Was ist verd*#!! eine E_S000RN2.exe



das klingt wirklich merkwürdig.

mc afee ist ein guter scanner eigentlich.
trotzdem wäre eventuell ein onlinescan mit einem anderen scanenr zusätzlich ratsam.
http://support.f-secure.com/enu/home/ols.shtml
ebenso mit ad aware es versuchen.

hast du eine firewall seit den paar tagen? sonst was neues installiert, bevor der eintrag noch nicht da war?

gruss
rock
__________________


Alt 11.06.2004, 08:55   #3
HenryNick
 
Was ist verd*#!! eine E_S000RN2.exe - Rotes Gesicht

Was ist verd*#!! eine E_S000RN2.exe



Hallo,
das mit ad aware werd ich mal versuchen - ansonsten hatte ich nichts neues installiert. Alle anderen Einstellungen sind auch unberührt geblieben.

Gruß,

Henry
__________________

Alt 11.06.2004, 09:02   #4
rock
 
Was ist verd*#!! eine E_S000RN2.exe - Beitrag

Was ist verd*#!! eine E_S000RN2.exe



ebenso einen anderen virenscan solltest du sicherheitshalber machen.

wie wär's mit einem hijackthislog?

rock

Alt 11.06.2004, 09:54   #5
neptune
 
Was ist verd*#!! eine E_S000RN2.exe - Beitrag

Was ist verd*#!! eine E_S000RN2.exe



mal ne dumme frage: wieso steht 2k eigentlich für 2000?

neptune

__________________
follow me and do exactly what i say

Alt 11.06.2004, 09:57   #6
HenryNick
 
Was ist verd*#!! eine E_S000RN2.exe - Beitrag

Was ist verd*#!! eine E_S000RN2.exe



Tja - nun haben wir alles durchlaufen lassen.
gefunden haben wir mit adware ein paar cookies, einmal alexa und das folgende:-->
POSSIBLE BROWSER HIJACK ATTEMPT
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[1]=RegData : Software\Microsoft\Internet Explorer\Main <--
Spybot hat zwei DSO exploits gefunden und im Hijackthislog stand dann nach dem säubern eigentlich nichts, was nicht irgendwie erklärbar wäre.
Ich hoffe das wars. Danke für die Hilfe.

Gruß,

Henry

Alt 11.06.2004, 09:58   #7
rock
 
Was ist verd*#!! eine E_S000RN2.exe - Beitrag

Was ist verd*#!! eine E_S000RN2.exe



</font><blockquote>Zitat:</font><hr />Original erstellt von neptune:
mal ne dumme frage: wieso steht 2k eigentlich für 2000?

neptune
</font>[/QUOTE]Windows 2000 professional

Ein leistungsstarker, sicherer Netzwerkclientcomputer und ein Desktopbetriebssystem für Unternehmen, das die besten Leistungsmerkmale von Microsoft Windows 98 umfasst und gleichzeitig die Verwaltbarkeit, Zuverlässigkeit, Sicherheit und Leistung von Windows NT Workstation 4.0 erweitert.
___________
frisch geklaut aus dem computerlexikon!

gruss
rock

Alt 11.06.2004, 10:02   #8
HenryNick
 
Was ist verd*#!! eine E_S000RN2.exe - Beitrag

Was ist verd*#!! eine E_S000RN2.exe



Das k steht für kilo - also kennzeichnung für 1000 (1 kg = 1000 g) also steht W2K für
w - Windows
2 - 2
K - tausend (oder 000)

Die Ami's lieben Abkürzungen, die nach irgendetwas klingen oder gut aussehen, wie cu -
entspricht 'see you'. Muß an der Mentalität liegen *grins*

Gruß,

Henry

Alt 11.06.2004, 10:02   #9
neptune
 
Was ist verd*#!! eine E_S000RN2.exe - Beitrag

Was ist verd*#!! eine E_S000RN2.exe



aber das 2k hat ja nix mit windows zu tun.. oder?
__________________
follow me and do exactly what i say

Alt 11.06.2004, 10:06   #10
HenryNick
 
Was ist verd*#!! eine E_S000RN2.exe - Icon30

Was ist verd*#!! eine E_S000RN2.exe



Naja - das kürzt nur die laaaange Zahl 2000 ab.
Und sieht doch auch viel technischer und kryptischer aus -
&gt;W2K&lt; und zum Vergleich &gt;Windows 2000&lt;

*grins*

Gruß,

Henry

Alt 11.06.2004, 10:11   #11
neptune
 
Was ist verd*#!! eine E_S000RN2.exe - Beitrag

Was ist verd*#!! eine E_S000RN2.exe



whatever..
__________________
follow me and do exactly what i say

Alt 11.06.2004, 11:01   #12
HenryNick
 
Was ist verd*#!! eine E_S000RN2.exe - Rotes Gesicht

Was ist verd*#!! eine E_S000RN2.exe



Tja - dann noch mal einen kleinen Nachtrag *peinlich, peinlich*
Die betreffenden Dateien sind wieder aufgetreten und ich habe adware mal draufgehetzt -
die gehören dazu:
#:36 [e_s00rn2.exe]
FilePath : C:\WINNT\system32\spool\DRIVERS\W32X86\3\
ThreadCreationTime : 11.06.2004 09:13:15
BasePriority : Normal
FileSize : 67 KB
FileVersion : 2.02
ProductVersion : 2.02
Copyright : Copyright (C) SEIKO EPSON CORP. 2000
CompanyName : SEIKO EPSON CORPORATION
FileDescription : EPSON Status Monitor 3
InternalName : E_S00RN2
OriginalFilename : E_S00RN2.EXE
ProductName : EPSON Status Monitor 3
Created on : 08.06.2004 11:58:10
Last accessed : 11.06.2004 09:13:15
Last modified : 13.07.2000 00:02:00

Stinknormale Treiber für den Drucker im Netzwerk, auf dem ich drucke. Und da es wieder so einer mit Statusmonitor usw. ist und der übers Netzwerk nicht funktioniert, startet er das Ding mehrfach. Junge, Junge - was bin ich paranoid. Bloß keinem sagen, dass ich Netzwerkadmin bin.

Gruß,

Henry

Alt 11.06.2004, 11:08   #13
rock
 
Was ist verd*#!! eine E_S000RN2.exe - Beitrag

Was ist verd*#!! eine E_S000RN2.exe



dann ist es wohl ein fehlalarm von ad aware oder wie...was bemängelt ad aware an den dateien? möglicher hijackversuch??

könntest du bitte die bemängelten datei/en an lavasoft-submit senden...

http://www.lavasoftusa.com/
(links im balken auf "submission" klicken)

oder gleich an submit@lavasoft.de mit kleiner beschreibung zum vorfall...

danke.

besten gruss
rock

Alt 11.06.2004, 17:19   #14
HenryNick
 
Was ist verd*#!! eine E_S000RN2.exe - Beitrag

Was ist verd*#!! eine E_S000RN2.exe



Hallo,

die entsprechende Datei hat adware gar nicht bemängelt - die wurde als zum System gehörend erkannt.
Gefunden wurden einmal alexa (!) und ein möglicher Browser hijack.

POSSIBLE BROWSER HIJACK ATTEMPT
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[1]=RegData : Software\Microsoft\Internet Explorer\Main


Allerdings kann sich das auch auf die alexa beziehen. Mehr stand da nämlich nicht. Das mit dem Übersenden kann ich trotzdem noch machen. Das wird aber erst in 14 Tagen - das ganze betraf meinen Rechner auf Arbeit und da bin ich (hoffentlich) erst wieder in zwei Wochen - nach meinem Urlaub.

Gruß,

Henry

Alt 11.06.2004, 17:22   #15
HenryNick
 
Was ist verd*#!! eine E_S000RN2.exe - Beitrag

Was ist verd*#!! eine E_S000RN2.exe



Noch als Nachtrag - die Dateien sind von adware nicht bemängelt worden - die standen einfach in der Liste mit den 'running processes'. Dann hat sich das mit dem Weiterschicken sicher erledigt oder?

Gruß,

Henry

Antwort

Themen zu Was ist verd*#!! eine E_S000RN2.exe
anfrage, aufgetaucht, beenden, beschränkt, ebenfalls, entdeck, frage, interne, internet, irgend, komplett, kontrollieren, mehrfach, neuer, nicht, patches, proxy, scan, scannen, seitdem, tagen, taskmanager, thema, troja, vorsicht, zugang





Zum Thema Was ist verd*#!! eine E_S000RN2.exe - Hallo, ich habe da eine Anfrage zu der im Thema genannten *.exe. Kennt die jemand? Ich arbeite auf einem W2K mit allen verfügbaren Patches uns einem McAfee-Virenscanner. Da ich regelmäßig - Was ist verd*#!! eine E_S000RN2.exe...
Archiv
Du betrachtest: Was ist verd*#!! eine E_S000RN2.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.