![]() |
Unbekannter Dienst "Teriveuhw" Erstmal hallo, lese schon lange immer wieder hier (notgedrungen) =) jetzt komme ich aber um eine Frage nicht herum. msconfig zeigt mir einen unbekannten Dienst namens "teriveuhw". autoruns oder andere tools zeigen mir nichts mit dem Namen, auch eine Suche über den gesamten Rechner findet nichts. Nichteinmal Google&co findet irgendwas mit dem Namen - was recht komisch ist, inzwischen findet Google ja zu fast ejder beliebigen Buchstabenkombination irgendetwas. =) Hab dann eben nach "unbekannter Dienst keinen Treffer" gegoogelt und ein Thread hier im Forum gefunden. Nur der Dienst heisst anders. Hat emand eine Idee worum es sich da handelt? Ich kann nachher einen HJT-Log posten, den muss ich nur erstmal entsprechend editieren (und mich vorher schlau machen was ich da editieren soll) - dazu hab ich aber erst später heute Nachmittag Zeit, aber wollte die Frage schonmal loswerden. achja.... das ganze ergab sich durch eine Infektion mit einigen Viren, Trojanern und anderen "Viechern", wobei ich seit Tagen versuche der Sache auf den Grund zu gehen. ...und...ich weiss das hier gerne und schnell (und sinnigerweise) das Neuaufsetzen des Systems empfohlen wird, stehe auch kurz davor. Auch wenn ich es gerne umgehen würde, denn ich habe kein image eines sauberen, mir zugeschneiderten Systems, habe also dann einen riesenaufwand vor mir, bis das System wieder auf dem Stand ist. (Herlferlein, Software, etc...) Auch wenn es wenig Sinn macht, interessiert es mich doch, wie die Chancen stehen ein so verseuchtes System manuell wieder sauber zu bekommen, auch wenn es eventuell mehr Arbeit ist als das Neuaufsetzen - wobei letztendlich sowas erst entschieden werden kann wenn ich ungefähr weiss wie gross der Aufwand ausfällt. Bin kein Experte, aber auch kein Laie, siedelt mich irgendwo dazwischen an- :rolleyes: Also dann...jetzt erstmal kochen gehen... ichh schau später wieder rein. Bin gespannt. =) MfG Cream |
Heya, erzähl uns bitte noch um welches Betriebssystem es sich handelt. Ist vor dem Eintrag bei msconfig ein Haken zu sehen, oder nicht? Was du editieren musst steht zb in unserer Hijackthis Anleitung unter Einsetzen von HJT - Auswertung: 2. Möglichkeit. Außerdem stand es auch in dem großen roten Kasten, während du dein Thema erstellt hast. ;) lg myrtille |
Ah, ganz vergessen... XP pro SP2, aber schon eine Weile keine Updates mehr geholt (6 Monate etwa) ...das liegt weniger an Faulheit oder Unwillen, als an einer schrottigen ISDN-Verbindung ohne Flatrate. :pfui: Vor dem Dienst ist ein Haken und es ist kein Windows-Dienst. Also er wird nicht ausgeblendet wenn ich das anhake. Die Bearbeitung des HJT-Logs... ich hab schon gesehen wo das steht, hatte halt nur noch keine Zeit das durchzugehen. =) Werd ich aber nachher/gleich machen. |
So, gestern hab ich es nicht mehr geschafft. hier also nun das HJTlog. (waren weder private angaben noch https zum ersetzen drinn - sieht mir eh ziemlich "kurz" aus das dingens...hab ich eventuell einstellungen bei HJT übersehen?) in der letzten Zeile findet sich "Teriveuhw" in Zusammenhang mit Acronis (True Image ist installiert), aber irgendwie ist die Zeile nciht sehr aussagekräftig. Code: Logfile of Trend Micro HijackThis v2.0.2 Gefunden wurden: + Cutwail Trojan + ShangXing Backdoor + Fujacks-type Worm + Trojan-Downloader.Win32.Agent.aqfw (in .../system32/oajoo.dll) diese (oajoo.dll) Datei kann ich mit Virustotal nicht scannen, da kommt "0 bytes size received" - obwohl die Datei 62kb gross ist. Das passierte mir die letzten Tage mit einigen Dateien die ich aufgrund von verschiedenen Reports scannen wollte. Achja, falls das am HJTlog ersichtlich ist, ich habe mom. mehrere Virenscanner installiert, aber nicht gleichzeitig aktiv. Das auch erst seitdem ich auf der Suche nach dem/n Übeltäter/n bin. Ansonsten läuft auf meinem Rechner eigentlich immer nur Antivir (Avira) (und Spybot+ Ad-Aware). MfG Cream |
**edit** (finde keinen Editierknopf, darum ein tripple...) Meine Aussage aus dem ersten Post, das ich das System lieber von Hand säubern will als neuaufsetzen hat soch wohl erledigt... :rolleyes: |
Hi, editieren geht nur innerhalb der ersten Stunde. ;) Der Eintrag ist in der Tat etwas seltsam. Hast du in letzter Zeit etwas von Acronis installiert/deinstaliert? Acrobat könnte übrigens ein Update vertragen. Installiere bitte mal Malwarebytes und lasse das deinen Rechner scannen, post das Ergebnis dann hier. erstell bitte auch ein Log mit gmer und RootkitRevealer: Das sind einige Scans auf Dateien, Prozesse und Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):
lg myrtille |
Ja, habe Acronis True Image installiert. Aber schon ein Weilchen her. Acrobat...ja, koennte so einiges Updates vertragen. Das ist das doofe mit ISDN. Aber nur noch drei Tage... sollen malwarebytes, gmer und rootkitrevealer im normalen oder abgesicherten Modus laufen? Normal nehme ich an? Hab mir vorhin bei einem Bekannten alle aktuellen Updates und Patches für XP besorgt, einer Neuinstallation steht also nichts mehr im Wege. Werde die Scans aber trotzdem Heute Abend machen. Wird allerdings wieder etwas später fürchte ich. MfG Cream |
Moin! So, hab mich jetzt doch entschieden das System neu aufzusetzen. Hab heute den Zweitrechner neu gemacht, und das hat mir ein bisschen den Unmut genommen, so dass ich den anderen auch gleich machen werde. Ist doch viel einfacher und sicherer und vorallem schneller als das ewige Scannen, Auswerten, Säubern, Scannen, Zweifeln, etc.... =) Trotzdem Danke für die angebotene hilfe! Aber eine Frage hab ich dennoch im Kopf. Meine Festplatte (500GB) ist in 3 Partitionen aufgeteilt. c:\ System only D:\ Programme E:\ Data (Wobei inzwischen auf E:\ auch ein paar Programme installiert sind, weil der Platz knapp wurde.) Muss ich jetzt beim System neu aufsetzen ALLE Partitionen plätten? Oder reicht es wenn ich auf E:\ alles was weg kann lösche? - Übrig bleiben würde auf E:\ dann ein Haufen MP3s, ein paar Filme und Images, und eine Menge Projektdaten (Photoshop, PDF, DOC...) Die DOCs + PDFs lösch ich lieber doch, aber was ist mit MP3, PSD, JPG (Bilder allgemein) etc... ? MfG Cream |
Hi, bedenklich sind in der Regel nur ausführbare Dateien, also Endungen wie exe, com, scr. Wenn du dein Betriebssystem neumachst musst du auch alle Programme neuinstallieren. Das ist klar oder? Dokumente, Bilder, Musik und so sollten nicht betroffen sein. Wenn du jedoch die Partitionsgrößen verändern möchtest, dann solltest du die Dokumente sicherheitshalber nochmal woanders speichern. lg myrtille |
Ja, das Programme alle neu installiert werden müssen ist klar. also C und D werden beide formatiert. auf D liegen als ausführbare Dateien nur ein paar installierte Programme und Downloads/Tools. Reicht es also die zu deinstallieren (vorher) und die Downloads zu löschen - also das auf D nur meine Dokumente und Projekte bleiben? Wobei doch zumindest in PDFs inzwischen auch schon eine Menge übles Gefiechs stecken kann oder? (und DOCs erst recht)... Cream |
Hi, ja theoretisch gibt es Malware, die pdf oder doc oder auch Musikdateien infizieren kann. Aber zum einen sind die Erkennungen der Antivirenscanner in dieser Hinsicht gut und zum anderen braucht es zu dem bösartigen Gesindel im PDF auch immer noch den richtigen PDF-Reader mit der entsprechenden Sicherheitslücke um das Gesindel aus dem PDF rauszulassen. Wenn du also nach dem Neuaufsetzen alle deine Daten scannst (und nichts gefunden wird) und dir dann die aktuellsten Programme installiert kann eigentlich nicht viel passieren. lg myrtille |
Ok, dann bin ja einigermassen beruhigt. Hatte schon verzweifelt überlegt was ich mit den ca. 200gb mp3s mache. (kein externes laufwerk...das hätte eine laaange Brennsession gegeben) Und den Acrobat werd ich dann wohl auch mal updaten. =) Cream |
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board