ich habe bei meinen diensten einen namens "e4m service" gefunden. auch eine e4mserv.exe in dem system32 ordner sowie einträge in der registry. hab gegoogelt, aber insgesamt nur 4 oder 5 websiten zu dem thema gefunden (keine deutsche) und keine näheren infos. hat wer nen plan? irgendwas gefährliches? hab die datei leider schon in papierkorb verschoben und gelöscht... weiß nicht so genau, ob das jetzt clever war??? hab HijackThis ausgeführt, nachdem ich die gelöscht habe und so auch bei hjt nix gefunden. hab den eintrag aber bei jemand anders (beim googeln) in der hjt.txt gesehen. was hat es überhaupt genauer mit den diensten auf sich? habe ich irgendwie noch nicht verstanden. können dienste direkt gefährlich sein? wenn ich dienste schließe, verringere ich meine angriffsfläche, weil ich ports schließe? was hat es mit dem autostarttyp automatisch und manuell auf sich (wenn ein dienst automatisch ausgeführt wird, kann es sein, dass er 3 weitere manuelle dienste aktiviert?)? naja n kleiner nachhilfelink oder ne erklärung wäre nett, der einfach zu verstehen wäre und eine beantwortung bzgl. e4mserv.exe auch.
thx...

@ ahnungslos2

zunächst wäre es gut zu erfahren, wie Dein System aussieht. Nur dann können wir Dich beraten. Erstelle also bitte ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html. Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch HijackThis. Zur Beantwortung Deiner Fragen kommen wir, wenn wir mehr über Dein System wissen.

Logfile of HijackThis v1.99.0
Scan saved at 11:55:34, on 13.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SYSTEM32\USRmlnkA.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\SYSTEM32\USRshutA.exe
C:\WINDOWS\SYSTEM32\USRmlnkA.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [USRpdA] C:\WINDOWS\SYSTEM32\USRmlnkA.exe RunServices \Device\3cpipe-USRpdA
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [DeskLock2004] C:\Programme\Online Service\verschl4\DeskLock2004.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

noch eine frage... sind wirklich alle Infizierungen über hjt auffindbar???
thx...

Zitat:

Zitat von ahnungslos2

noch eine frage... sind wirklich alle Infizierungen über hjt auffindbar???

durch das HJT erkennen wir, was sich auf Deinem System abspielt.

==> bitte überprüfe mit virusscan.jotti.dhs.org:

C:\WINDOWS\SYSTEM32\USRshutA.exe

teile uns das Ergebnis der Überprüfung mit.

also ich bin immo ziemlich betrunken, aber mit http://www.kaspersky.com/de/scanforvirus wurde bei usrshuta.exe nix gefunden... bei http://virusscan.jotti.org/de gibt es folgendes:
"By uploading files to this online service you agree that your files will be stored locally for personal virus collection interests.

Furthermore: this service is by no means 100% safe. If this scanner says 'OK', it does not necessarily mean the file is clean. There could be a whole new virus on the loose. NEVER EVER rely on one single product only, not even this service, even though it utilizes several products. Therefore, I cannot and will not be held responsible for any damage caused by results presented by this non-profit online service.

Also, I am aware of the implications of a setup like this. I am sure this whole thing is by no means scientifically correct, since this is a fully automated service (although manual correction is possible). I am aware, in spite of efforts to proactively counter these, false positives might occur, for example. I do not consider this a very big issue, so please do not e-mail me about it. This is a simple online scan service, not the university of Wichita (however, manual correction is performed on a regular basis). Although I try to keep these results as accurate as humanly possible, the only viable conclusion to be drawn here: "100% protection" is a myth.

Scanning can take quite a while, since several scanners are being used, plus the fact some scanners use very high levels of (time consuming) heuristics. Scanners used are Linux versions, differences with Windows scanners may or may not occur. Another note: some scanners will only report one virus when scanning archives with multiple pieces of malware.

This service costs me money. Server hardware, undonated scanner licenses, (backup) power etc... If you feel this service is useful, please consider a (small) donation so I can keep the service level up!

Server hardware sponsored by donations (in random order) from: Stormbyte Technologies LLC, The ClamAV project, James Love, Gideon Pertzov, Malcolm Murray, Nigel Thomas, Wendy Dickerson, Anthony Midmore, "ethereal", Mark Rubins, Steve S., and some people who prefer to remain anonymous... many thanks to all!
Service load:
0% 100%
File: usrshuta.exe
Status:
INCONCLUSIVE (scan still in progress)
Packers detected:
Analyzing...

AntiVir
Scanning, please wait...
Avast
Scanning, please wait...
BitDefender
Scanning, please wait...
ClamAV
Scanning, please wait...
Dr.Web
Scanning, please wait...
F-Prot Antivirus
Scanning, please wait...
Kaspersky Anti-Virus
Scanning, please wait...
mks_vir
Scanning, please wait...
NOD32
Scanning, please wait...
Norman Virus Control
Scanning, please wait...

Statistics
Last piece of malware found was not-a-virus:RiskWare.Monitor.Perflogger.al in inst_INST_GUNBOT.rar, detected by:

Scanner Malware name Time taken
AntiVir X 1.07 seconds
Avast X 2.38 seconds
BitDefender X 1.17 seconds
ClamAV X 1.12 seconds
Dr.Web X 1.83 seconds
F-Prot Antivirus X 0.44 seconds
Kaspersky Anti-Virus not-a-virus:RiskWare.Monitor.Perflogger.al 1.58 seconds
mks_vir X 0.42 seconds
NOD32 X 0.78 seconds
Norman Virus Control X 0.27 seconds


Service statistics:

13359 files (9149 of those unique) have been uploaded & scanned since 31/12/2004, the day of the last database purge.
2606 of those 9149 files contained a virus or any other form of malware.
This page has been visited 26178 times in this time period.
This service managed to spot 250 pieces of malware no vendor used knew about at the time of uploading.
The service also warned against 1482 suspicious files without any help from scanner results.
However, 74 files reported to be OK were found out to be malware later (this is checked daily).
As far as can be told, all this together makes this service 99.19% accurate. However, since it is very well possible malware has been uploaded no scanner knows about at this time, this number is to be taken with a proper amount of skepticism.

No I am not sitting still! For those of you interested, a new, better version of this service is being developed. Click here for a sneak peek. It is not finished. It has bugs. Please use it for testing purposes ONLY.
If you have suggestions and/or comments, please send me them!"

ich habe jetzt keine ahnung... ich sitze hinter einem router... naja bitte hilfe...
und warum kann man mit hjt alle trojaner usw. erkennnen und braucht nix anderes mehr?
thx

@ ahnungslos2

Zitat:

Zitat von ahnungslos2

und warum kann man mit hjt alle trojaner usw. erkennnen und braucht nix anderes mehr?

--> wer hat das gesagt?

Überprüfe Deinen Rechner mit dem eScan.

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "c:\bases" erstellen. Lade den eScan (mwav.exe - 4258 KB - 2/19/04 - 12:00:00 AM) runter und entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus.

Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)