Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Komische Prozesse?!?

Komische Prozesse?!?


Plagegeister aller Art und deren Bekämpfung: Komische Prozesse?!?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.04.2005, 00:46   #1
Haui45
 
Komische Prozesse?!? - Standard

Komische Prozesse?!?


Falls du eScan richtig entpackt hast (nach c:\bases_x): lösche die Datei c:\bases_x\mwav.log


Falls du eScan nicht richtig entpackt hast: Entpacke eScan nach c:\bases_x


In jedem Fall: Führe eScan erneut streng nach Anleitung aus. Lies dazu auch noch mal mein Eingangsposting.

Grund: Der Scan dauert mit Vorbereitung länger als ~20 Minuten.

Alt 27.04.2005, 01:09   #2
BenderUnit25
 
Komische Prozesse?!? - Standard

Komische Prozesse?!?


So. Die Essenz aus dem Logfile. (Und ich dachte der Spybot haut gut was weg! ):

File C:\WINDOWS\Bolger.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\DrPMon.dll infected by "Trojan.Win32.Agent.db" Virus. Action Taken: No Action Taken.
File c:\windows\system32\enybfb.exe infected by "Trojan.Win32.Agent.cp" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\winb2s32.dll infected by "not-a-virus:AdWare.Beginto.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Bolger.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\nsf46F.dll infected by "not-a-virus:AdWare.ToolBar.HotSearchBar.e" Virus. Action Taken: No Action Taken.
File c:\windows\system32\enybfb.exe infected by "Trojan.Win32.Agent.cp" Virus. Action Taken: No Action Taken.

Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD
Scanning File C:\WINDOWS\system32\JAVASUP.VXD
System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.

System found infected with VX2 Spyware/Adware ({92daf5c1-2135-4e0c-b7a0-259abfcd3904})! Action taken: No Action Taken.
File System Found infected by "VX2 Spyware/Adware" Virus. Action Taken: No Action Taken.

System found infected with VX2 Spyware/Adware ({bb0d5adc-028d-4185-9288-722ddce2c757})! Action taken: No Action Taken.
File System Found infected by "VX2 Spyware/Adware" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\a95kfrhe.exe infected by "not-a-virus:AdWare.Sahat.o" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\u6f6uftuc.exe infected by "not-a-virus:AdWare.Sahat.o" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\abasa5jrp.exe infected by "not-a-virus:AdWare.Sahat.o" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\ap9h4qmo.exe infected by "not-a-virus:AdWare.Sahat.o" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\DrPMon.dll infected by "Trojan.Win32.Agent.db" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\hochkaod3.exe infected by "not-a-virus:AdWare.Sahat.o" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\lkir8l2gm.dll infected by "not-a-virus:AdWare.Sahat.l" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\nsg46A.dll infected by "not-a-virus:AdWare.ToolBar.HotSearchBar.e" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\winb2s32.dll infected by "not-a-virus:AdWare.Beginto.a" Virus. Action Taken: No Action Taken.
File c:\windows\system32\olsafzn.exe infected by "Trojan.Win32.Agent.cp" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\a95kfrhe.exe infected by "not-a-virus:AdWare.Sahat.o" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\u6f6uftuc.exe infected by "not-a-virus:AdWare.Sahat.o" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\abasa5jrp.exe infected by "not-a-virus:AdWare.Sahat.o" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\ap9h4qmo.exe infected by "not-a-virus:AdWare.Sahat.o" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\DrPMon.dll infected by "Trojan.Win32.Agent.db" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\hochkaod3.exe infected by "not-a-virus:AdWare.Sahat.o" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\lkir8l2gm.dll infected by "not-a-virus:AdWare.Sahat.l" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\nsg46A.dll infected by "not-a-virus:AdWare.ToolBar.HotSearchBar.e" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\q17i9a4j.exe infected by "not-a-virus:AdWare.Sahat.o" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\qh4mkbv9.dll infected by "not-a-virus:AdWare.Sahat.l" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\reg6523.exe infected by "not-a-virus:AdWare.Beginto.a" Virus. Action Taken: No Action Taken.
__________________
Alt 27.04.2005, 10:14   #3
Gigamail
 
Komische Prozesse?!? - Standard

Komische Prozesse?!?


Hi,

Zum löschen von Hand im abgesicherten Modus bei deaktivierter Systemwiederherstellung
das hier (<--rechtsklick->Ziel speichern)
Runterladen --> entpacken --> starten --> Datei --> Escan-Log öffnen --> mwav.log auswählen --> OK
Klick bei den Dateien die gelöscht werden sollen --> Alle Dateien beim Neustart löschen auswählen --> Dateien löschen
__________________
__________________
Alt 27.04.2005, 11:05   #4
BenderUnit25
 
Komische Prozesse?!? - Standard

Komische Prozesse?!?


@ Gigamail: Danke für die Anleitung.

Hab ich gemacht. Ergebnis: kiqspl.exe in den lfd. Prozessen.
Ich kann die sooft löschen wie ich will. Es kommt immer wieder eine neue. Das muss doch irgendwo herkommen.

(eine hab ich allerdings nicht gelöscht: htpatch.exe! Die kommt, wie ich weiß, über die Treiber für mein ASRock-MainBoard!)

Gruß Bender
Geändert von BenderUnit25 (27.04.2005 um 11:18 Uhr)

Alt 27.04.2005, 11:31   #5
Rene-gad
 
Komische Prozesse?!? - Standard

Komische Prozesse?!?


@BenderUnit25
Zitat:
Und ich dachte der Spybot haut gut was weg!
Jedes Programm haut was nur so gut weg, so es dies tun kann .
Zitat:
File C:\WINDOWS\system32\DrPMon.dll infected by "Trojan.Win32.Agent.db" Virus. Action Taken: No Action Taken.
Einige AV-Hersteller schreiben dem Trojaner die Backdoor-Funktionen zu: http://www.virusbtn.com/perlbin/vgre...t.db&product=0
Aus dem Grund würde ich dir empfehlen, das System nach Anleitung (link in meiner Signatur) neu aufzusetzen.


Alt 27.04.2005, 11:57   #6
BenderUnit25
 
Komische Prozesse?!? - Standard

Komische Prozesse?!?


NA GEIL!!!

Gibt es eine Möglichkeit, rauszufinden was das Ding macht und evtl. zu isolieren?? Oder den Port dicht machen?? O. Ä.

Alt 27.04.2005, 12:15   #7
Gigamail
 
Komische Prozesse?!? - Standard

Komische Prozesse?!?


Zitat:
Hab ich gemacht. Ergebnis: kiqspl.exe in den lfd. Prozessen.
Ich kann die sooft löschen wie ich will.
stand denn die Datei im log mit, weil in Deinem Posting ist sie nicht zu sehen. Wenn dann lasse mal die Datei hier scannen vorher den Prozess beenden
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 27.04.2005, 12:22   #8
BenderUnit25
 
Komische Prozesse?!? - Standard

Komische Prozesse?!?


Nein. Diese Datei nicht. Siehe erste Postings. es wird immer ein neuer Prozess generiert wenn ich einen abschieße, immer wieder mit einer seltsamen Buchstabenfolge (wie z.B. kiqspl) als EXE, und startet mit ener Speicherauslastung von etwa 174 K.

Die Frage ist: Wo/Was ist der Verursacher für die immer wiederkehrenden Dateien???

Alt 27.04.2005, 12:36   #9
Gigamail
 
Komische Prozesse?!? - Standard

Komische Prozesse?!?


poste nochmal ein aktuelles HJT vom normalen Modus
__________________
Gruß Gigamail

eScan-Anleitung und Download



Antwort

Themen zu Komische Prozesse?!?
antivirus, beendet, control, dateien, datenbank, defender, ergebnisse, exe, festgestellt, folge, jotti, komische, krieg, laufen, neue, neuen, patch, plötzlich, prozess, prozesse, rechner, seltsame, system, viren


« pwsteal.trojan | Trojaner:TR/Phish.Bankfrd.W -> LÖSUNG! »


Ähnliche Themen: Komische Prozesse?!?


  1. komische prozesse,bin ich infiziert?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2015 (25)
  2. komische e-mail
    Überwachung, Datenschutz und Spam - 08.04.2014 (2)
  3. Komische Prozesse im Task Manager
    Mülltonne - 09.06.2013 (0)
  4. Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe
    Log-Analyse und Auswertung - 08.11.2011 (15)
  5. Komische Prozesse in Task-Manager
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (12)
  6. Nach ausführen einer .exe, komische Prozesse am laufen
    Log-Analyse und Auswertung - 08.04.2010 (37)
  7. brauche Hilfe/PC suckt/ komische Prozesse
    Log-Analyse und Auswertung - 15.04.2009 (3)
  8. Komische Exe?
    Log-Analyse und Auswertung - 28.07.2008 (2)
  9. Bitte Auswertung von nem HJT-Logfile! Merkwürdige Toolbar, komische Prozesse etc.
    Log-Analyse und Auswertung - 24.02.2008 (1)
  10. keine systemwiederherstellung + komische prozesse
    Log-Analyse und Auswertung - 09.08.2007 (5)
  11. Komische Pfade?
    Plagegeister aller Art und deren Bekämpfung - 25.07.2007 (7)
  12. komische links bei icq und komische email was ist das??
    Plagegeister aller Art und deren Bekämpfung - 09.05.2007 (3)
  13. komische buchstaben
    Plagegeister aller Art und deren Bekämpfung - 14.03.2006 (3)
  14. Prozesse über prozesse
    Log-Analyse und Auswertung - 15.11.2005 (2)
  15. Komische Zeichen
    Mülltonne - 15.07.2005 (1)
  16. Komische Prozesse im Taskmanager- Virus?
    Plagegeister aller Art und deren Bekämpfung - 23.08.2004 (2)
  17. Win 2k Prozesse
    Alles rund um Windows - 04.01.2004 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Komische Prozesse?!? - Falls du eScan richtig entpackt hast (nach c:\bases_x): lösche die Datei c:\bases_x\mwav.log Falls du eScan nicht richtig entpackt hast: Entpacke eScan nach c:\bases_x In jedem Fall: Führe eScan erneut streng - Komische Prozesse?!?...
Archiv
Du betrachtest: Komische Prozesse?!? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132