Ständig neue Dateien im Task-Manager

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von starperry, 6. August 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. starperry

    starperry Kbyte

    Registriert seit:
    17. September 2000
    Beiträge:
    302
    hi leute

    ich benötige bitte mal hilfe. seit meiner neuinstallation 'xp prof sp2' mit updatepack vom 20.07.05. antivir mit aktueller signatur, adaware se 1.06 ebenfalls aktuelle signatur. beide progis melden kein problem.

    aber im task-manager sind ständig unbekannte dateien aktiv. lösche ich eine kommt sofort eine andere neue datei. alles unbekannte. eine oder mehrere davon tragen sich dann im autostart ein. momentan sind das kzkniu, ecafww, kernels32.
    löschen über msconfig hilft nicht, ebenso löschen in der registry.
    beim neustart des pc wird ohne das ich etwas dagegen machen kann (außer kabel ziehen) sofort eine ie-verbindung aufgebaut.


    hijackthis meldet folgenden log:

    http://www.hijackthis.de/logfiles/09ac2d4fada12aedf8ae9e19d0963366.html


    weiß einer rat?

    mir scheint ich habe mir einen trojaner gefangen. aktueller stinger scan über das gesamte system zeigt auch keinen eindringling.

    ----------------------------------------------------------------
    Anmerkung der Moderation:

    Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich den Link zur gespeicherten Auswertung, wie auf folgender Seite beschrieben: http://www.pcwelt.de/forum/thread134046.html

    Gruß
    Nevok

    ----------------------------------------------------------------
     
  2. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo starperry

    Klick bitte mal auf den Link in deinem Beitrag, welchen ich geändert habe. Überprüfe alle Einträge, die als "Unbekannt" und "Evtl. Böse" deklariert worden sind, ob sie dir bekannt vorkommen. Falls nicht, dann solltest du sie fixen. Wie das geht, wird auf der nachfolgenden Seite beschrieben:

    http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

    Ansonsten sieht das Log sauber aus.

    Gruß
    Nevok
     
  3. starperry

    starperry Kbyte

    Registriert seit:
    17. September 2000
    Beiträge:
    302
    he leute schlaft ihr schon alle, kann denn keiner helfen??
     
  4. starperry

    starperry Kbyte

    Registriert seit:
    17. September 2000
    Beiträge:
    302
    schön und gut. ich habe soweit alles gefixt. aber es tauchen wie schon beschrieben laufend neue prozesse auf. gerade habe ich einen prozess 'pitwhmc.exe' beendet und sofort taucht ein anderer auf 'lpljb.exe'. lösche ich diesen so taucht 'tcfpyib.exe' auf.

    das geht laufend so weiter. auch in der msconfig stehen dann immer wieder andere einträge unter systemstart. soeben sind zwei neue aufgetaucht 'ojfhha' und 'jjhtida'. auch diese einträge ändern sich laufend. was kann das sein???
     
  5. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
  6. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    Fassen wir mal zusammen... Es tauchen ZufallsProzesse auf, die irgendwo gestartet werden müssen. Die Liste von Autostarts [1] ist lang, ich lasse Dich nicht raten, untersuch mal HKLM/.../ Run auf "regedit -s" (also nachladbaren Reg.Hives) bzw. *unbekannten Proz.Erzeugern*. - Anlaufstelle O4...

    Ich bin überzeugt(?!) ein "NETSTAT -an" zeigt Dir eine *Latte* von Verbindungen an, konkret: Trojaner-Befall.

    -Ace- (kl. Hinweis)
    _____________


    [1] http://www.heise.de/security/artikel/49573
     
  7. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Deine Maschine ist mit hartnäckiger und schwer entfernbarer Spyware verseucht, dein Virenscaner ist wirkungslos.

    Hauptkomponente ist die "Nail.exe" (Aurora) das Teil gehört wohl zur Transponder Family: "Bolger.dll" .. mehr Info unter:
    http://www.webhelper4u.com/tnewswritigs/bolger_aurora.html.

    Derartige Schadprogramme sich erfahrungsgemäss nur in den seltesten Fällen vollständig wieder entfernbar. Eingedrungen möglicherweise über den IE bzw. dein Browseraufsatz. Versuche dich nach einer Neuinstallation mehr auf den Firefox zu konzentrieren.

    Wolfgang77
     
  8. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    Ja. - Ich würde wirklich mal so eine Liste aus "NETSTAT -an" sehen, wenn KEIN BrowserFenster offen ist. - Und dann bitte ich den User um Verständnis, dass hinter jeder IP ein leidender DDOS-Betroffener stecken könnte. - *Yup*.. Die eigene Gurke ist ggfs. (ob der vielen Verbindungen etwas langsamer). Aber es leidet jedes Ziel (in NETSTAT -an) oder ist platt.

    -Ace- (Initiative [​IMG]"Schützt den IP-Nachbarn")
     
  9. starperry

    starperry Kbyte

    Registriert seit:
    17. September 2000
    Beiträge:
    302
    sorry leute das ich erst jetzt wieder melde. eure tips haben zum teil geholfen.

    das problem hat sich aber mitlerweile von 'allein' gelöst. die aktuellen updates von antivir und das empfohlene antitrojaner-progi haben es geschafft.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen