Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Probleme bein Start meines Laptops (System32)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.04.2010, 23:23   #1
aiwa05
 
Probleme bein Start meines Laptops (System32) - Standard

Probleme bein Start meines Laptops (System32)



Ich habe Probleme bein Start meines Laptops:

Windows konnte die Digestale Signatur für diese Datei nicht überprüfen (windows\System32\divers\tcpip.sys)

HiJackThis ausgeführt (abgespeichert)
CCleaner ausgeführt (mehrere Funde in der Regestrierung)
Malwarebytes ausgeführt (alle 4 Festplatten (C,D,J,L)) (abgespeichert)

Laptop
Vista 64bit
Intel Centerino 2
4Gb Ram
2 Ghz


1. Könnt Ihr mir helfen

2. Ist es möglich das nach dem neu aufsetzen immer noch ein Virus oä. auf dem Laptop ist?

Alt 14.04.2010, 09:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme bein Start meines Laptops (System32) - Standard

Probleme bein Start meines Laptops (System32)



Hallo und

Poste bitte die Logs von HijackThis und Malwarebytes.
Ich erinnere so dunkel, ein Bekannter von mir hat gern mal seine tcpip.sys "gepatcht" um angebliche Beschränkungen aufzuheben. Das hast Du so rein zufällig nicht gemacht?
__________________

__________________

Alt 14.04.2010, 20:15   #3
aiwa05
 
Probleme bein Start meines Laptops (System32) - Standard

Probleme bein Start meines Laptops (System32)



@consinus

Nein, auf jedenfall nicht absichtlich



Hier die Logs



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:09, on 13.04.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\explorer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Programmordner\Programm
C:\Windows\System32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\@@@\Desktop\HiJackThis.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: EgisTec Service (IGBASVC) - Unknown owner - C:\Program Files\EgisTec\VITAKEY\BASVC.exe
O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Windows\system32\NMSAccess32.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Programm Soft\@@@\StarWind\StarWindServiceAE.exe
O23 - Service: @C:\Program Files\Programmordner 2010\Programm,-1 (Programm.Defrag) - Programm Software - C:\Program Files\Programm Utilities 2010\Programm
O23 - Service: Programm Utilities Service (Programm.UtilitiesSvc) - Programm Software - C:\Program Files\Programm Utilities 2010\ProgrammUtilitiesService32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 2401 bytes













Malwarebytes' Anti-Malware 1.45
ww.malwarebytes.org

Datenbank Version: 3985

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

14.04.2010 00:07:21
mbam-log-2010-04-14 (00-07-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|L:\|)
Durchsuchte Objekte: 348898
Laufzeit: 1 Stunde(n), 38 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 25

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> No action taken.

Infizierte Registrierungswerte:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\registrymonitor1 (Rootkit.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe rundll32.exe bnis.mxo yfklng) Good: (Explorer.exe) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\@@@\AppData\Local\Temp\setupv.exe (Trojan.Agent.Gen) -> No action taken.
C:\Users\@@@\AppData\Local\Temp\xxyy.exe (Trojan.Downloader) -> No action taken.
C:\Users\@@@\AppData\Local\Temp\~DF8550.tmp (Malware.Packer.Gen) -> No action taken.
C:\Users\@@@\AppData\Local\Temp\ldm.exe (Adware.BHO) -> No action taken.
C:\Users\@@@\AppData\Local\Temp\nse9778.tmp\downloads\28355833.ex_ (Adware.BHO) -> No action taken.
C:\Users\@@@\AppData\Local\Temp\nst438F.tmp\downloads\28200581.ex_ (Adware.BHO) -> No action taken.
C:\Users\@@@\AppData\Local\Temp\nsy619A.tmp\downloads\28142034.ex_ (Adware.BHO) -> No action taken.
C:\Users\@@@\AppData\Local\Temp\nsj4A43.tmp\downloads\28268083.ex_ (Adware.BHO) -> No action taken.
C:\Users\@@@\AppData\Local\Temp\nsj8E35.tmp\downloads\28286616.ex_ (Adware.BHO) -> No action taken.
C:\Users\@@@\AppData\Local\Temp\nsjC73F.tmp\downloads\28234230.ex_ (Adware.BHO) -> No action taken.
C:\Users\@@@\AppData\Local\Temp\nsjFE17.tmp\downloads\28248442.ex_ (Adware.BHO) -> No action taken.
C:\Users\@@@\AppData\Local\Temp\nsoB748.tmp\downloads\28164654.ex_ (Adware.BHO) -> No action taken.
C:\Users\@@@\AppData\Local\Temp\nsp1723.tmp\downloads\28322839.ex_ (Adware.BHO) -> No action taken.
C:\Users\@@@\AppData\Local\Temp\nsp2269.tmp\downloads\28323619.ex_ (Adware.BHO) -> No action taken.
C:\Users\@@@\AppData\Local\Temp\nst30AB.tmp\downloads\28195792.ex_ (Adware.BHO) -> No action taken.
C:\Users\@@@\AppData\Local\Temp\nsu5876.tmp\downloads\28338564.ex_ (Adware.BHO) -> No action taken.
C:\Users\@@@\Desktop\Programm\Programm.exe (Trojan.Agent.CK) -> No action taken.
C:\Windows\System32\bnis.mxo (Backdoor.Bot) -> No action taken.
C:\Windows\Temp\AD84.tmp (Backdoor.Bot) -> No action taken.
C:\Windows\Temp\Dvv.exe (Trojan.Fraudpack) -> No action taken.
J:\BRAUCHBARE PROGRAMME\Programmordner\Programm\Programm(CORE)\Programm.exe (Trojan.Agent.CK) -> No action taken.
J:\BRAUCHBARE PROGRAMME\Photo\Programm\Programm\Programm\Programm.exe (Trojan.Downloader) -> No action taken.
C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\Windows\System32\qtplugin.exe (Rootkit.Agent) -> No action taken.



Abgeändert=Rot angeschrieben
Name=@@@




Ist das ganze Zeug jetzt weg oder immer noch drauf?

Kann es sein das jetzt jemand meine e-banking Daten hat?





lg aiwa
__________________

Geändert von aiwa05 (14.04.2010 um 20:41 Uhr)

Alt 14.04.2010, 20:21   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme bein Start meines Laptops (System32) - Ausrufezeichen

Probleme bein Start meines Laptops (System32)



Zitat:
C:\Users\@@@\Desktop\Programm\Keygen.exe
Sry, das disqualifiziert Dich!

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.04.2010, 20:44   #5
aiwa05
 
Probleme bein Start meines Laptops (System32) - Standard

Probleme bein Start meines Laptops (System32)



Kann es nicht sein das ein Trojaner dieses Programm auf meinem Laptop ausführt?

lg aiwa


Alt 14.04.2010, 20:46   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme bein Start meines Laptops (System32) - Standard

Probleme bein Start meines Laptops (System32)



Nö, das Teil kommt da bewusst auf den Desktop...
__________________
--> Probleme bein Start meines Laptops (System32)

Alt 14.04.2010, 20:58   #7
aiwa05
 
Probleme bein Start meines Laptops (System32) - Standard

Probleme bein Start meines Laptops (System32)



In Ordnung


Doch noch ein paar Fragen



1. Ist es möglich das nach dem neu aufsetzen immer noch ein Virus oä. auf dem Laptop ist?


2. Könnten die Viren auf der Externen Festplate sein? (also wieder auf meinen Laptop gelangen)


3. Einige Programme wie zb. Nero die schon von anfang ahn auf meinem Laptop waren sind auch betroffen

Kann ich mit einen programm wie zb. HiJackThiss andere Programme vor dem Ausführen auf Trojaner ec. überprüfen?


lg aiwa

Alt 14.04.2010, 21:04   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme bein Start meines Laptops (System32) - Standard

Probleme bein Start meines Laptops (System32)



Zitat:
1. Ist es möglich das nach dem neu aufsetzen immer noch ein Virus oä. auf dem Laptop ist?
nein eine formatierung überlebt kein Schädling

Zitat:
2. Könnten die Viren auf der Externen Festplate sein? (also wieder auf meinen Laptop gelangen)
ja. Entweder Virencheck vorher machen (unsicher) oder alles was ausführbar ist, wegschmeißen.
Frage 3 versteh ich nicht ganz. Was meinste mit auch betroffen? Nero ist nicht der Verursacher aber was nützt das bei Format c:? Dann ist es weg und Du musst es neu installieren...

Zitat:
Kann ich mit einen programm wie zb. HiJackThiss andere Programme vor dem Ausführen auf Trojaner ec. überprüfen?
Nein. Hijackthis ist nur ein Tool zur Systemanalyse. Es läuft nur, wenn der benutzer es startet.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.04.2010, 21:32   #9
aiwa05
 
Probleme bein Start meines Laptops (System32) - Standard

Probleme bein Start meines Laptops (System32)



Danke consinus


Hier nochmals erläutert:


1. Frage 3 versteh ich nicht ganz. Was meinste mit auch betroffen? Nero ist nicht der Verursacher aber was nützt das bei Format c:? Dann ist es weg und Du musst es neu installieren...



2. Nein. Hijackthis ist nur ein Tool zur Systemanalyse. Es läuft nur, wenn der benutzer es startet.






1. Ich meine damit das wenn ich den Laptop neu Aufsetze Nero wieder installiert ist, damit vieleicht auch der Trojaner?
(Nero ec. (ev. auch die veruhrsacher) sind ja zusätzlich noch auf REVOVER gespeichert und diese Festplate wird nicht zurückgesetzt)



2. Gibt es ein anderes Programm das Programme vor dem ersten ausführen (oder installieren) überprüfen kann?



lg aiwa

Alt 14.04.2010, 21:40   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme bein Start meines Laptops (System32) - Standard

Probleme bein Start meines Laptops (System32)



Zitat:
1. Ich meine damit das wenn ich den Laptop neu Aufsetze Nero wieder installiert ist, damit vieleicht auch der Trojaner?
Häh? Wie kommst Du gerade auf Nero? Wenn du Recovert hast ist Dein Rechner schädlingsfrei!!

Zitat:
2. Gibt es ein anderes Programm das Programme vor dem ersten ausführen (oder installieren) überprüfen kann?
Sowas nennt man auch Virenscanner
Nur die können niemals 100% alle Viren erkennen. Deswegen sollte man auch nur vertrauenswürdige und legal beschaffte (originale!) Software ausführen, keine Cracks und Keygens!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.04.2010, 21:53   #11
aiwa05
 
Probleme bein Start meines Laptops (System32) - Standard

Probleme bein Start meines Laptops (System32)



hallo


1. Ich komme auf Nero weil dieser im Log von HijackThis aufgeführt ist, bei meinem Laptop ist es so das ich im Ordner Compuer 2 interne Festplaten aufgeführt habe (BOOT (C:)) und (REVOVER (D:)) auf REVOVER kann ich Programme, Daten, ec. Speichern und nach dem Neuaufsetzen sind diese immer noch auf der REVOVER, ohne das ich eine Sicherung oder ändliches gemacht hätte.
Also könnte sich doch auch ein Trojaner auf REVOVER abspeichern, oder?


2. Avira bei Chip



mfg aiwa

Alt 15.04.2010, 10:23   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme bein Start meines Laptops (System32) - Standard

Probleme bein Start meines Laptops (System32)



Die Recovery-Partition ist idR versteckt, die Schädlinge kommen da so nicht ran.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Probleme bein Start meines Laptops (System32)
aufsetzen, ausgeführt, datei, festplatte, festplatten, funde, konnte, laptops, neu, neu aufsetzen, platte, platten, probleme, regestrierung, signatur, start, system, system32, virus, überprüfe, überprüfen



Ähnliche Themen: Probleme bein Start meines Laptops (System32)


  1. Fehlermeldung nach Start des Laptops
    Lob, Kritik und Wünsche - 12.06.2014 (0)
  2. Fehlermeldung beim Start des Laptops
    Plagegeister aller Art und deren Bekämpfung - 05.03.2014 (23)
  3. Fehlermeldung beim starten meines Laptops.
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (7)
  4. System32 - Ordner öffnet beim Windows-Start
    Alles rund um Windows - 15.09.2013 (6)
  5. Bei Start im abgesicherten Modus, sofortiges Herunterfahren des Laptops
    Plagegeister aller Art und deren Bekämpfung - 08.08.2013 (2)
  6. Trojaner an Bord meines Laptops => loardtbs-3.0
    Log-Analyse und Auswertung - 20.06.2013 (13)
  7. Vollsperrung eines laptops rescucd/usb start wird blockiert
    Plagegeister aller Art und deren Bekämpfung - 30.05.2013 (23)
  8. Höre Werbungen Im hintergrund meines Laptops
    Plagegeister aller Art und deren Bekämpfung - 20.05.2013 (7)
  9. Trojaner-Befall meines Laptops nach Groupon-Rechnung
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (4)
  10. Firwall meines Laptops lässt sich nicht aktivieren (Betriebsystem Windows Vista)
    Log-Analyse und Auswertung - 14.03.2013 (1)
  11. Suisa Virus blockiert meinen Windows 7 Rechner in jedem Modus meines Laptops
    Plagegeister aller Art und deren Bekämpfung - 03.05.2012 (23)
  12. Suisa Virus blockiert jeden Windows 7 Modus meines Laptops
    Plagegeister aller Art und deren Bekämpfung - 16.03.2012 (5)
  13. Doppelt: Suisa Virus blockiert jeden Windows 7 Modus meines Laptops
    Alles rund um Windows - 14.03.2012 (1)
  14. Probleme beim neu aufsetzen meines alten PC´s
    Netzwerk und Hardware - 06.11.2011 (9)
  15. Teile meines Laptops sind nur noch als Verknüpfungen da!?!
    Log-Analyse und Auswertung - 26.10.2011 (8)
  16. langsamer start meines laptops.
    Plagegeister aller Art und deren Bekämpfung - 03.04.2009 (2)
  17. System32 Prozesse bei Windows Start
    Log-Analyse und Auswertung - 19.03.2009 (4)

Zum Thema Probleme bein Start meines Laptops (System32) - Ich habe Probleme bein Start meines Laptops: Windows konnte die Digestale Signatur für diese Datei nicht überprüfen (windows\System32\divers\tcpip.sys) HiJackThis ausgeführt (abgespeichert) CCleaner ausgeführt (mehrere Funde in der Regestrierung) Malwarebytes ausgeführt - Probleme bein Start meines Laptops (System32)...
Archiv
Du betrachtest: Probleme bein Start meines Laptops (System32) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.