Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: autorega.exe und unendliche viele "Anwedungsdaten" Ordner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.01.2013, 14:55   #1
ec8or
 
autorega.exe und unendliche viele "Anwedungsdaten" Ordner - Standard

autorega.exe und unendliche viele "Anwedungsdaten" Ordner



Hallo liebe Experten,

es ist mal wieder so weit... ich habe mir anscheinend etwas neues eingefangen.

- eine Datei mit dem Namen "autorega.exe" befindet sich auf meinem System. Die Datei ist zudem gleich vielfach vorhanden auf meinem Rechner:



- Und der Ordner "Anwendungsdaten" ist ebenso unendlich oft vorhanden:



- Zudem war im Taskmanager die Datei "conhost.exe" verdächtig oft geöffnet. Nachdem ich sie manuell beendet habe, ist sie dann aber nicht mehr erschienen.

Ein Scan mit GData 2013 hat nix gefunden.

Könnt ihr mir weiterhelfen?
Vielen Dank!

Geändert von ec8or (19.01.2013 um 15:06 Uhr)

Alt 19.01.2013, 15:55   #2
markusg
/// Malware-holic
 
autorega.exe und unendliche viele "Anwedungsdaten" Ordner - Standard

autorega.exe und unendliche viele "Anwedungsdaten" Ordner



hi
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 20.01.2013, 12:38   #3
ec8or
 
autorega.exe und unendliche viele "Anwedungsdaten" Ordner - Standard

autorega.exe und unendliche viele "Anwedungsdaten" Ordner



Hallo,

ich habe OLT runtergeladen und exakt(!) wie beschrieben ausgeführt. Ich habe es heute Nacht um 00:30 Uhr gestartet und es ist über ZWÖLF Stunden gelaufen (was mit dieser unendlichen Ordnerstruktur zu tun hat). Zur Info, ich habe einen Intel 2,53 GHz Core Duo mit 8 GB RAM und natürlich kein einziges Programm geöffnet gehabt.

Jetzt als ich nach Hause gekommen bin stand da die Meldung "Scans complete" und so etwas wie "Die Datei EXTRAS.txt wurde nicht auf ihrem Desktop gefunden, soll sie erstellt werden?". Ich habe natürlich auf "Ja" geklickt. Ergebnis: Nichts. (Sorry, ich ärgere mich halt, dass es nicht geklappt hat)

Ich verstehe das nicht. Kannst Du mir weiterhelfen? Wenn ich jetzt einen erneuten Scan starte und es zum gleichen Ergebnis kommt, kann ich meinen PC wieder einen halben Tag lang nicht benutzen. Nachts ist das ok, aber morgens muss ich arbeiten.
Was soll ich tun?

p.s. ich habe natürlich auch schon eine Dateisuche (inkl. versteckter Ordner) nach OLT.txt und EXTRAS.txt auf C: durchgeführt, auch erfolglos.
__________________

Geändert von ec8or (20.01.2013 um 12:43 Uhr)

Alt 20.01.2013, 20:13   #4
markusg
/// Malware-holic
 
autorega.exe und unendliche viele "Anwedungsdaten" Ordner - Standard

autorega.exe und unendliche viele "Anwedungsdaten" Ordner



wurde die OTL.txt erstellt,die würd mir erst mal reichen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.01.2013, 21:58   #5
ec8or
 
autorega.exe und unendliche viele "Anwedungsdaten" Ordner - Standard

autorega.exe und unendliche viele "Anwedungsdaten" Ordner



beide Dateien wurden nicht erstellt.

Vlt. hat es mit dieser unendlichen Ordnerverschachtelung zu tun?


Alt 21.01.2013, 13:21   #6
ec8or
 
autorega.exe und unendliche viele "Anwedungsdaten" Ordner - Standard

autorega.exe und unendliche viele "Anwedungsdaten" Ordner



Hi,

ich hab den Scan nochmal durchlaufen lassen.

Hier die OLT.txt als RAR Datei im Anhang

Danke!
Angehängte Dateien
Dateityp: rar OTL.rar (12,3 KB, 48x aufgerufen)

Alt 21.01.2013, 13:24   #7
markusg
/// Malware-holic
 
autorega.exe und unendliche viele "Anwedungsdaten" Ordner - Standard

autorega.exe und unendliche viele "Anwedungsdaten" Ordner



hi,
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.01.2013, 14:27   #8
ec8or
 
autorega.exe und unendliche viele "Anwedungsdaten" Ordner - Standard

autorega.exe und unendliche viele "Anwedungsdaten" Ordner



Folgende Meldung kommt gerade und klingt für mich bedrohlich. Registry kann nur noch manuell wieder hergestellt werden!?
Alle AV Progs. und FWs sind ausgeschaltet gewesen.



Ich habe noch nicht auf "OK" geklickt. Was mache ich nun? Progr. im TaskMgr beenden?

Alt 21.01.2013, 14:57   #9
markusg
/// Malware-holic
 
autorega.exe und unendliche viele "Anwedungsdaten" Ordner - Standard

autorega.exe und unendliche viele "Anwedungsdaten" Ordner



klicke mal bitte ok.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.01.2013, 15:43   #10
ec8or
 
autorega.exe und unendliche viele "Anwedungsdaten" Ordner - Standard

autorega.exe und unendliche viele "Anwedungsdaten" Ordner



hab ich. Nun kommt diese Meldung:


Alt 21.01.2013, 15:48   #11
markusg
/// Malware-holic
 
autorega.exe und unendliche viele "Anwedungsdaten" Ordner - Standard

autorega.exe und unendliche viele "Anwedungsdaten" Ordner



poste sie bitte als Text, danke
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.01.2013, 16:00   #12
ec8or
 
autorega.exe und unendliche viele "Anwedungsdaten" Ordner - Standard

autorega.exe und unendliche viele "Anwedungsdaten" Ordner



Folgende Meldung kommt:

Warning!

Error saving file
C:\Windows\erdnt\HIv-backup\BCD !

Continue with next file?

Nicht, dass wir uns missverstehen. Ich warte noch auf eine Anweisung von dir ob ich "ja" oder "nein" klicken soll.

Ich hab halt leider null Ahnung von euren Progs, daher muss ich auch wie son Depp bei jedem Schritt nachfragen, sorry, aber ich denke das verstehst Du hoffentlich.

Danke in jedem Fall fürs helfen.

(Wofür ist eig. "ComboFix" ?)

Alt 21.01.2013, 18:43   #13
markusg
/// Malware-holic
 
autorega.exe und unendliche viele "Anwedungsdaten" Ordner - Standard

autorega.exe und unendliche viele "Anwedungsdaten" Ordner



hi
kannst ja klicken.
combofix zeigt uns weitere mögliche infektionen, falls vorhanden, und gibt uns weitere analyse möglichkeiten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.01.2013, 12:36   #14
ec8or
 
autorega.exe und unendliche viele "Anwedungsdaten" Ordner - Standard

autorega.exe und unendliche viele "Anwedungsdaten" Ordner



Hallo,

also... ich habe nun die dritte Nacht in Folge Combofix durchlaufen lassen. Es gab zu Beginn immer mal wieder Fehlermeldungen (siehe vorige Posts).
Es wurde nie eine ComboFix.txt auf dem Desktop (wie sich auch die ComboFix.exe befindet) erstellt.

Gestern Abend gegen 23 Uhr habe ich ComboFix wieder gestartet und heute Mittag hat er dann den PC neu gestartet. Danach ist nix mehr passiet.

Zu jedem Zeitpunkt waren AV Prog. und FW aus.

Ich habe dann unter c:\ComboFix die ComboFix.txt entdeckt. folgender Inhalt ist dort finden:

Code:
ATTFilter
ComboFix 13-01-21.01 - Administrator 23.01.2013  23:23:50.4.2 - x64
ausgeführt von:: C:\Users\Administrator\Desktop\kräng\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt


Überschreibung abgebrochen ... Bitte führe Combofix erneut aus
         
Die Datei ComboFix.txt wurde heute um 11:52 erstellt.

Es dauert Ewigkeiten und es funktioniert nicht. Ich habe es wie gesagt DREI mal an drei aufeinander folgenden Nächten versucht.

Im Taskmanager konnte ich beobachten, wie die Datei pev.3xe immer größer wurde und schließlich an die 2 GB Grenze kam. Danach fing es wieder von vorne an, also bei 2 MB.

Ich habe ein paar Screenshots gemacht um das Ganze zu dokumentieren (Siehe Anhang). Bitte versteht, dass ich nicht die gesamten Screenshot als Text tippen kann . Vlt. wir aber dadurch etwas ersichtlich und es hilft. Sie sind chronologisch geordnet und bei den letzten habe ich noch die Uhrzeiten dazugeschrieben.

Wie sollen wir nun weiter fortfahren?

Danke!

Am Anfang


Verschiedene Fehlermeldungen




heute, 8:30 Uhr - Ich habe das Fenster einfach geschlossen, die pev.3xe hat trotzdem weiter gearbeitet.


11:45 Uhr - Die pev.3xe ist bal 2 GB groß. Hier frage ich mich zudem noch was das für Prozesse sind die ich noch mit einem "?" markiert habe. CF19917.exe / conhost.exe / csrss.exe


11:46 Uhr - Nun (eine Minute später) ist die pev.3xe wieder sehr klein (3,5 MB).


11:48 Uhr - Und nun arbeitet die AVKbap64.exe auf Hochtouren

Geändert von ec8or (24.01.2013 um 12:51 Uhr)

Alt 24.01.2013, 16:28   #15
markusg
/// Malware-holic
 
autorega.exe und unendliche viele "Anwedungsdaten" Ordner - Standard

autorega.exe und unendliche viele "Anwedungsdaten" Ordner



gibt im combofix ordner eine quarantainedfiles.txt wenn ja, mal inhalt posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu autorega.exe und unendliche viele "Anwedungsdaten" Ordner
andere, anderen, anwendungsdaten, beendet, befindet, datei, dateien, experte, experten, folge, gdata, liebe, manuell, namen, neues, nicht mehr, ordner, rechner, scan, schei, taskmanager, unendliche, verdächtige, vorhanden, weiterhelfen



Ähnliche Themen: autorega.exe und unendliche viele "Anwedungsdaten" Ordner


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Sehr viele "iexplore.exe" Prozesse im Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 01.08.2014 (15)
  3. Windows7: Datei "dwm.exe" im Ordner "iswizard05" lässt sich nicht löschen
    Log-Analyse und Auswertung - 20.02.2014 (19)
  4. Windows 7: Auf Festplattenpartition für Daten befindet sich ein Ordner "SoftwareUpdater" mit einer Datei "SoftwareUpdater.Bootstrapper"
    Plagegeister aller Art und deren Bekämpfung - 10.02.2014 (13)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. Viele "Mail delivery failed: returning message to sender" und komische Emails im Postfach!
    Plagegeister aller Art und deren Bekämpfung - 27.10.2013 (3)
  7. Ordner wie "Anwendungsdaten" oder "Lokale Einstellungen" werden im Explorer nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 08.02.2013 (5)
  8. Startseite "smaxxi.net, smaxi.biz" und seltsamer großer Ordner "AppData"
    Plagegeister aller Art und deren Bekämpfung - 20.01.2012 (1)
  9. Seit einigen Tagen bekomme ich viele " gleiche " Spammails t-online
    Überwachung, Datenschutz und Spam - 06.05.2011 (1)
  10. Avira AntiVir meldet "HTML/Dldr.Barf.A" und viele andere Viren
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (27)
  11. Viele "Viren" gefunden: TR/Crypt.XPACK.Gen, TR/Drop.Softomat.AN und EXP/CVE-2010-2568.A
    Plagegeister aller Art und deren Bekämpfung - 22.11.2010 (30)
  12. TR/Agent.ruo im Ordner "windows/system32" in der Datei "d3stez.dll"
    Plagegeister aller Art und deren Bekämpfung - 27.03.2010 (1)
  13. "TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten!
    Log-Analyse und Auswertung - 10.09.2009 (9)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. "Programm muss beendet werden"+Unendlich viele Spybot Meldungen!
    Log-Analyse und Auswertung - 02.03.2008 (2)
  16. extreme viele viren + popups von "antivir-programmen"
    Mülltonne - 14.06.2007 (0)
  17. MSN Wurm/Trojaner => "is that u?" => Sehr viele Personen betroffen =>Experten gesucht
    Log-Analyse und Auswertung - 01.12.2006 (13)

Zum Thema autorega.exe und unendliche viele "Anwedungsdaten" Ordner - Hallo liebe Experten, es ist mal wieder so weit... ich habe mir anscheinend etwas neues eingefangen. - eine Datei mit dem Namen "autorega.exe" befindet sich auf meinem System. Die Datei - autorega.exe und unendliche viele "Anwedungsdaten" Ordner...
Archiv
Du betrachtest: autorega.exe und unendliche viele "Anwedungsdaten" Ordner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.