Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mutierte Copy.exe und co ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.04.2010, 14:12   #1
trilo
 
Mutierte Copy.exe und co ? - Standard

Mutierte Copy.exe und co ?



Hallo

Vorab: ich habe 2 Computer davon NR.1 mit internet anschluss der andere(PC2) ohne
(beide infizirt)

ich habe ein oder besser gesagt zwei probleme
bei mir im internat hat sich vor ungefär einem jahr das copy exe virus (perlovga typ a) eingenistet. ich habe mich informirt (internet) wie ich dises virus runterschmeisse das hatt auch bis vor kurzem funktioniert.

Vorher habe ich es genauso gemacht wie hier beschrieben:
h*tp://iph24.de/copyexe.pdf

nacher(jetzt):

Symptome:


-jedesmal wenn ich den pc hochfahre kommt der windows installer und will irgendwas mit einer nicht installirter hardwarekomponente - ich würde den text ja

kopiren aber das steht mir in den optionen (rechstklick) nicht zur verfügung (nur pc1)

-wenn ich etwas runterlade und ich fertig bin kommt folgende meldung: Die Programmdatei /usr/bin/clamscan wurde nicht gefunden.
Stellen Sie sicher, dass ClamAV/ClamWin ordentlich installiert ist und überprüfen Sie die Fireclam-Einstellungen.

-Ich kann den virus löschen sooft ich will er kommt bei jedem neustart oder einstecken eines wechseldatenträgers umgehend in der registri (mountpoints2)

zurück
(gilt für Beide Computer)


-Ich finde keine autorun.inf datei zum löschen (nur PC2)
bei PC1 habe ich den "Flash_disinfector" gestartet (hab leider kein link)
dadurch wurde eine autorun.inf datei erzeugt, die ich aber nicht löschen kann

-das programm "dr.delete" wurde automatisch auf beiden Computern gelöscht

-neuinstallation von avira, bitdevender konnte ich nur über einen USB stick starten
(beide Computer)

-ich habe das PRT Tool

(h*tp://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml)

durchlaufen lassen, dadurch wurden aber auch alle anderen unterordner in "mountpoints2" gelöscht nach einer halben stunde ist der pc einfach ausgegangen und

lies sich erst am nächsten morgan wieder starten, die ordner waren dan wieder da sammt virus(nur pc2)

-beim computer 1 habe ich eine extreme verlangsamung bemerkt, er braucht 10 min. um firefox zu starten. bei computer 2 ist mir das noch nicht aufgefallen

-hier nun die ergebnise des malware testers
(pc1 ohne wechselmedien)
(pc2 mit allen wechselmedien, ich hoffe die wurden mit gescannt)

PC1:


Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3954

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

04.04.2010 20:28:09
mbam-log-2010-04-04 (20-28-09).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 147809
Laufzeit: 19 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 5
Infizierte Dateien: 13

Infizierte Speicherprozesse:
C:\Programme\SpywareRemover\SpywareRemover.exe (Rogue.Spyware.Remover) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\SpywareRemover (Rogue.Spyware.Remover) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spywareremover (Rogue.Spyware.Remover) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\*******\Anwendungsdaten\SpywareRemover (Rogue.Spyware.Remover) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\*******\Anwendungsdaten\SpywareRemover\Log (Rogue.Spyware.Remover) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\*******\Anwendungsdaten\SpywareRemover\Settings (Rogue.Spyware.Remover) -> Quarantined and deleted successfully.
C:\Programme\SpywareRemover (Rogue.Spyware.Remover) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SpywareRemover (Rogue.Spyware.Remover) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\svchosptd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\*******\Anwendungsdaten\SpywareRemover\rs.dat (Rogue.Spyware.Remover) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\*******\Anwendungsdaten\SpywareRemover\Log\2010 Apr 04 - 05_23_22 PM_375.log (Rogue.Spyware.Remover) -> Quarantined and

deleted successfully.
C:\Dokumente und Einstellungen\*******\Anwendungsdaten\SpywareRemover\Settings\ScanResults.pie (Rogue.Spyware.Remover) -> Quarantined and deleted

successfully.
C:\Programme\SpywareRemover\DataBase.ref (Rogue.Spyware.Remover) -> Quarantined and deleted successfully.
C:\Programme\SpywareRemover\SpywareRemover.exe (Rogue.Spyware.Remover) -> Quarantined and deleted successfully.
C:\Programme\SpywareRemover\SpywareRemover.url (Rogue.Spyware.Remover) -> Quarantined and deleted successfully.
C:\Programme\SpywareRemover\vistaCPtasks.xml (Rogue.Spyware.Remover) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SpywareRemover\SpywareRemover on the Web.lnk (Rogue.Spyware.Remover) -> Quarantined and deleted

successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SpywareRemover\SpywareRemover.lnk (Rogue.Spyware.Remover) -> Quarantined and deleted

successfully.
C:\Programme\Gemeinsame Dateien\System\ado1.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Desktop\SpywareRemover.lnk (Rogue.Spyware.Remover) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\SpywareRemover Scheduled Scan.job (Rogue.Spyware.Remover) -> Quarantined and deleted successfully.





Pc2:

hier hatt der pc(von aleine!?) das log gelöscht ich habe es deswegen nochmal aufgestellt(sieht leider anders aus als das erste (das erste war viel länger):

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3954

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

04.04.2010 20:28:09
mbam-log-2010-04-04 (20-28-09).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 147809
Laufzeit: 19 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 5
Infizierte Dateien: 13

Infizierte Speicherprozesse:
C:\Programme\SpywareRemover\SpywareRemover.exe (Rogue.Spyware.Remover) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\SpywareRemover (Rogue.Spyware.Remover) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spywareremover (Rogue.Spyware.Remover) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\*******\Anwendungsdaten\SpywareRemover (Rogue.Spyware.Remover) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\*******\Anwendungsdaten\SpywareRemover\Log (Rogue.Spyware.Remover) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\*******\Anwendungsdaten\SpywareRemover\Settings (Rogue.Spyware.Remover) -> Quarantined and deleted successfully.
C:\Programme\SpywareRemover (Rogue.Spyware.Remover) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SpywareRemover (Rogue.Spyware.Remover) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\svchosptd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\SpywareRemover\rs.dat (Rogue.Spyware.Remover) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\SpywareRemover\Log\2010 Apr 04 - 05_23_22 PM_375.log (Rogue.Spyware.Remover) -> Quarantined and

deleted successfully.
C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\SpywareRemover\Settings\ScanResults.pie (Rogue.Spyware.Remover) -> Quarantined and deleted

successfully.
C:\Programme\SpywareRemover\DataBase.ref (Rogue.Spyware.Remover) -> Quarantined and deleted successfully.
C:\Programme\SpywareRemover\SpywareRemover.exe (Rogue.Spyware.Remover) -> Quarantined and deleted successfully.
C:\Programme\SpywareRemover\SpywareRemover.url (Rogue.Spyware.Remover) -> Quarantined and deleted successfully.
C:\Programme\SpywareRemover\vistaCPtasks.xml (Rogue.Spyware.Remover) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SpywareRemover\SpywareRemover on the Web.lnk (Rogue.Spyware.Remover) -> Quarantined and deleted

successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SpywareRemover\SpywareRemover.lnk (Rogue.Spyware.Remover) -> Quarantined and deleted

successfully.
C:\Programme\Gemeinsame Dateien\System\ado1.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Desktop\SpywareRemover.lnk (Rogue.Spyware.Remover) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\SpywareRemover Scheduled Scan.job (Rogue.Spyware.Remover) -> Quarantined and deleted successfully.



da der langsame pc sehr viel schneller geworden ist denke ich das das programm einen teil des virus gelöscht oder unschädlich gemacht hat
deswegen nocheinmal die logfiles:
und die symptome:

-jedesmal wenn ich den pc hochfahre kommt der windows installer und will irgendwas mit einer nicht installirter hardwarekomponente - ich würde den text ja

kopiren aber das steht mir in den optionen (rechstklick) nicht zur verfügung (nur pc1)
-manche datenträger erscheinen im arbeitsplats als ordner
-im task manager sind "svchost" prozzesse die ich dort noch nie gesehen habe (c.a. 6-10 X)
-wenn ich etwas runterlade und ich fertig bin kommt folgende meldung: Die Programmdatei /usr/bin/clamscan wurde nicht gefunden.
Stellen Sie sicher, dass ClamAV/ClamWin ordentlich installiert ist und überprüfen Sie die Fireclam-Einstellungen.

PC1:


Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3954

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

04.04.2010 22:36:56
mbam-log-2010-04-04 (22-36-56).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 147497
Laufzeit: 20 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\531.exe (Trojan.Palevo.Gen.B2) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Melanie\csrss.exe (Trojan.Palevo.Gen.B2) -> Delete on reboot.

PC2:


Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3930
-wenn ich etwas runterlade und ich fertig bin kommt folgende meldung:
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.04.2010 22:22:23
mbam-log-2010-04-04 (22-22-23).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 122646
Laufzeit: 6 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ich habe im internet gelesen (link kenne ich leider nicht mehr) das sich, wenn man nichts dagegen tut, daas virus immerweter hineinfrisst und irgendwann die windows anmeldung nicht mehr funktioniert

desweiteren habe ich in dem oben genannten dokument gelesen das eine verbreitung über das lokale netzwerk sehr wahrscheinlich ist
ist damit gemeint das wenn 2 computer den selben router nutzen der andere das virus sofort kriegt??
Ich habe ALLES was mir irgendwie aufgefallen ist hier rein geschrieben in der hoffnung es sind nützliche informationen

ich hoffe ihr könnt mir helfen, ich bin am verzweifeln!


Vielen dank schonmal im vorraus

Alt 05.04.2010, 20:26   #2
counter
Gesperrt
 
Mutierte Copy.exe und co ? - Standard

Mutierte Copy.exe und co ?



http://www.trojaner-board.de/69886-a...-beachten.html beachten und abarbeiten. Beim Scan mit Malwarebytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )
Windows Vista und Windows 7 Benutzer per rechtsklick ausführen, als administrator ausführen.nstalliert
__________________


Alt 05.04.2010, 21:35   #3
trilo
 
Mutierte Copy.exe und co ? - Standard

Mutierte Copy.exe und co ?



Zitat:
Zitat von counter Beitrag anzeigen
http://www.trojaner-board.de/69886-a...-beachten.html beachten und abarbeiten. Beim Scan mit Malwarebytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )
Windows Vista und Windows 7 Benutzer per rechtsklick ausführen, als administrator ausführen.nstalliert
habe ich alle an pc2 angeschlossen
__________________

Alt 06.04.2010, 19:22   #4
trilo
 
Mutierte Copy.exe und co ? - Standard

Mutierte Copy.exe und co ?



hi,

ich habe heute folgende meldung einer testsoftwear von ashampo(oder so ähnlich) bekommen:[IMG]C:\Dokumente und Einstellungen\Melanie\Desktop[/IMG]
habe ich mit meinem handy fotografiert

die meldung kam von pc1 (das war der mit internet)
auf dem habe ich aus verzweiflung jede menge free antiviren/trojaner softwear installiert

Alt 06.04.2010, 19:24   #5
trilo
 
Mutierte Copy.exe und co ? - Standard

Mutierte Copy.exe und co ?



das mit dem bild hat leider nicht geklappt

gibt es einen weg bilder hir rein zu stellen???


Antwort

Themen zu Mutierte Copy.exe und co ?
.dll, anschluss, avira, computer, computern, desktop, exe, explorer, firefox, internet, löschen, malware, microsoft, netzwerk, neustart, programme, router, software, starten., stick, svchost, system, taskman, temp, trojan.palevo.gen.b, usb, virus, windows, winlogon



Ähnliche Themen: Mutierte Copy.exe und co ?


  1. Windows 7 : Keine Adminrechte. Verschieben/Copy zwischen HD's nicht möglich.
    Log-Analyse und Auswertung - 15.10.2013 (1)
  2. tiffany.com Spam: invoice copy
    Diskussionsforum - 20.05.2013 (0)
  3. Copy Paste geht nicht mehr und pc manchmal langsman
    Log-Analyse und Auswertung - 05.02.2012 (3)
  4. Copy to shortcut
    Log-Analyse und Auswertung - 19.06.2011 (1)
  5. Copy.exe und Host.exe Workaround
    Alles rund um Windows - 15.04.2011 (1)
  6. Copy + Paste funktioniert nicht. & Pc schaltet unerwartet aus.
    Log-Analyse und Auswertung - 06.10.2010 (9)
  7. gmer logfile: sector 63: rootkit-like behavior; copy of MBR
    Plagegeister aller Art und deren Bekämpfung - 19.05.2010 (3)
  8. copy.exe entgültig entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.03.2010 (2)
  9. copy.exe/host.exe auf Wechseldatenträgerm
    Plagegeister aller Art und deren Bekämpfung - 22.12.2009 (17)
  10. copy.exe konnte nicht gefunden werden.
    Log-Analyse und Auswertung - 31.10.2009 (1)
  11. Ominöse Registry Einträge, Probleme mit Copy.exe und Trojaner: Generic.VDU u.ä
    Plagegeister aller Art und deren Bekämpfung - 16.04.2009 (10)
  12. copy.exe, generic.vdt, andere Bedrohungen
    Mülltonne - 26.12.2008 (0)
  13. copy.exe und host.exe fehlen/als Viren erkannt
    Plagegeister aller Art und deren Bekämpfung - 27.09.2008 (10)
  14. svchost.exe, copy.exe
    Plagegeister aller Art und deren Bekämpfung - 18.07.2008 (10)
  15. copy/paste beim firefox-browser funktioniert nicht
    Alles rund um Windows - 24.04.2006 (10)
  16. Copy und Paste funkt nicht mehr richtig.
    Alles rund um Mac OSX & Linux - 04.11.2004 (2)

Zum Thema Mutierte Copy.exe und co ? - Hallo Vorab: ich habe 2 Computer davon NR.1 mit internet anschluss der andere(PC2) ohne (beide infizirt) ich habe ein oder besser gesagt zwei probleme bei mir im internat hat sich - Mutierte Copy.exe und co ?...
Archiv
Du betrachtest: Mutierte Copy.exe und co ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.