Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 2 echt nervige probleme !

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.09.2010, 20:54   #1
PCFR
 
2 echt nervige probleme ! - Standard

2 echt nervige probleme !



Hallo nachdem ich hier mich durchgelesen habe nach meinen Viren. Ist es zu einer Regestrirung gekommen.

Ich habe 2 Probleme :

1.) Ich war beim kumpel und habe meine ext. HDD angeschlossenseit dem zeigt meine ext. HDD Pendrive anundich kann sie nur mit dem Eploreröffner (RK)
Wie werde ich dieses Problem los? Den ich finde keine Autorundatei.

2.) Mit dem problem Pendrive ist auch diesesgekommen ich starte mein Laptop und im Task Manager erscheint server.exe und das nicht nur einmal nach 5 min. sind es ca. 400 Prozeseesist aber nicht nur so mit server.exe sondern auch mit dem Internet Explorer er lässt sich nicht mehr schlissen.

Benöige bitte dringend hilfe danke im voraus .

Alt 12.09.2010, 21:04   #2
markusg
/// Malware-holic
 
2 echt nervige probleme ! - Standard

2 echt nervige probleme !



man sollte alle usb laufwerke die an mal mit irgendwo hin nimmt mit panda vaccine impfen
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so hättest du das problem vermeiden können.
schließe die festplatte an, download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
dann schalte alle laufenden programme, wie antivirus aus, trenne die internetverbindung.
starte mit Malwarebytes nen komplett scan, funde löschen, antivirus + internet ein, log posten.
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
nutze nun den flash disinfector, externe festplatte muss natürlich angeschlossen bleiben.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
ebenfalls mit eingestöpselter platte.
__________________


Alt 12.09.2010, 22:54   #3
PCFR
 
2 echt nervige probleme ! - Standard

2 echt nervige probleme !



danke markusg für die schnelle antwort aber noch ne frage wie poste ich 1. den log und 2. wie erstelle ich ihn hab zwar darüber gelesen aber tus nicht ganz kapieren den ich bin erst seit heute regestriert.
__________________

Alt 13.09.2010, 14:09   #4
markusg
/// Malware-holic
 
2 echt nervige probleme ! - Standard

2 echt nervige probleme !



also,
du nimmst die erste text datei die sich öffnet, rechtsklick, markieren, rechtklick, kopieren.
dann klicke hier auf antworten, setze den coursor ins schreibfeld,rechtsklick einfügen.
dann absenden, ein text ist meist genug pro antwort, evtl. musst dus auch aufteilen.
naja und das programm musst du so einstellen wie beschrieben und dann auf scan klicken und abwarten bis die texte sich öffnen

Alt 19.09.2010, 13:11   #5
PCFR
 
2 echt nervige probleme ! - Standard

2 echt nervige probleme !



Danke tausend dank für deine hilfe und sorry das ich es erst jez reinsetz hier die logfile:

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-09-12.04 - Dave 19.09.2010  13:03:17.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.1.1252.49.1031.18.2047.1634 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Dave\Desktop\ComboFix.exe
.
- REDUZIERTER FUNKTIONALITÄTSMODUS -
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf

c:\windows\system32\qmgr.dll . . . ist infiziert!!

.
(((((((((((((((((((((((   Dateien erstellt von 2010-08-19 bis 2010-09-19  ))))))))))))))))))))))))))))))
.

Keine neuen Dateien erstellt in diesem Zeitraum

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-19 11:01 . 2003-07-21 21:51	317168	----a-w-	c:\windows\system32\perfh007.dat
2010-09-19 11:01 . 2003-07-21 21:51	48552	----a-w-	c:\windows\system32\perfc007.dat
2010-09-19 10:54 . 2010-09-19 10:54	--------	d-----w-	c:\dokumente und einstellungen\Dave\Anwendungsdaten\Intel
2010-09-19 10:54 . 2010-09-19 10:54	21275	----a-w-	c:\windows\system32\drivers\AegisP.sys
2010-09-19 10:54 . 2010-09-19 10:54	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\Intel
2010-09-19 10:53 . 2010-09-19 10:53	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Intel
2010-09-19 10:53 . 2010-09-19 10:53	--------	d-----w-	c:\programme\Intel
2010-09-19 10:52 . 2010-09-19 10:52	--------	d-----w-	c:\programme\Dell
2010-09-19 10:51 . 2010-09-19 10:51	--------	d-----w-	c:\programme\SigmaTel
2010-09-19 10:51 . 2010-09-19 10:49	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-09-19 10:51 . 2010-09-19 10:49	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallShield
2010-09-19 10:50 . 2010-09-19 10:50	--------	d-----w-	c:\programme\Broadcom
2010-09-19 10:50 . 2010-09-19 10:49	--------	d-----w-	c:\programme\ATI Technologies
2010-09-19 10:43 . 2010-09-19 10:43	--------	d-----w-	c:\programme\microsoft frontpage
2010-09-19 10:37 . 2010-09-19 10:37	80007	----a-w-	c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2010-09-19 10:36 . 2010-09-19 10:36	--------	d-----w-	c:\programme\Online-Dienste
2010-09-19 10:35 . 2010-09-19 10:35	--------	d-----w-	c:\programme\Gemeinsame Dateien\Dienste
2010-09-19 10:34 . 2010-09-19 10:34	21740	----a-w-	c:\windows\system32\emptyregdb.dat
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 667718]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 602182]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2003-07-21 13312]


--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - ALG
*NewlyCreated* - IPNAT
.
.
------- Zusätzlicher Suchlauf -------
.
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-09-19 13:05
Windows 5.1.2600 Service Pack 1 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(844)
c:\windows\System32\ODBC32.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\midimap.dll

- - - - - - - > 'lsass.exe'(900)
c:\windows\System32\dssenh.dll

- - - - - - - > 'explorer.exe'(904)
c:\windows\System32\msi.dll
c:\windows\System32\midimap.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\Intel\Wireless\Bin\WLKeeper.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\Ati2evxx.exe
c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-19  13:07:32 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-19 11:07

Vor Suchlauf: 5 Verzeichnis(se), 56.127.107.072 Bytes frei
Nach Suchlauf: 6 Verzeichnis(se), 56.099.348.480 Bytes frei

winxpsp1_de_pro_bf.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

- - End Of File - - F425993534E58ADFFAD8753D34D11391
         
--- --- ---


Alt 19.09.2010, 16:09   #6
markusg
/// Malware-holic
 
2 echt nervige probleme ! - Standard

2 echt nervige probleme !



VirusTotal - Free Online Virus, Malware and URL Scanner
prüfe dort:
c:\windows\system32\qmgr.dll
falls bereits analysiert, klicke erneut prüfen, ergebniss link posten

Alt 23.09.2010, 17:43   #7
PCFR
 
2 echt nervige probleme ! - Standard

2 echt nervige probleme !



HEy also ich ihn durchlaufen lassen und er hat nichts gefunden

Alt 23.09.2010, 17:50   #8
markusg
/// Malware-holic
 
2 echt nervige probleme ! - Standard

2 echt nervige probleme !



wo ist der analyse link

Alt 24.09.2010, 16:20   #9
PCFR
 
2 echt nervige probleme ! - Standard

2 echt nervige probleme !



Ohh den hab ich vergessen aber hier ist er Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

24.09.2010 16:19:00
mbam-log-2010-09-24 (16-19-00).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 4729
Laufzeit: 11 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 24.09.2010, 16:47   #10
markusg
/// Malware-holic
 
2 echt nervige probleme ! - Standard

2 echt nervige probleme !



kannst du das programm updaten und dann nen komplett scan laufen lassen?

Alt 24.09.2010, 16:48   #11
PCFR
 
2 echt nervige probleme ! - Standard

2 echt nervige probleme !



ok dann schreib ich dir aba erst morgen wieder weil das dauert lange und ich lass dann heut nacht laufen ok?

Alt 25.09.2010, 12:23   #12
PCFR
 
2 echt nervige probleme ! - Standard

2 echt nervige probleme !



ok hier ist der komplette scan:


Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

25.09.2010 12:22:05
mbam-log-2010-09-25 (12-22-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 323968
Laufzeit: 5 Stunde(n), 14 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:

Alt 25.09.2010, 13:22   #13
markusg
/// Malware-holic
 
2 echt nervige probleme ! - Standard

2 echt nervige probleme !



ist doch aber kein update gemacht worden.

Antwort

Themen zu 2 echt nervige probleme !
dringend, drive, erschein, erscheint, explorer, inter, interne, internet, internet explorer, kumpel, laptop, manager, nervige, nicht mehr, pendrive, probleme, server.exe, starte, task manager



Ähnliche Themen: 2 echt nervige probleme !


  1. Sehr nervige Probleme nach Energiesparen/Ruhezustand Windows 7 64-Bit
    Plagegeister aller Art und deren Bekämpfung - 01.04.2015 (8)
  2. Nervige Probleme mit dem PC
    Plagegeister aller Art und deren Bekämpfung - 31.03.2015 (3)
  3. Schrauber hilft echt gut
    Lob, Kritik und Wünsche - 06.11.2014 (0)
  4. oh oh, wohl echt ggrr
    Plagegeister aller Art und deren Bekämpfung - 06.05.2014 (16)
  5. Bundestrojaner echt
    Plagegeister aller Art und deren Bekämpfung - 30.03.2014 (2)
  6. Danke ihr seid echt klasse!
    Lob, Kritik und Wünsche - 27.09.2013 (0)
  7. appround.net - Pop up nervt echt Versuch Nr.2
    Plagegeister aller Art und deren Bekämpfung - 20.04.2013 (11)
  8. appround.net - Pop up nervt echt
    Plagegeister aller Art und deren Bekämpfung - 18.04.2013 (7)
  9. Trojaner oder echt ?
    Log-Analyse und Auswertung - 28.06.2012 (3)
  10. GVU Trojaner? oder echt?
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (27)
  11. Fehlalarm oder echt
    Plagegeister aller Art und deren Bekämpfung - 15.07.2009 (1)
  12. TR/BHO.Gen und andere echt ätzende Dinge
    Plagegeister aller Art und deren Bekämpfung - 10.07.2008 (17)
  13. USB 2.0 oder USB 1.1 schon echt seltsam!
    Alles rund um Windows - 04.03.2008 (2)
  14. Echt Probleme!!!!
    Plagegeister aller Art und deren Bekämpfung - 18.05.2005 (4)
  15. Angezeigte Einwahlnummer echt ?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2004 (0)

Zum Thema 2 echt nervige probleme ! - Hallo nachdem ich hier mich durchgelesen habe nach meinen Viren. Ist es zu einer Regestrirung gekommen. Ich habe 2 Probleme : 1.) Ich war beim kumpel und habe meine ext. - 2 echt nervige probleme !...
Archiv
Du betrachtest: 2 echt nervige probleme ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.