Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.04.2011, 20:45   #1
multivitamin
 
mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen - Standard

mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen



Hallo alle,
auf dem PC meiner Schwester sind mehrere Schadsoftwareprogramme. Sie war im Urlaub und nahm die Meldungen wohl nicht sehr ernst weshalb ich euch jetzt auch leider keine Namen nennen kann.
Im Moment lässt sich fast kein Programm mehr öffnen.
Wenn man es versucht, erscheint entweder das "Öffnen mit" Fenster oder ein blauer Kasten mit der Überschrift "Systemsteuerung" und dem titel "C:\WINDOWS\system32\rundll32.exe Anwendung nicht gefunden."
Im Abgesicherten Modus passiert dasselbe.
PC ist ein Asus Netbook mit Windows XP Sp3

Danke für die Hilfe

Multivitamin

Alt 09.04.2011, 22:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen - Standard

mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen



Welcher Scanner hat was gefunden? Hast du die Logs dazu noch?
__________________

__________________

Alt 09.04.2011, 22:19   #3
multivitamin
 
mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen - Standard

mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen



Danke für die Hilfe

Gefunden wurde von AntiVir, Malwarebytes und Adaware.
logs finde ich keine.

gruss Multivitamin
__________________

Alt 09.04.2011, 22:20   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen - Standard

mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen



AntiVir im Hauptmenü unter Berichte/Ereignisse
Malwarebytes im Reiter Logdateien
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.04.2011, 22:23   #5
multivitamin
 
mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen - Standard

mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen




aber es lässt sich leider kein Programm (inkl. Virenprogramme) mehr öffnen
gruss Multivitamin


Alt 09.04.2011, 22:28   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen - Standard

mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen



Dann probier erstmal Malwarebytes aus. Falls das nicht geht so: http://www.trojaner-board.de/82699-m...tet-nicht.html
Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php
__________________
--> mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen

Alt 09.04.2011, 22:59   #7
multivitamin
 
mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen - Standard

mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen



Ich habe jetzt alles ausprobiert, auch mit OT Helper. Ich kann auf Kill All Processes klicken und dies wird auch getan. Internet Explorer öffnet bei dem Klick nicht und wenn ich Start Misc Programm auswähle und dann MBAM wähle passiert nichts.

Danke für die Hilfe

Multivitamin

Alt 09.04.2011, 23:08   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen - Standard

mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen



Das gleiche auch im abgesicherten Modus mit Malwarebytes?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.04.2011, 23:16   #9
multivitamin
 
mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen - Standard

mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen



ich bin jetzt im Abesichertem Modus über das Administrator Konto drin und es ging sofort mit dem Klick auf MBAM ohne es umzunennen zu müssen. Ist das richtig oder muss ich auf das "normale" Konto (auch mit Admin rechten)

für die Hilfe
Multivitamin

Alt 09.04.2011, 23:20   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen - Standard

mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen



Der Administrator hat genügend Rechte
Speicher nach dem Scan das Log noch im abgesicherten Modus direkt auf C: oder dahin wo du es schnell wiederfindest. Im echten Modus, solltest du ihn wieder verwenden können, bist du nämlich nicht im Profil von "Administrator" sondern in deinem User. Jeder User hat seinen eigenen bereich.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.04.2011, 00:01   #11
multivitamin
 
mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen - Standard

mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen



So ich habe jetzt das Logfile:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5363

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

09.04.2011 23:53:24
mbam-log-2011-04-09 (23-53-24).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 250265
Time elapsed: 36 minute(s), 59 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 3
Folders Infected: 0
Files Infected: 21

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
c:\dokumente und einstellungen\administrator\startmenü\programme\autostart\mutao.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\default user\startmenü\programme\autostart\ybagf.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Media\anwendungsdaten\Uzygbe\cazo.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Media\lokale einstellungen\Temp\asxmrcweon.tmp (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Media\lokale einstellungen\Temp\recsowanxm.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\Xgefaa.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\Xgefab.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\Xgefaf.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\Xgefag.exe (Trojan.CodecPack) -> Quarantined and deleted successfully.
c:\WINDOWS\Xgefai.exe (Trojan.CodecPack) -> Quarantined and deleted successfully.
c:\WINDOWS\Xgefaj.exe (Trojan.CodecPack) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\16.tmp (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\19.tmp (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\1A.tmp (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Media\startmenü\programme\security tool.lnk (Rogue.SecurityTool) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\winsvncs.txt (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\0.80062713438592.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{8c3fdd81-7ae0-4605-a46a-2488b179f2a3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
         

Danke für die Hilfe!

Multivitamin

Alt 10.04.2011, 00:05   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen - Standard

mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen



Zitat:
Database version: 5363
hast dudas Update vergessen oder war das nicht möglich?!
Wenn nicht möglich, nimm den abgesicherten Modus mit Netzwerktreibern und mach es nochmal! Ansonsten im normalen Modus scannen wenn es geht!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.04.2011, 13:42   #13
multivitamin
 
mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen - Standard

mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen



Hallo,
so hab jetzt geupdatet und erneut gescannt (quickscan). Reicht ein Quickscan oder soll ich nochmal einen Full Scan machen?
Diesmal wurde weniger gefunden als das letzte mal.

Hier der Log:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 6322

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

10.04.2011 13:39:11
mbam-log-2011-04-10 (13-39-11).txt

Scan type: Quick scan
Objects scanned: 160622
Time elapsed: 3 minute(s), 57 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 2
Registry Data Items Infected: 1
Folders Infected: 1
Files Infected: 8

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CY08W456F0 (Trojan.Downloader) -> Value: CY08W456F0 -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\ncg.exe" -a "C:\Programme\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.

Folders Infected:
c:\tko_je\to_rekao (Worm.AutoRun) -> Quarantined and deleted successfully.

Files Infected:
c:\WINDOWS\Temp\Xml.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Media\lokale einstellungen\Temp\mroanwescx.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\77.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\Xmj.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\Xmk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\Xmm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\tko_je\to_rekao\DesKTop.ini (Worm.AutoRun) -> Quarantined and deleted successfully.
         
gruss Multivitamin

Alt 10.04.2011, 20:32   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen - Standard

mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen



Ich will schon einen Vollscan sehen mit den aktuellen Signaturen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.04.2011, 20:37   #15
multivitamin
 
mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen - Standard

mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen



Hier der neue Scan:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 6322

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

10.04.2011 14:29:43
mbam-log-2011-04-10 (14-29-43).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 262936
Time elapsed: 37 minute(s), 2 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
c:\programme\EeePC\ACPI\ETDApi.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
         
für die Hilfe
Gruss Multivitamin

Antwort

Themen zu mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen
.exe anwendung, abgesicherte, abgesicherten, anwendung, asus netbook, blauer, c:\windows, c:\windows\system32\rundll32.exe, dll, ernst, erscheint, fenster, gen, meldungen, modus, namen, nenne, programm, rundll, rundll32.exe, system32, systems, systemsteuerung, titel, urlaub, versucht, windows, öffnen



Ähnliche Themen: mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen


  1. Nach Instalation von Iminet,kein Netzwerk mehr (kein internet mehr) Goggle Chrome und IE lassen sich nicht öffnen(weißer Bildschirm)
    Plagegeister aller Art und deren Bekämpfung - 27.12.2014 (1)
  2. PC mit Win 7 64 bit wird langsam, Mehrere Internet Explorer Prozesse machen sich auf, Antivir wird geblockt, lässt sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 24.08.2014 (7)
  3. Kommandozeile lässt sich nicht mehr öffnen, kein Zugriff auf AntiVir
    Log-Analyse und Auswertung - 03.08.2013 (33)
  4. Kein Programm lässt sich mehr starten! Nach angeblicher Entfernung des BKA Troianers
    Log-Analyse und Auswertung - 07.05.2012 (6)
  5. Windows Security Alert. Kein Programm lässt sich ausführen.
    Plagegeister aller Art und deren Bekämpfung - 27.12.2010 (13)
  6. Windows security alert; kein Programm lässt sich öffen
    Plagegeister aller Art und deren Bekämpfung - 24.12.2010 (29)
  7. Security Tool - NICHTS geht mehr! Keine .exe lässt sich mehr öffnen!
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (2)
  8. Messenger lässt sich nicht mehr öffnen
    Alles rund um Windows - 15.02.2010 (12)
  9. Kein Webbrowser lässt sich mehr öffnen
    Log-Analyse und Auswertung - 19.01.2010 (1)
  10. Kein AntiVir Programm öffnet sich mehr
    Log-Analyse und Auswertung - 10.01.2010 (15)
  11. Kein Antivirusprogramm lässt sich öffnen (nichtmal Hijackthis oder Malwarebytes)
    Plagegeister aller Art und deren Bekämpfung - 24.10.2009 (8)
  12. Virus? Fast alle Daten sind gelöscht u. Xp lässt sich nicht mehr installieren
    Plagegeister aller Art und deren Bekämpfung - 17.10.2008 (0)
  13. Kein Programm oder Datei lässt sich mehr öffnen
    Log-Analyse und Auswertung - 15.06.2008 (5)
  14. Hilfe!!! Kann kein Programm mehr öffnen ausser Photoshop!
    Plagegeister aller Art und deren Bekämpfung - 11.03.2005 (2)
  15. Kein Programm lässt sich installieren...:(
    Log-Analyse und Auswertung - 26.12.2004 (2)
  16. Hilfe! So gut wie kein Programm läßt sich mehr öffnen
    Alles rund um Windows - 06.11.2004 (20)
  17. Browser lässt sich nicht mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 20.10.2004 (6)

Zum Thema mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen - Hallo alle, auf dem PC meiner Schwester sind mehrere Schadsoftwareprogramme. Sie war im Urlaub und nahm die Meldungen wohl nicht sehr ernst weshalb ich euch jetzt auch leider keine Namen - mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen...
Archiv
Du betrachtest: mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.