Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: finde die infizierten dateien nicht :(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.11.2004, 07:27   #1
Bonzenkind
 
finde die infizierten dateien nicht :( - Ausrufezeichen

finde die infizierten dateien nicht :(



Hallöchen ^^
also mein Problem besteht darin, dass ich weiß ich habe 2 infizierte dateien...
es handelt sich um den
>Win32.P2P.Tanked.02

und die dateien sollen sich dort befinden

>C:\Dokumente und Einstellungen\Fresh Prince\Lokale Einstellungen\Temp\temp.fr05A2 infected

problem ist, ich kann meine dokumente und einstellungen nicht öffnen, sobald ich dort den doppelklick ansetze macht der da garnichts mehr und ich muss erstmal 2 minuten warten, bis ich in dem fenster überhaupt wieder was machen kann und er öffnet es einfach nicht
weiß nicht wie ich an die dateien rankommen kann, kann mir da jemand weiterhelfen, wäre euch sehr dankbar
__________________
Es wird Wagen geben, die mit unglaublicher Gewalt daherfahren und von keinem Tier gezogen werden [Leonardo Da Vinci]

Alt 22.11.2004, 07:41   #2
Lidius
 
finde die infizierten dateien nicht :( - Standard

finde die infizierten dateien nicht :(



Lade dir das programm clearprog herunter www.clearprog.de und leere damit deine Temporären dateien.

Du kannst auch mal ein HijackThis log posten http://www.trojaner-board.de/51130-a...ijackthis.html
__________________


Alt 22.11.2004, 07:52   #3
Bonzenkind
 
finde die infizierten dateien nicht :( - Standard

finde die infizierten dateien nicht :(



danke erstma für die schnelle antwort
habs mir gleichma runtergeladen das clearprog ^^
ich lass das gleich mal durchlaufen... also ich denke das das .txt dateien sind :/
meine logfile sieht so aus:

Logfile of HijackThis v1.98.2
Scan saved at 07:47:42, on 22.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\SICHER~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Electro Ghetto Player (free version)\StartViewer.exe
C:\SICHER~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\SICHER~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Dokumente und Einstellungen\Fresh Prince\Desktop\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/e60/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MPFExe] C:\SICHER~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Flat2Serve Server] C:\Programme\flat2serv\F2SHSERV.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Electro Ghetto Player.lnk = C:\Electro Ghetto Player (free version)\StartViewer.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .avi: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwic...itdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab31267.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
__________________
__________________

Alt 22.11.2004, 16:59   #4
Shadowdance
 
finde die infizierten dateien nicht :( - Standard

finde die infizierten dateien nicht :(



@ Bonzenkind

Platform: Windows XP (WinNT 5.01.2600)/MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) - lade Dir bitte das aktuelle Service Pack runter und update Deinen IE: www.windowsupdate.com

Boote dann in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken):

O4 - HKCU\..\Run: [Flat2Serve Server] C:\Programme\flat2serv\F2SHSERV.EXE
O4 - Startup: Electro Ghetto Player.lnk = C:\Electro Ghetto Player (free version)\StartViewer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

boote in den normalen Modus.

beende:
F2SHSERV.EXE
StartViewer.exe

lösche:
C:\Programme\flat2serv\F2SHSERV.EXE
C:\Electro Ghetto Player (free version)\StartViewer.exe

Aktiviere die Systemwiederherstellung.

Lade den eScan (mwav.exe - 4258 KB - 2/19/04 - 12:00:00 AM) runter. Beachte die Anleitung. Du musst nun einen neuen Ordner (=Verzeichnis) "c:\bases" erstellen. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus.

Teile uns bitte aus der "mwav.log" NUR das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, die Namen der Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt?

Erstelle ein weiteres Hijack This Logfile und poste es.

SD

Alt 23.11.2004, 20:12   #5
Bonzenkind
 
finde die infizierten dateien nicht :( - Standard

finde die infizierten dateien nicht :(



joa danke erstma, werd mich denn innerhalb der nächsten tage probieren!

und ick hab noch ne frage... warum soll ick dat> C:\Electro Ghetto Player (free version)\StartViewer.exe < löschen? is dat verdächtig?
MFG : Bonzen

__________________
Es wird Wagen geben, die mit unglaublicher Gewalt daherfahren und von keinem Tier gezogen werden [Leonardo Da Vinci]

Alt 23.11.2004, 21:06   #6
Shadowdance
 
finde die infizierten dateien nicht :( - Standard

finde die infizierten dateien nicht :(



@ Bonzenkind

machen wir es anders: sende bitte diese Datei

C:\Electro Ghetto Player (free version)\StartViewer.exe

passwortgeschützt (mit Angabe des Passworts in der Mail) an partytime-germany.ice@web.de und virus@hijackthis.de,
mit Hinweis auf diesen Thread - zu Forschungszwecken - warte bitte das Ergebnis ab.

SD

Alt 24.11.2004, 17:39   #7
Bonzenkind
 
finde die infizierten dateien nicht :( - Standard

finde die infizierten dateien nicht :(



Habe die datei entsprechend verschickt...
Danke nochmal für die hilfe
__________________
Es wird Wagen geben, die mit unglaublicher Gewalt daherfahren und von keinem Tier gezogen werden [Leonardo Da Vinci]

Alt 24.11.2004, 20:05   #8
*Christian*
Gast
 
finde die infizierten dateien nicht :( - Standard

finde die infizierten dateien nicht :(



Die Datei war sauber.

Antwort

Themen zu finde die infizierten dateien nicht :(
dankbar, dateien, dokumente, doppelklick, einfach, einstellungen, fenster, garnichts, gen, handel, infizierte, infizierten, lokale, minute, minuten, nicht öffnen, problem, sobald, temp, weiterhelfen, win, überhaupt, öffnen, öffnet



Ähnliche Themen: finde die infizierten dateien nicht :(


  1. Search Protect by Conduit - MBAM hängt sich bei Löschen der infizierten Dateien auf
    Log-Analyse und Auswertung - 03.02.2014 (15)
  2. SEHR große Schrift in Windows-Fenstern - Malwarebytes mit über 120 infizierten Dateien
    Plagegeister aller Art und deren Bekämpfung - 30.12.2013 (21)
  3. Ich finde beim Durchchecken Hunderte von Dateien, die alle mit pup beginnen. PC, Windows xp 32
    Plagegeister aller Art und deren Bekämpfung - 14.10.2013 (1)
  4. Löschen von Infizierten Dateien nicht möglich
    Log-Analyse und Auswertung - 26.09.2013 (13)
  5. Nutzen von eventuell infizierten exe-Dateien
    Diskussionsforum - 13.09.2013 (2)
  6. GUV Trojaner ! Infizierten Dateien löschen oder Quarantäne?
    Log-Analyse und Auswertung - 28.09.2012 (38)
  7. Live Security Platinum - Malwarebytes meldet Löschung von 3 infizierten Dateien, sind aber wieder da
    Log-Analyse und Auswertung - 04.07.2012 (27)
  8. habe GEMA Trojaner aber finde die dateien nicht die in diversen anleitungen aufgelistet sind
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (9)
  9. wichtige Dateien vom infizierten PC übertragen
    Plagegeister aller Art und deren Bekämpfung - 10.08.2011 (3)
  10. Sind die infizierten Dateien schlimm?
    Mülltonne - 19.02.2010 (1)
  11. Virus, den ich nicht finde.
    Plagegeister aller Art und deren Bekämpfung - 21.11.2009 (49)
  12. finde recycler Datei nicht/kann Ordner nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 09.06.2009 (1)
  13. Ich finde den Fehler nicht und weiß nicht weiter!!
    Log-Analyse und Auswertung - 24.01.2009 (40)
  14. Ich finde den Dailer nicht
    Plagegeister aller Art und deren Bekämpfung - 30.01.2008 (6)
  15. Kann ich die infizierten Dateien löschen?
    Log-Analyse und Auswertung - 26.11.2006 (1)
  16. Finde ihn nicht
    Plagegeister aller Art und deren Bekämpfung - 13.01.2006 (1)
  17. wie kann ich die infizierten dateien löschen?
    Log-Analyse und Auswertung - 19.04.2005 (1)

Zum Thema finde die infizierten dateien nicht :( - Hallöchen ^^ also mein Problem besteht darin, dass ich weiß ich habe 2 infizierte dateien... es handelt sich um den >Win32.P2P.Tanked.02 und die dateien sollen sich dort befinden >C:\Dokumente und - finde die infizierten dateien nicht :(...
Archiv
Du betrachtest: finde die infizierten dateien nicht :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.