Trojaner-Board
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   "APPCRASH" beim Taskmanager. (https://www.trojaner-board.de/104563-appcrash-beim-taskmanager.html)

Karry 08.11.2011 18:13
Ich hab während des Scans einmal dummerweise schon zu früh auf "Save log" geklickt. Es passierte nichts mehr, da dachte ich, das Programm wäre durch. Ich hoffe, das hat keine Auswirkungen.

Im Übrigen, ich weiß nicht, ob das alles zusammenhängt, aber mein Firefox und Thunderbird haben immer mal wieder Aussetzer. Im Grunde funktioniert mein PC wie immer bis auf das Problem mit dem Taskmanager UND man kann immer mit einplanen, dass Firefox und Thunderbird in regelmäßigen Zeitabständen (ca. 20 min) einmal Aussetzer haben, in denen sie nicht reagieren, alles andere auf dem PC ist dann aber immer noch nutzbar, nur die beiden geben dann für wenige Sekunden bis Minuten keine Rückmeldung. Danach geht alles normal weiter - bis zum nächsten Aussetzer...

Ach - und was mach ich mit dem MBR.dat, das jetzt auf meinem Desktop gespeichert wurde?

cosinus 08.11.2011 19:58
Die MBR.dat kann später gelöscht werden.

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Karry 08.11.2011 20:46
So. Malwarebytes ist durch.

Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8117

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

08.11.2011 20:43:14
mbam-log-2011-11-08 (20-43-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 290394
Laufzeit: 33 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Weiter geht's. Gib mir n bisschen Zeit. ;-)

Karry 09.11.2011 01:01
So. Hier haben wir den nächsten Log:
Zitat:
SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 11/09/2011 at 00:28 AM

Application Version : 5.0.1134

Core Rules Database Version : 7913
Trace Rules Database Version: 5725

Scan type : Complete Scan
Total Scan Time : 00:59:24

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Administrator

Memory items scanned : 570
Memory threats detected : 0
Registry items scanned : 70771
Registry threats detected : 0
File items scanned : 214833
File threats detected : 21

Trojan.Agent/Gen-FraudTool[Tiny]
ZIP ARCHIVE( D:\***\BACKUP SET 2011-10-26 220042\BACKUP FILES 2011-10-26 220042\BACKUP FILES 1.ZIP )/C\USERS\***\APPDATA\ROAMING\.#\MBX@840@20627A0.###
D:\***\BACKUP SET 2011-10-26 220042\BACKUP FILES 2011-10-26 220042\BACKUP FILES 1.ZIP
ZIP ARCHIVE( D:\***\BACKUP SET 2011-10-26 220042\BACKUP FILES 2011-10-26 220042\BACKUP FILES 1.ZIP )/C\USERS\***\APPDATA\ROAMING\.#\MBX@EBC@2B27A0.###
ZIP ARCHIVE( D:\***\BACKUP SET 2011-10-26 220042\BACKUP FILES 2011-10-26 220042\BACKUP FILES 1.ZIP )/C\USERS\***\APPDATA\ROAMING\.#\MBX@ECC@1F127A0.###
ZIP ARCHIVE( D:\***\BACKUP SET 2011-10-26 220042\BACKUP FILES 2011-10-26 220042\BACKUP FILES 1.ZIP )/C\USERS\***\APPDATA\ROAMING\.#\MBX@EF4@20527A0.###
C:\QOOBOX\QUARANTINE\C\USERS\***\APPDATA\ROAMING\.#\MBX@840@20627A0.###.VIR
C:\QOOBOX\QUARANTINE\C\USERS\***\APPDATA\ROAMING\.#\MBX@EBC@2B27A0.###.VIR
C:\QOOBOX\QUARANTINE\C\USERS\***\APPDATA\ROAMING\.#\MBX@ECC@1F127A0.###.VIR
C:\QOOBOX\QUARANTINE\C\USERS\***\APPDATA\ROAMING\.#\MBX@EF4@20527A0.###.VIR

Adware.Tracking Cookie
media.mtvnservices.com [ C:\USERS\***\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\4FY5V43H ]
accounts.google.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LIF7ZAWW.DEFAULT\COOKIES.SQLITE ]
.paypal.112.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LIF7ZAWW.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LIF7ZAWW.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LIF7ZAWW.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LIF7ZAWW.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LIF7ZAWW.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LIF7ZAWW.DEFAULT\COOKIES.SQLITE ]
.stats.paypal.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LIF7ZAWW.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LIF7ZAWW.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LIF7ZAWW.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LIF7ZAWW.DEFAULT\COOKIES.SQLITE ]
Was sagt mir das? :wtf:

ESET muss bis morgen abend warten. Erst mal ist Schlaf und Uni angesagt.
Gute Nacht! :)

cosinus 09.11.2011 10:03
Da sind Funde in irgendwelchen Backup-Sets. Die solltest du löschen, bevor du irgendwelche Schädlinge recoverst.
Ansonsten nur Cookies.
Fehlt noch ESET

Karry 09.11.2011 17:26
So, jetzt endlich der ESET-log:
Zitat:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=2b48c274bf1d8646b7773daecbc89a2d
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-30 08:40:34
# local_time=2011-10-30 09:40:34 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 1211361 1211361 0 0
# compatibility_mode=5893 16776574 100 94 3974 71633257 0 0
# compatibility_mode=8192 67108863 100 0 4498 4498 0 0
# scanned=167221
# found=0
# cleaned=0
# scan_time=3826
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=2b48c274bf1d8646b7773daecbc89a2d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-09 04:14:26
# local_time=2011-11-09 05:14:26 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 2060136 2060136 0 0
# compatibility_mode=5893 16776574 100 94 4569 72482032 0 0
# compatibility_mode=8192 67108863 100 0 853273 853273 0 0
# scanned=128514
# found=1
# cleaned=0
# scan_time=3105
D:\***\Backup Set 2011-10-26 220042\Backup Files 2011-11-06 200700\Backup files 1.zip a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I

Karry 09.11.2011 17:29
Zitat:
Zitat von cosinus (Beitrag 719007)
Da sind Funde in irgendwelchen Backup-Sets. Die solltest du löschen, bevor du irgendwelche Schädlinge recoverst.
Ansonsten nur Cookies.
Ähm. Okay. Wie genau kann ich das jetzt löschen? Wenn ich das Programm wieder öffne, finde ich zwar zum Log zurück, aber irgendwie erschließt sich mir nicht die Möglichkeit, die Funde zu löschen...

Genauso bei ESET jetzt. Ein Fund wird angezeigt. Muss ich den löschen? Und wenn ja - wie?

:dankeschoen:

Und sorry, dass ich so blöde Fragen stelle...

cosinus 10.11.2011 10:14
Zitat:
Ähm. Okay. Wie genau kann ich das jetzt löschen?
Was hindert dich daran, Dateien manuell zu löschen? :confused:

Karry 10.11.2011 20:08
Zitat:
Zitat von cosinus (Beitrag 719319)
Was hindert dich daran, Dateien manuell zu löschen? :confused:
Nicht viel.

Alles gelöscht. Nach nochmaligem Durchlaufen finden beide Programme (ESET und SUPERAntiSpyware) nichts mehr.

Taskmanager zeigt immer noch die gleiche Fehlermeldung an. :killpc:

Hast du noch eine Idee?

cosinus 10.11.2011 21:48
Probier mal den Process Explorer

Karry 11.11.2011 17:42
Als Alternative zum Task Manager?

cosinus 11.11.2011 18:43
Als was denn sonst? :lach:
ProcessExplorer ist ein "aufgebohrter" taskManager und kein Dateinmanager, Browser und auch keine Office-Suite :D

Karry 11.11.2011 19:12
Zitat:
Zitat von cosinus (Beitrag 719903)
Als was denn sonst? :lach:
ProcessExplorer ist ein "aufgebohrter" taskManager und kein Dateinmanager, Browser und auch keine Office-Suite :D
Mach dich nicht über mich lustig. :zunge:

Ich frage deshalb, weil ich mein Problem damit ja nicht gelöst habe. Jetzt habe ich ein englisches Programm auf meinem PC, das ich nicht verstehe.
Außerdem ging es mir gar nicht so sehr darum, dass mir mein Taskmanager fehlt, sondern darum herauszufinden, was ihn lahmgelegt hat. Macht einem ja Sorgen... :heulen:

cosinus 11.11.2011 19:27
Und mir gings darum, ob überhaupt noch ein Taskmanager funktioniert. Vllt ist dein Rechner ja so kompromittiert, das jegliche Funktion eines TaskManagers bzw. schon der Start unterbunden oder gar jeder andere auch abgeschossen wird.

Warum der normale Taskmanager bei dir crasht weiß ich nicht. Vllt wurde die Datei taskmgr.exe bei dir manipuliert. Ich lad die gleich mal eine taskmgr.exe aus einen Windows 2008 R2 x64 hoch, vllt funktioniert die bei dir.

Karry 11.11.2011 19:33
Danke, cosinus.
Ich weiß, ich koste dich echt Mühe. ;-)


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:12 Uhr.
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131