Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "APPCRASH" beim Taskmanager.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.11.2011, 18:13   #16
Karry
 
"APPCRASH" beim Taskmanager. - Standard

"APPCRASH" beim Taskmanager.



Ich hab während des Scans einmal dummerweise schon zu früh auf "Save log" geklickt. Es passierte nichts mehr, da dachte ich, das Programm wäre durch. Ich hoffe, das hat keine Auswirkungen.

Im Übrigen, ich weiß nicht, ob das alles zusammenhängt, aber mein Firefox und Thunderbird haben immer mal wieder Aussetzer. Im Grunde funktioniert mein PC wie immer bis auf das Problem mit dem Taskmanager UND man kann immer mit einplanen, dass Firefox und Thunderbird in regelmäßigen Zeitabständen (ca. 20 min) einmal Aussetzer haben, in denen sie nicht reagieren, alles andere auf dem PC ist dann aber immer noch nutzbar, nur die beiden geben dann für wenige Sekunden bis Minuten keine Rückmeldung. Danach geht alles normal weiter - bis zum nächsten Aussetzer...

Ach - und was mach ich mit dem MBR.dat, das jetzt auf meinem Desktop gespeichert wurde?

Alt 08.11.2011, 19:58   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"APPCRASH" beim Taskmanager. - Standard

"APPCRASH" beim Taskmanager.



Die MBR.dat kann später gelöscht werden.

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________

Alt 08.11.2011, 20:46   #18
Karry
 
"APPCRASH" beim Taskmanager. - Standard

"APPCRASH" beim Taskmanager.



So. Malwarebytes ist durch.

Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8117

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

08.11.2011 20:43:14
mbam-log-2011-11-08 (20-43-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 290394
Laufzeit: 33 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Weiter geht's. Gib mir n bisschen Zeit. ;-)
__________________

Alt 09.11.2011, 01:01   #19
Karry
 
"APPCRASH" beim Taskmanager. - Standard

"APPCRASH" beim Taskmanager.



So. Hier haben wir den nächsten Log:
Zitat:
SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 11/09/2011 at 00:28 AM

Application Version : 5.0.1134

Core Rules Database Version : 7913
Trace Rules Database Version: 5725

Scan type : Complete Scan
Total Scan Time : 00:59:24

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Administrator

Memory items scanned : 570
Memory threats detected : 0
Registry items scanned : 70771
Registry threats detected : 0
File items scanned : 214833
File threats detected : 21

Trojan.Agent/Gen-FraudTool[Tiny]
ZIP ARCHIVE( D:\***\BACKUP SET 2011-10-26 220042\BACKUP FILES 2011-10-26 220042\BACKUP FILES 1.ZIP )/C\USERS\***\APPDATA\ROAMING\.#\MBX@840@20627A0.###
D:\***\BACKUP SET 2011-10-26 220042\BACKUP FILES 2011-10-26 220042\BACKUP FILES 1.ZIP
ZIP ARCHIVE( D:\***\BACKUP SET 2011-10-26 220042\BACKUP FILES 2011-10-26 220042\BACKUP FILES 1.ZIP )/C\USERS\***\APPDATA\ROAMING\.#\MBX@EBC@2B27A0.###
ZIP ARCHIVE( D:\***\BACKUP SET 2011-10-26 220042\BACKUP FILES 2011-10-26 220042\BACKUP FILES 1.ZIP )/C\USERS\***\APPDATA\ROAMING\.#\MBX@ECC@1F127A0.###
ZIP ARCHIVE( D:\***\BACKUP SET 2011-10-26 220042\BACKUP FILES 2011-10-26 220042\BACKUP FILES 1.ZIP )/C\USERS\***\APPDATA\ROAMING\.#\MBX@EF4@20527A0.###
C:\QOOBOX\QUARANTINE\C\USERS\***\APPDATA\ROAMING\.#\MBX@840@20627A0.###.VIR
C:\QOOBOX\QUARANTINE\C\USERS\***\APPDATA\ROAMING\.#\MBX@EBC@2B27A0.###.VIR
C:\QOOBOX\QUARANTINE\C\USERS\***\APPDATA\ROAMING\.#\MBX@ECC@1F127A0.###.VIR
C:\QOOBOX\QUARANTINE\C\USERS\***\APPDATA\ROAMING\.#\MBX@EF4@20527A0.###.VIR

Adware.Tracking Cookie
media.mtvnservices.com [ C:\USERS\***\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\4FY5V43H ]
accounts.google.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LIF7ZAWW.DEFAULT\COOKIES.SQLITE ]
.paypal.112.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LIF7ZAWW.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LIF7ZAWW.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LIF7ZAWW.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LIF7ZAWW.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LIF7ZAWW.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LIF7ZAWW.DEFAULT\COOKIES.SQLITE ]
.stats.paypal.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LIF7ZAWW.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LIF7ZAWW.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LIF7ZAWW.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LIF7ZAWW.DEFAULT\COOKIES.SQLITE ]
Was sagt mir das?

ESET muss bis morgen abend warten. Erst mal ist Schlaf und Uni angesagt.
Gute Nacht!

Alt 09.11.2011, 10:03   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"APPCRASH" beim Taskmanager. - Standard

"APPCRASH" beim Taskmanager.



Da sind Funde in irgendwelchen Backup-Sets. Die solltest du löschen, bevor du irgendwelche Schädlinge recoverst.
Ansonsten nur Cookies.
Fehlt noch ESET

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.11.2011, 17:26   #21
Karry
 
"APPCRASH" beim Taskmanager. - Standard

"APPCRASH" beim Taskmanager.



So, jetzt endlich der ESET-log:
Zitat:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=2b48c274bf1d8646b7773daecbc89a2d
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-30 08:40:34
# local_time=2011-10-30 09:40:34 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 1211361 1211361 0 0
# compatibility_mode=5893 16776574 100 94 3974 71633257 0 0
# compatibility_mode=8192 67108863 100 0 4498 4498 0 0
# scanned=167221
# found=0
# cleaned=0
# scan_time=3826
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=2b48c274bf1d8646b7773daecbc89a2d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-09 04:14:26
# local_time=2011-11-09 05:14:26 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 2060136 2060136 0 0
# compatibility_mode=5893 16776574 100 94 4569 72482032 0 0
# compatibility_mode=8192 67108863 100 0 853273 853273 0 0
# scanned=128514
# found=1
# cleaned=0
# scan_time=3105
D:\***\Backup Set 2011-10-26 220042\Backup Files 2011-11-06 200700\Backup files 1.zip a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I

Alt 09.11.2011, 17:29   #22
Karry
 
"APPCRASH" beim Taskmanager. - Standard

"APPCRASH" beim Taskmanager.



Zitat:
Zitat von cosinus Beitrag anzeigen
Da sind Funde in irgendwelchen Backup-Sets. Die solltest du löschen, bevor du irgendwelche Schädlinge recoverst.
Ansonsten nur Cookies.
Ähm. Okay. Wie genau kann ich das jetzt löschen? Wenn ich das Programm wieder öffne, finde ich zwar zum Log zurück, aber irgendwie erschließt sich mir nicht die Möglichkeit, die Funde zu löschen...

Genauso bei ESET jetzt. Ein Fund wird angezeigt. Muss ich den löschen? Und wenn ja - wie?



Und sorry, dass ich so blöde Fragen stelle...

Alt 10.11.2011, 10:14   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"APPCRASH" beim Taskmanager. - Standard

"APPCRASH" beim Taskmanager.



Zitat:
Ähm. Okay. Wie genau kann ich das jetzt löschen?
Was hindert dich daran, Dateien manuell zu löschen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.11.2011, 20:08   #24
Karry
 
"APPCRASH" beim Taskmanager. - Standard

"APPCRASH" beim Taskmanager.



Zitat:
Zitat von cosinus Beitrag anzeigen
Was hindert dich daran, Dateien manuell zu löschen?
Nicht viel.

Alles gelöscht. Nach nochmaligem Durchlaufen finden beide Programme (ESET und SUPERAntiSpyware) nichts mehr.

Taskmanager zeigt immer noch die gleiche Fehlermeldung an.

Hast du noch eine Idee?

Alt 10.11.2011, 21:48   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"APPCRASH" beim Taskmanager. - Standard

"APPCRASH" beim Taskmanager.



Probier mal den Process Explorer
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.11.2011, 17:42   #26
Karry
 
"APPCRASH" beim Taskmanager. - Standard

"APPCRASH" beim Taskmanager.



Als Alternative zum Task Manager?

Alt 11.11.2011, 18:43   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"APPCRASH" beim Taskmanager. - Standard

"APPCRASH" beim Taskmanager.



Als was denn sonst?
ProcessExplorer ist ein "aufgebohrter" taskManager und kein Dateinmanager, Browser und auch keine Office-Suite
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.11.2011, 19:12   #28
Karry
 
"APPCRASH" beim Taskmanager. - Standard

"APPCRASH" beim Taskmanager.



Zitat:
Zitat von cosinus Beitrag anzeigen
Als was denn sonst?
ProcessExplorer ist ein "aufgebohrter" taskManager und kein Dateinmanager, Browser und auch keine Office-Suite
Mach dich nicht über mich lustig.

Ich frage deshalb, weil ich mein Problem damit ja nicht gelöst habe. Jetzt habe ich ein englisches Programm auf meinem PC, das ich nicht verstehe.
Außerdem ging es mir gar nicht so sehr darum, dass mir mein Taskmanager fehlt, sondern darum herauszufinden, was ihn lahmgelegt hat. Macht einem ja Sorgen...

Alt 11.11.2011, 19:27   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"APPCRASH" beim Taskmanager. - Standard

"APPCRASH" beim Taskmanager.



Und mir gings darum, ob überhaupt noch ein Taskmanager funktioniert. Vllt ist dein Rechner ja so kompromittiert, das jegliche Funktion eines TaskManagers bzw. schon der Start unterbunden oder gar jeder andere auch abgeschossen wird.

Warum der normale Taskmanager bei dir crasht weiß ich nicht. Vllt wurde die Datei taskmgr.exe bei dir manipuliert. Ich lad die gleich mal eine taskmgr.exe aus einen Windows 2008 R2 x64 hoch, vllt funktioniert die bei dir.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.11.2011, 19:33   #30
Karry
 
"APPCRASH" beim Taskmanager. - Standard

"APPCRASH" beim Taskmanager.



Danke, cosinus.
Ich weiß, ich koste dich echt Mühe. ;-)

Antwort

Themen zu "APPCRASH" beim Taskmanager.
7-zip, alternate, antivir, avg, avira, bho, c:\windows\system32\rundll32.exe, error, explorer, failed, fehlermeldung, fehlermodul, firefox, home, iexplore.exe, install.exe, locker, logfile, mozilla thunderbird, mywinlocker, nicht mehr öffnen, opera, plug-in, problem, programme, realtek, registry, rundll, scan, security, shortcut, software, suche, taskmanager, webcheck, windows, winlogon.exe




Ähnliche Themen: "APPCRASH" beim Taskmanager.


  1. Problem beim Öffnen aller Programme ("Ungültiges Bild -..*.dll."st entweder..")
    Log-Analyse und Auswertung - 09.02.2015 (11)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. RegSvr32 "Fehler beim Laden des Moduls """ (mal wieder...)
    Log-Analyse und Auswertung - 21.08.2014 (6)
  4. Fehlermeldung bei Systemstart von WINDOWS 7 64-bit: RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 17.08.2014 (10)
  5. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
    Alles rund um Windows - 12.08.2014 (18)
  6. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 16.06.2014 (11)
  7. Beim Treiber Update "wiederspenstige" Software eingefangen. "SpeedUpMyComputer"
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (3)
  8. Win 7: "PlusHD.8" & "rvzr-a-akamaihd.net" nerven - brauche Support beim Entfernen
    Log-Analyse und Auswertung - 24.01.2014 (17)
  9. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  10. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  11. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  12. Prozess "System" im Taskmanager Win7 ohne Dateipfad
    Plagegeister aller Art und deren Bekämpfung - 26.04.2011 (2)
  13. Keine Funde - aber Taskmanager und Antivir sind "aus"
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (4)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. Taskmanager "blockiert" und Internetverbindung lässt sich nicht trennen
    Log-Analyse und Auswertung - 25.02.2008 (4)
  16. "regchk.exe beim Hochfahren, hängt evtll. mit "chkdisk" zusammen
    Plagegeister aller Art und deren Bekämpfung - 16.06.2007 (5)
  17. "regchk.exe" beim Hochfahren, hängt evtll. mit "chkdisk" zusammen???
    Mülltonne - 16.06.2007 (4)

Zum Thema "APPCRASH" beim Taskmanager. - Ich hab während des Scans einmal dummerweise schon zu früh auf "Save log" geklickt. Es passierte nichts mehr, da dachte ich, das Programm wäre durch. Ich hoffe, das hat keine - "APPCRASH" beim Taskmanager....
Archiv
Du betrachtest: "APPCRASH" beim Taskmanager. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.