Hallo nachdem ich hier mich durchgelesen habe nach meinen Viren. Ist es zu einer Regestrirung gekommen.

Ich habe 2 Probleme :

1.) Ich war beim kumpel und habe meine ext. HDD angeschlossenseit dem zeigt meine ext. HDD Pendrive anundich kann sie nur mit dem Eploreröffner (RK)
Wie werde ich dieses Problem los? Den ich finde keine Autorundatei.

2.) Mit dem problem Pendrive ist auch diesesgekommen ich starte mein Laptop und im Task Manager erscheint server.exe und das nicht nur einmal nach 5 min. sind es ca. 400 Prozeseesist aber nicht nur so mit server.exe sondern auch mit dem Internet Explorer er lässt sich nicht mehr schlissen.

Benöige bitte dringend hilfe danke im voraus .

man sollte alle usb laufwerke die an mal mit irgendwo hin nimmt mit panda vaccine impfen
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so hättest du das problem vermeiden können.
schließe die festplatte an, download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
dann schalte alle laufenden programme, wie antivirus aus, trenne die internetverbindung.
starte mit Malwarebytes nen komplett scan, funde löschen, antivirus + internet ein, log posten.
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
nutze nun den flash disinfector, externe festplatte muss natürlich angeschlossen bleiben.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
ebenfalls mit eingestöpselter platte.

danke markusg für die schnelle antwort aber noch ne frage wie poste ich 1. den log und 2. wie erstelle ich ihn hab zwar darüber gelesen aber tus nicht ganz kapieren den ich bin erst seit heute regestriert.

also,
du nimmst die erste text datei die sich öffnet, rechtsklick, markieren, rechtklick, kopieren.
dann klicke hier auf antworten, setze den coursor ins schreibfeld,rechtsklick einfügen.
dann absenden, ein text ist meist genug pro antwort, evtl. musst dus auch aufteilen.
naja und das programm musst du so einstellen wie beschrieben und dann auf scan klicken und abwarten bis die texte sich öffnen

Danke tausend dank für deine hilfe und sorry das ich es erst jez reinsetz hier die logfile:

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 10-09-12.04 - Dave 19.09.2010  13:03:17.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.1.1252.49.1031.18.2047.1634 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Dave\Desktop\ComboFix.exe
.
- REDUZIERTER FUNKTIONALITÄTSMODUS -
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf

c:\windows\system32\qmgr.dll . . . ist infiziert!!

.
(((((((((((((((((((((((   Dateien erstellt von 2010-08-19 bis 2010-09-19  ))))))))))))))))))))))))))))))
.

Keine neuen Dateien erstellt in diesem Zeitraum

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-19 11:01 . 2003-07-21 21:51	317168	----a-w-	c:\windows\system32\perfh007.dat
2010-09-19 11:01 . 2003-07-21 21:51	48552	----a-w-	c:\windows\system32\perfc007.dat
2010-09-19 10:54 . 2010-09-19 10:54	--------	d-----w-	c:\dokumente und einstellungen\Dave\Anwendungsdaten\Intel
2010-09-19 10:54 . 2010-09-19 10:54	21275	----a-w-	c:\windows\system32\drivers\AegisP.sys
2010-09-19 10:54 . 2010-09-19 10:54	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\Intel
2010-09-19 10:53 . 2010-09-19 10:53	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Intel
2010-09-19 10:53 . 2010-09-19 10:53	--------	d-----w-	c:\programme\Intel
2010-09-19 10:52 . 2010-09-19 10:52	--------	d-----w-	c:\programme\Dell
2010-09-19 10:51 . 2010-09-19 10:51	--------	d-----w-	c:\programme\SigmaTel
2010-09-19 10:51 . 2010-09-19 10:49	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-09-19 10:51 . 2010-09-19 10:49	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallShield
2010-09-19 10:50 . 2010-09-19 10:50	--------	d-----w-	c:\programme\Broadcom
2010-09-19 10:50 . 2010-09-19 10:49	--------	d-----w-	c:\programme\ATI Technologies
2010-09-19 10:43 . 2010-09-19 10:43	--------	d-----w-	c:\programme\microsoft frontpage
2010-09-19 10:37 . 2010-09-19 10:37	80007	----a-w-	c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2010-09-19 10:36 . 2010-09-19 10:36	--------	d-----w-	c:\programme\Online-Dienste
2010-09-19 10:35 . 2010-09-19 10:35	--------	d-----w-	c:\programme\Gemeinsame Dateien\Dienste
2010-09-19 10:34 . 2010-09-19 10:34	21740	----a-w-	c:\windows\system32\emptyregdb.dat
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 667718]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 602182]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2003-07-21 13312]


--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - ALG
*NewlyCreated* - IPNAT
.
.
------- Zusätzlicher Suchlauf -------
.
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-09-19 13:05
Windows 5.1.2600 Service Pack 1 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(844)
c:\windows\System32\ODBC32.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\midimap.dll

- - - - - - - > 'lsass.exe'(900)
c:\windows\System32\dssenh.dll

- - - - - - - > 'explorer.exe'(904)
c:\windows\System32\msi.dll
c:\windows\System32\midimap.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\Intel\Wireless\Bin\WLKeeper.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\Ati2evxx.exe
c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-19  13:07:32 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-19 11:07

Vor Suchlauf: 5 Verzeichnis(se), 56.127.107.072 Bytes frei
Nach Suchlauf: 6 Verzeichnis(se), 56.099.348.480 Bytes frei

winxpsp1_de_pro_bf.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

- - End Of File - - F425993534E58ADFFAD8753D34D11391
         

--- --- ---

VirusTotal - Free Online Virus, Malware and URL Scanner
prüfe dort:
c:\windows\system32\qmgr.dll
falls bereits analysiert, klicke erneut prüfen, ergebniss link posten

HEy also ich ihn durchlaufen lassen und er hat nichts gefunden

wo ist der analyse link

Ohh den hab ich vergessen aber hier ist er Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

24.09.2010 16:19:00
mbam-log-2010-09-24 (16-19-00).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 4729
Laufzeit: 11 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

kannst du das programm updaten und dann nen komplett scan laufen lassen?

ok dann schreib ich dir aba erst morgen wieder weil das dauert lange und ich lass dann heut nacht laufen ok?

ok hier ist der komplette scan:


Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

25.09.2010 12:22:05
mbam-log-2010-09-25 (12-22-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 323968
Laufzeit: 5 Stunde(n), 14 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:

ist doch aber kein update gemacht worden.