Trojaner-Board - 2 echt nervige probleme !

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - 2 echt nervige probleme ! (https://www.trojaner-board.de/90705-2-echt-nervige-probleme.html)

2 echt nervige probleme !

Hallo nachdem ich hier mich durchgelesen habe nach meinen Viren. Ist es zu einer Regestrirung gekommen.:taenzer:

Ich habe 2 Probleme :

1.) Ich war beim kumpel und habe meine ext. HDD angeschlossenseit dem zeigt meine ext. HDD Pendrive anundich kann sie nur mit dem Eploreröffner (RK)
Wie werde ich dieses Problem los? Den ich finde keine Autorundatei.

2.) Mit dem problem Pendrive ist auch diesesgekommen ich starte mein Laptop und im Task Manager erscheint server.exe und das nicht nur einmal nach 5 min. sind es ca. 400 Prozeseesist aber nicht nur so mit server.exe sondern auch mit dem Internet Explorer er lässt sich nicht mehr schlissen.

Benöige bitte dringend hilfe danke im voraus .:abklatsch:

man sollte alle usb laufwerke die an mal mit irgendwo hin nimmt mit panda vaccine impfen
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so hättest du das problem vermeiden können.
schließe die festplatte an, download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
dann schalte alle laufenden programme, wie antivirus aus, trenne die internetverbindung.
starte mit malwarebytes nen komplett scan, funde löschen, antivirus + internet ein, log posten.
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
nutze nun den flash disinfector, externe festplatte muss natürlich angeschlossen bleiben.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
ebenfalls mit eingestöpselter platte.

danke markusg für die schnelle antwort aber noch ne frage wie poste ich 1. den log und 2. wie erstelle ich ihn hab zwar darüber gelesen aber tus nicht ganz kapieren den ich bin erst seit heute regestriert.

also,
du nimmst die erste text datei die sich öffnet, rechtsklick, markieren, rechtklick, kopieren.
dann klicke hier auf antworten, setze den coursor ins schreibfeld,rechtsklick einfügen.
dann absenden, ein text ist meist genug pro antwort, evtl. musst dus auch aufteilen.
naja und das programm musst du so einstellen wie beschrieben und dann auf scan klicken und abwarten bis die texte sich öffnen

Danke tausend dank für deine hilfe und sorry das ich es erst jez reinsetz hier die logfile:

Combofix Logfile:

Code:

ComboFix 10-09-12.04 - Dave 19.09.2010  13:03:17.1.1 - x86

Microsoft Windows XP Professional  5.1.2600.1.1252.49.1031.18.2047.1634 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Dave\Desktop\ComboFix.exe

.

- REDUZIERTER FUNKTIONALITÄTSMODUS -

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

D:\Autorun.inf
 

c:\windows\system32\qmgr.dll . . . ist infiziert!!
 

.

(((((((((((((((((((((((   Dateien erstellt von 2010-08-19 bis 2010-09-19  ))))))))))))))))))))))))))))))

.
 

Keine neuen Dateien erstellt in diesem Zeitraum
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-09-19 11:01 . 2003-07-21 21:51        317168        ----a-w-        c:\windows\system32\perfh007.dat

2010-09-19 11:01 . 2003-07-21 21:51        48552        ----a-w-        c:\windows\system32\perfc007.dat

2010-09-19 10:54 . 2010-09-19 10:54        --------        d-----w-        c:\dokumente und einstellungen\Dave\Anwendungsdaten\Intel

2010-09-19 10:54 . 2010-09-19 10:54        21275        ----a-w-        c:\windows\system32\drivers\AegisP.sys

2010-09-19 10:54 . 2010-09-19 10:54        --------        d-----w-        c:\windows\system32\config\systemprofile\Anwendungsdaten\Intel

2010-09-19 10:53 . 2010-09-19 10:53        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Intel

2010-09-19 10:53 . 2010-09-19 10:53        --------        d-----w-        c:\programme\Intel

2010-09-19 10:52 . 2010-09-19 10:52        --------        d-----w-        c:\programme\Dell

2010-09-19 10:51 . 2010-09-19 10:51        --------        d-----w-        c:\programme\SigmaTel

2010-09-19 10:51 . 2010-09-19 10:49        --------        d--h--w-        c:\programme\InstallShield Installation Information

2010-09-19 10:51 . 2010-09-19 10:49        --------        d-----w-        c:\programme\Gemeinsame Dateien\InstallShield

2010-09-19 10:50 . 2010-09-19 10:50        --------        d-----w-        c:\programme\Broadcom

2010-09-19 10:50 . 2010-09-19 10:49        --------        d-----w-        c:\programme\ATI Technologies

2010-09-19 10:43 . 2010-09-19 10:43        --------        d-----w-        c:\programme\microsoft frontpage

2010-09-19 10:37 . 2010-09-19 10:37        80007        ----a-w-        c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat

2010-09-19 10:36 . 2010-09-19 10:36        --------        d-----w-        c:\programme\Online-Dienste

2010-09-19 10:35 . 2010-09-19 10:35        --------        d-----w-        c:\programme\Gemeinsame Dateien\Dienste

2010-09-19 10:34 . 2010-09-19 10:34        21740        ----a-w-        c:\windows\system32\emptyregdb.dat

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]

"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 667718]

"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 602182]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2003-07-21 13312]
 
 

--- Andere Dienste/Treiber im Speicher ---
 

*NewlyCreated* - ALG

*NewlyCreated* - IPNAT

.

.

------- Zusätzlicher Suchlauf -------

.

IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm

.
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-09-19 13:05

Windows 5.1.2600 Service Pack 1 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(844)

c:\windows\System32\ODBC32.dll

c:\windows\system32\Ati2evxx.dll

c:\windows\System32\midimap.dll
 

- - - - - - - > 'lsass.exe'(900)

c:\windows\System32\dssenh.dll
 

- - - - - - - > 'explorer.exe'(904)

c:\windows\System32\msi.dll

c:\windows\System32\midimap.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\System32\Ati2evxx.exe

c:\programme\Intel\Wireless\Bin\EvtEng.exe

c:\programme\Intel\Wireless\Bin\S24EvMon.exe

c:\programme\Intel\Wireless\Bin\WLKeeper.exe

c:\programme\Intel\Wireless\Bin\RegSrvc.exe

c:\windows\system32\Ati2evxx.exe

c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2010-09-19  13:07:32 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2010-09-19 11:07
 

Vor Suchlauf: 5 Verzeichnis(se), 56.127.107.072 Bytes frei

Nach Suchlauf: 6 Verzeichnis(se), 56.099.348.480 Bytes frei
 

winxpsp1_de_pro_bf.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /fastdetect
 

- - End Of File - - F425993534E58ADFFAD8753D34D11391

--- --- ---

VirusTotal - Free Online Virus, Malware and URL Scanner
prüfe dort:
c:\windows\system32\qmgr.dll
falls bereits analysiert, klicke erneut prüfen, ergebniss link posten

HEy also ich ihn durchlaufen lassen und er hat nichts gefunden

wo ist der analyse link

Ohh den hab ich vergessen aber hier ist er Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

24.09.2010 16:19:00
mbam-log-2010-09-24 (16-19-00).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 4729
Laufzeit: 11 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

kannst du das programm updaten und dann nen komplett scan laufen lassen?

ok dann schreib ich dir aba erst morgen wieder weil das dauert lange und ich lass dann heut nacht laufen ok?

ok hier ist der komplette scan:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

25.09.2010 12:22:05
mbam-log-2010-09-25 (12-22-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 323968
Laufzeit: 5 Stunde(n), 14 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:

ist doch aber kein update gemacht worden.