WinFuture-Forum.de: Seltames Problem durch Malware(-beseitigung?) - WinFuture-Forum.de

Zum Inhalt wechseln

Alle Informationen zum Thema Windows 7 in unserem Special. Windows 7 Download, FAQ und neue Funktionen im Überblick.
Seite 1 von 1

Seltames Problem durch Malware(-beseitigung?)

#1 Mitglied ist offline   Phil_Smith 

  • Gruppe: aktive Mitglieder
  • Beiträge: 224
  • Beigetreten: 21. Januar 14
  • Reputation: 5

geschrieben 09. Juli 2014 - 16:53

Hallo,

ich habe mich heute einem stark infizierten Rechner angenommen & viele Programme darüberlaufen lassen (Combofix, adwcleaner, esetsmart, malwarebytes, spybot) und dabei auch einiges gefunden.

Ich bekomme nun ca. 20 mal die folgende Fehlermeldung, wenn ich Windows starte:
(taskeng.exe Fehler: Der angegebene Registrierungsschlüssel bzw. Wert wurde nicht gefunden.
bat=exe konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen richtig eingegeben haben und wiederholen Sie den Vorgang)
[attachment=45904:error.jpg]

Was kann das sein? An sich scheint sonst alles ok.
Hier aber nochmal zur Vorsicht ein Hijackthis-log:

Zitat

*************************************************************************************************************

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 17:37:43, on 09.07.2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17207)


Boot mode: Normal

Running processes:
D:\Cleaners\Anti-Spyware-Malware\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O4 - HKUS\S-1-5-21-3264204545-1218138840-1771576029-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-3264204545-1218138840-1771576029-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 4986 bytes

*************************************************************************************************************

Dieser Beitrag wurde von Windows 8 User bearbeitet: 09. Juli 2014 - 17:14
Änderungsgrund: Zitatbox wegen Überbreite eingefügt.

MSI Z87-G45 Gaming | Win 10 x64 | i5 4670 | AMD Radeon R9 380X |
2x 8GB DDR3 1600 MHz Kingston HyperX | Samsung 960 Evo NVMe PCIe SSD (an PCIe) | Daten-HDD

HP 15-ay114ng | Win 10 x64 | i5 7200U | Intel HD 620 / AMD R5 M430 | 2x 8GB DDR4 PC4-17000 2133 MHz (1x Micron, 1x Kingston) | Samsung Evo 840 SSD | Daten-HDD statt optisches Laufwerk
0

Anzeige

#2 Mitglied ist offline   nobody is perfect 

  • Gruppe: VIP Mitglieder
  • Beiträge: 5.712
  • Beigetreten: 13. Oktober 06
  • Reputation: 315

geschrieben 09. Juli 2014 - 17:03

ein
Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Dieser Eintrag wurde von unseren Besuchern als gut eingestuft

ansonsten ist da alles in Ordnung mit dem Logfile
0

#3 Mitglied ist offline   Binabik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 191
  • Beigetreten: 23. Oktober 07
  • Reputation: 25

geschrieben 09. Juli 2014 - 17:15

taskeng.exe ist die Aufgabenplanung von Windows. Die Fehlermeldungen entstehen, da bestimmte geplante Tasks nicht mehr ausgeführt werden können, da die dazu benötigten Dateien nicht mehr vorhanden sind oder an einem anderen (unbekannten) Ort verschoben wurden.

Nach der eingangs erwähnten Ausgangslage würde ich aber dringend dazu raten, an dem System keine Säuberungsversuche mehr zu unternehmen und es komplett neu aufsetzen.
2

#4 Mitglied ist offline   Phil_Smith 

  • Gruppe: aktive Mitglieder
  • Beiträge: 224
  • Beigetreten: 21. Januar 14
  • Reputation: 5

geschrieben 09. Juli 2014 - 17:24

Danke euch mal wieder!
Denke langsam auch, dass nur noch neues Aufsetzen hilft.

Viele Grüße
MSI Z87-G45 Gaming | Win 10 x64 | i5 4670 | AMD Radeon R9 380X |
2x 8GB DDR3 1600 MHz Kingston HyperX | Samsung 960 Evo NVMe PCIe SSD (an PCIe) | Daten-HDD

HP 15-ay114ng | Win 10 x64 | i5 7200U | Intel HD 620 / AMD R5 M430 | 2x 8GB DDR4 PC4-17000 2133 MHz (1x Micron, 1x Kingston) | Samsung Evo 840 SSD | Daten-HDD statt optisches Laufwerk
0

#5 _Niedlicher Zwerg_

  • Gruppe: Gäste

geschrieben 09. Juli 2014 - 19:26

Beitrag anzeigenZitat (Phil_Smith: 09. Juli 2014 - 16:53)

Hallo,

ich habe mich heute einem stark infizierten Rechner angenommen

Das einzigste Vernüftige ist plattmachen und alles sauber neu zu installieren. Da noch was versuchen zu retten ist Unsinn. Du kannst nie sicher sein ob wirklich alles weg ist.
1

#6 Mitglied ist offline   JollyRoger2408 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.048
  • Beigetreten: 22. August 05
  • Reputation: 243

geschrieben 09. Juli 2014 - 20:14

Da kann ich meinen Vorrednern nur recht geben. Auch ich würde dringend zu einer Neuinstallation raten.
LG JollyRoger

Oberstleutnant Du Zhaoyu (China)
Kapitänleutnant Jarno Makinen (Finnland)
Major Peata Hess von Kruedener (Kanada)
Major Hans-Peter Lang (Österreich)
gefallen am 25.Juli 2006 in Khiyam/Libanon
Nicht die schlechtesten Männer rafft gerne der Krieg dahin, sondern immer die Besten. (Sophokles)


Win8.1 Win10 NB
0

#7 Mitglied ist offline   Grenor 

  • Gruppe: aktive Mitglieder
  • Beiträge: 628
  • Beigetreten: 15. Juni 09
  • Reputation: 62

geschrieben 10. Juli 2014 - 08:47

Die Malware ruft über die Aufgabenplanung einige .bat Dateien auf. Diese Aufgaben müssen gelöscht werden. Am besten dann auch die entsprechenden .bat Dateien löschen.
Sicher ist man dann allerdings noch nicht. Neuaufsetzen wäre besser.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0