Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virus legt Windows komplett lahm

Virus legt Windows komplett lahm


Plagegeister aller Art und deren Bekämpfung: Virus legt Windows komplett lahm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 23.03.2009, 14:24   #4
Pat Britt
 
Virus legt Windows komplett lahm - Standard

Virus legt Windows komplett lahm


Hi,
erstmal vielen Dank!!
Die Seite Virustotal wird auch geblockt, ich konnte also leider Scan vornehmen lassen.

Nach den Treibern werde ich gleich noch suchen und hier erstmal das ComboFix log:

ComboFix 09-03-22.01 - V 2009-03-23 12:21:29.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1015.520 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\V\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning enabled* (Outdated)
FW: R-Firewall *enabled*
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2009-02-23 bis 2009-03-23 ))))))))))))))))))))))))))))))
.

2010-07-10 19:30 . 2010-07-10 19:30 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-07-10 19:05 . 2010-07-10 19:05 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller
2009-03-21 19:55 . 2009-03-22 21:11 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-03-21 13:13 . 2009-03-21 13:13 <DIR> d-------- c:\dokumente und einstellungen\V\Anwendungsdaten\TrojanHunter
2009-03-21 11:24 . 2009-03-21 11:24 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-03-21 09:50 . 2009-03-21 09:50 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-03-21 00:39 . 2009-03-21 00:39 <DIR> d-------- c:\dokumente und einstellungen\V\Anwendungsdaten\TuneUp Software
2009-03-21 00:38 . 2009-03-21 00:38 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-03-21 00:38 . 2009-03-21 00:38 <DIR> d--hs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-03-02 11:21 . 2009-03-02 11:21 <DIR> d-------- c:\dokumente und einstellungen\V\Anwendungsdaten\Search Settings
2009-03-02 11:20 . 2009-03-02 11:20 <DIR> d-------- c:\dokumente und einstellungen\V\Anwendungsdaten\pdfforge

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-10 18:48 --------- d-----w c:\programme\Microsoft Works
2010-07-10 18:30 --------- d-----w c:\programme\Skype
2010-07-10 18:30 --------- d-----w c:\programme\Gemeinsame Dateien\Skype
2010-07-10 18:28 --------- d-----w c:\programme\InterVideo
2010-07-10 18:27 --------- d-----w c:\programme\Gemeinsame Dateien\InterVideo
2010-07-10 18:24 --------- d-----w c:\programme\Sun
2010-07-10 18:23 --------- d-----w c:\programme\Java
2010-07-10 18:23 --------- d-----w c:\programme\Gemeinsame Dateien\Java
2010-07-10 18:17 --------- d-----w c:\programme\Asus
2010-07-10 18:14 --------- d-----w c:\programme\WIDCOMM
2010-07-10 18:14 --------- d-----w c:\programme\RALINK
2010-07-10 18:13 --------- d-----w c:\programme\EeePC
2010-07-10 18:12 --------- d-----w c:\dokumente und einstellungen\V\Anwendungsdaten\InstallShield
2010-07-10 18:11 --------- d-----w c:\programme\Intel
2010-07-10 18:07 --------- dcsh--w c:\programme\Gemeinsame Dateien\WindowsLiveInstaller
2010-07-10 18:04 --------- d-----w c:\programme\Microsoft SQL Server Compact Edition
2010-07-10 17:53 --------- d-----w c:\programme\microsoft frontpage
2010-07-10 17:51 --------- d-----w c:\programme\Online-Dienste
2010-07-10 17:51 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2009-03-22 20:29 --------- d-----w c:\programme\Sophos
2009-03-21 19:01 --------- d-----w c:\programme\Spybot - Search & Destroy
2009-03-21 12:26 32 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-03-21 12:26 32 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-03-21 12:26 114,720 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-03-21 12:26 1,472 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-03-21 12:13 --------- d-----w c:\programme\DAEMON Tools Toolbar
2009-03-21 10:54 --------- d-----w c:\programme\TrojanHunter 5.0
2009-03-21 10:52 --------- d-----w c:\dokumente und einstellungen\V\Anwendungsdaten\StarOffice8
2009-03-21 10:25 96,976 ----a-w c:\windows\system32\drivers\klin.dat
2009-03-21 10:25 87,855 ----a-w c:\windows\system32\drivers\klick.dat
2009-03-21 10:24 --------- d-----w c:\programme\Kaspersky Lab
2009-03-21 10:16 --------- d-----w c:\programme\Trend Micro
2009-03-21 10:16 --------- d-----w c:\programme\Microsoft Windows OneCare Live
2009-03-21 00:11 --------- d-----w c:\programme\R-TT
2009-03-20 23:52 128 ----a-w C:\DisableRegistryTools.reg
2009-03-20 23:48 --------- d-----w c:\programme\TuneUp Utilities 2009
2009-03-20 14:07 9,140 ----a-w c:\dokumente und einstellungen\V\Anwendungsdaten\wklnhst.dat
2009-03-15 14:16 --------- d-----w c:\programme\Windows Live Safety Center
2009-03-12 13:30 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-03-08 10:29 --------- d-----w c:\programme\Free PDF to Word Doc Converter
2009-03-01 18:47 --------- d-----w c:\programme\QIP Infium
2009-03-01 14:46 --------- d-----w c:\programme\pdfforge Toolbar
2009-03-01 14:46 --------- d-----w c:\programme\PDFCreator
2009-02-27 15:37 --------- d-----w c:\programme\Microsoft Silverlight
2009-02-21 18:54 --------- d-----w c:\programme\Windows Live
2009-02-19 23:55 --------- d-----w c:\programme\Zylom Games
2009-02-19 23:55 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom
2009-02-12 15:02 --------- d-----w c:\dokumente und einstellungen\V\Anwendungsdaten\Move Networks
2009-02-09 21:32 --------- d-----w c:\dokumente und einstellungen\V\Anwendungsdaten\DivX
2009-02-09 21:31 --------- d-----w c:\programme\DivX
2009-02-06 18:56 --------- d-----w c:\programme\Foxit Software
2009-02-06 18:56 --------- d-----w c:\programme\AskBarDis
2009-02-06 18:56 --------- d-----w c:\dokumente und einstellungen\V\Anwendungsdaten\Foxit
2009-02-06 17:08 55,152 ----a-w c:\windows\system32\drivers\fssfltr_tdi.sys
2009-02-03 17:22 --------- d-----w c:\dokumente und einstellungen\V\Anwendungsdaten\U3
2009-01-28 21:43 --------- d-----w c:\dokumente und einstellungen\V\Anwendungsdaten\SharePod
2009-01-28 19:03 --------- d-----w c:\dokumente und einstellungen\V\Anwendungsdaten\dvdcss
2009-01-28 16:57 --------- d-----w c:\dokumente und einstellungen\V\Anwendungsdaten\Orbit
2009-01-26 18:21 --------- d-----w c:\dokumente und einstellungen\V\Anwendungsdaten\AdobeUM
2009-01-26 17:41 --------- d-----w c:\programme\Gemeinsame Dateien\Tobit
2009-01-26 17:41 --------- d-----w c:\dokumente und einstellungen\V\Anwendungsdaten\Tobit
2009-01-25 17:16 --------- d-----w c:\dokumente und einstellungen\V\Anwendungsdaten\AdobeAUM
2008-05-07 14:34 15,601,384 ----a-w c:\programme\U1 Setup.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-01-30 15:12 650752 --a------ c:\programme\pdfforge Toolbar\WidgiToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\programme\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-01-30 650752]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"EPSON Stylus DX5000 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE" [2006-09-22 221184]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3987808]
"ClipIncSrvTray"="d:\tobit clipinc\Player\ClipIncTray.exe" [2009-03-16 742152]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 212992]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 229376]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 204800]
"AsusTray"="c:\programme\EeePC\ACPI\AsTray.exe" [2008-06-03 172032]
"AsusACPIServer"="c:\programme\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 552960]
"AsusEPCMonitor"="c:\programme\EeePC\ACPI\AsEPCMon.exe" [2008-05-21 176128]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 214416]
"ETDWare"="c:\programme\Elantech\ETDCtrl.exe" [2008-07-23 413696]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 266240]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-04-13 147456]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 693624]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"fssui"="c:\programme\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"SearchSettings"="c:\programme\pdfforge Toolbar\SearchSettings.exe" [2009-01-30 1070080]
"R-Firewall"="c:\programme\R-TT\R-Firewall\R-Firewall.exe" [2005-03-02 200704]
"THGuard"="c:\programme\TrojanHunter 5.0\THGuard.exe" [2008-03-25 1047712]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-16 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-26 180224]
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-04-14 678504]
Cisco Systems VPN Client.lnk - c:\programme\Cisco Systems\VPN Client\vpngui.exe [2008-10-23 1606696]
SuperHybridEngine.lnk - c:\programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2010-07-10 380928]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.lsgc"= lsgc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\igfxtray.exe"=
"d:\\Tobit ClipInc\\Server\\ClipInc-Server.exe"=
"c:\\Programme\\EeePC\\ACPI\\AsTray.exe"=

R2 OcHealthMon;Windows Live OneCare Health Monitor; [x]
R3 ADBLOCK.DLL;R-Firewall Plugin(ADBLOCK.DLL);c:\programme\R-TT\R-Firewall\Kernel\ADBLOCK.DLL [2005-03-02 15488]
R3 CONTENT.DLL;R-Firewall Plugin(CONTENT.DLL);c:\programme\R-TT\R-Firewall\Kernel\CONTENT.DLL [2005-03-02 3840]
R3 DNSCACHE.DLL;R-Firewall Plugin(DNSCACHE.DLL);c:\programme\R-TT\R-Firewall\Kernel\DNSCACHE.DLL [2005-03-02 6080]
R3 FTPFILT.DLL;R-Firewall Plugin(FTPFILT.DLL);c:\programme\R-TT\R-Firewall\Kernel\FTPFILT.DLL [2005-03-02 6240]
R3 HTMLFILT.DLL;R-Firewall Plugin(HTMLFILT.DLL);c:\programme\R-TT\R-Firewall\Kernel\HTMLFILT.DLL [2005-03-02 7712]
R3 httpfilt.dll;R-Firewall Plugin(httpfilt.dll);c:\programme\R-TT\R-Firewall\Kernel\httpfilt.dll [2005-03-02 9088]
R3 IMAPFILT.DLL;R-Firewall Plugin(IMAPFILT.DLL);c:\programme\R-TT\R-Firewall\Kernel\IMAPFILT.DLL [2005-03-02 7008]
R3 MAILFILT.DLL;R-Firewall Plugin(MAILFILT.DLL);c:\programme\R-TT\R-Firewall\Kernel\MAILFILT.DLL [2005-03-02 9856]
R3 MEMSWEEP2;MEMSWEEP2; [x]
R3 NNTPFILT.DLL;R-Firewall Plugin(NNTPFILT.DLL);c:\programme\R-TT\R-Firewall\Kernel\NNTPFILT.DLL [2005-03-02 6592]
R3 POP3FILT.DLL;R-Firewall Plugin(POP3FILT.DLL);c:\programme\R-TT\R-Firewall\Kernel\POP3FILT.DLL [2005-03-02 7072]
R3 PROTECT.DLL;R-Firewall Plugin(PROTECT.DLL);c:\programme\R-TT\R-Firewall\Kernel\PROTECT.DLL [2005-03-02 15520]
R3 RTT_CRC_Service;RTT CRC Service;c:\programme\R-TT\R-Firewall\Service\RTT_CRC_Service.exe [2005-03-02 425984]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
S1 RFW;R-Firewall Kernel Driver;c:\windows\system32\rfwnt.sys [2005-03-02 90432]
S2 ClipInc001;ClipInc 001; [x]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
S2 fsssvc;Windows Live Family Safety;c:\programme\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S2 SeaPort;SeaPort;c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-03-21 603904]
S3 abp470n5;abp470n5; [x]
S3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\DRIVERS\ASUSACPI.sys [2007-07-26 11264]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 Ktp;Elantech Smart-Pad;c:\windows\system32\DRIVERS\ETD.sys [2008-07-14 25088]
S3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\l1e51x86.sys [2008-03-11 36864]
S3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\DRIVERS\RT2860.sys [2008-03-28 625024]


--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - abp470n5
*Deregistered* - AFD
*Deregistered* - AudioSrv
*Deregistered* - audstub
*Deregistered* - Beep
*Deregistered* - BITS
*Deregistered* - Bonjour Service
*Deregistered* - Browser
*Deregistered* - BTKRNL
*Deregistered* - btwdins
*Deregistered* - ClipInc001
*Deregistered* - Compbatt
*Deregistered* - CryptSvc
*Deregistered* - CVPND
*Deregistered* - CVPNDRVA
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - DNE
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - fssfltr
*Deregistered* - fsssvc
*Deregistered* - Ftdisk
*Deregistered* - Gpc
*Deregistered* - helpsvc
*Deregistered* - HidServ
*Deregistered* - HTTP
*Deregistered* - IpFilterDriver
*Deregistered* - IpNat
*Deregistered* - IPSec
*Deregistered* - IviRegMgr
*Deregistered* - kl1
*Deregistered* - klbg
*Deregistered* - klim5
*Deregistered* - KSecDD
*Deregistered* - LanmanServer
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - mnmdd
*Deregistered* - MountMgr
*Deregistered* - MpFilter
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - MSFWDrv
*Deregistered* - MSFWHLPR
*Deregistered* - msfwsvc
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - OneCareMP
*Deregistered* - PartMgr
*Deregistered* - PptpMiniport
*Deregistered* - ProtectedStorage
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - RFW
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - SeaPort
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - SSDPSRV
*Deregistered* - stisvc
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TermDD
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - TuneUp.ProgramStatisticsSvc
*Deregistered* - Update
*Deregistered* - UxTuneUp
*Deregistered* - VgaSave
*Deregistered* - VolSnap
*Deregistered* - W32Time
*Deregistered* - Wanarp
*Deregistered* - winmgmt
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a8e3e0a-a126-11dd-abdc-00224324aa85}]
\Shell\AutoRun\command - e:\portableapps\PortableAppsMenu\PortableAppsMenu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56e20288-d4eb-11dd-ac2a-00224324aa85}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68b48b13-a74b-11dd-abeb-0023544671c0}]
\Shell\AutoRun\command - E:\Menu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68b48b16-a74b-11dd-abeb-0023544671c0}]
\Shell\AutoRun\command - G:\StartPortableApps.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{701904e4-bc6f-11dd-ac0a-00059a3c7800}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com k:
\Shell\Open\command - e:\resycled\boot.com k:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{998066d4-c31c-11dd-ac13-00224324aa85}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{998066d5-c31c-11dd-ac13-00224324aa85}]
\Shell\AuToplAy\comMAnd - G:\ahoqhc.cmd
\Shell\AutoRun\command - G:\ahoqhc.cmd
\Shell\ExPloRE\CommAnd - G:\ahoqhc.cmd
\Shell\opeN\CoMmaND - G:\ahoqhc.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7775b37-d292-11dd-ac24-00224324aa85}]
\Shell\AutoRun\command - G:\PhotoViewerAP_V207.exe
.
Inhalt des "geplante Tasks" Ordners

2009-03-23 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:07]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\programme\AskBarDis\bar\bin\askBar.dll
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - c:\programme\AskBarDis\bar\bin\askBar.dll
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe


.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: {FF18988B-1DB3-45D2-B8A7-DA7AC68824EB} = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\V\Anwendungsdaten\Mozilla\Firefox\Profiles\2jg81648.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\dokumente und einstellungen\V\Anwendungsdaten\Mozilla\Firefox\Profiles\2jg81648.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll
FF - component: c:\dokumente und einstellungen\V\Anwendungsdaten\Mozilla\Firefox\Profiles\2jg81648.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
FF - component: c:\programme\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\dokumente und einstellungen\V\Anwendungsdaten\Mozilla\Firefox\Profiles\2jg81648.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071302000004.dll
FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX Richtlinien ----
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-23 12:32:41
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\49.tmp"
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\programme\Bonjour\mDNSResponder.exe
d:\tobit clipinc\Server\ClipInc-Server.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\programme\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
c:\programme\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-03-23 12:39:13 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-03-23 11:39:08

Vor Suchlauf: 19 Verzeichnis(se), 56.212.279.296 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 56,261,914,624 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

397 --- E O F --- 2009-03-16 11:36:29

 

Themen zu Virus legt Windows komplett lahm
abgesicherten modus, add-on, antivirus, avp, avp.exe, bho, bonjour, browser, computer, firefox, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, kaspersky, konvertieren, mozilla, pdf-datei, pdfforge toolbar, scan, schutz, senden, server, software, starten, super, system, taskmanager, toolbars, tracker, tuneup.defrag, virus, windows, windows xp, windows\temp, wurm


« "Hacked by"-Festplatte mit Mac reinigen ?? | 137 passwortgeschütztde dateien »


Ähnliche Themen: Virus legt Windows komplett lahm


  1. Awesomehp.com Virus legt Internet lahm
    Plagegeister aller Art und deren Bekämpfung - 27.01.2014 (6)
  2. Bundespolizei Virus legt laptop lahm.
    Log-Analyse und Auswertung - 24.01.2014 (1)
  3. software.updater.ui.exe legt Rechner komplett Lahm
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (17)
  4. Trojaner legt Windows 7 PC lahm
    Log-Analyse und Auswertung - 09.08.2013 (3)
  5. Polizei Virus legt den Pc lahm.
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (3)
  6. TR/Crypt.XPACK.Gen legt PC komplett lahm
    Log-Analyse und Auswertung - 30.03.2012 (20)
  7. SMS legt Windows Phone 7.5 lahm
    Nachrichten - 13.12.2011 (0)
  8. Virus legt Krankenhaus lahm
    Nachrichten - 21.10.2010 (0)
  9. BankerFox.A / wuauclt.exe / Nuqel.E / Antivirus Soft -> legt PC komplett lahm.
    Plagegeister aller Art und deren Bekämpfung - 10.06.2010 (9)
  10. WICHTIG!! Virus legt Pc lahm.. Downloader.lop
    Plagegeister aller Art und deren Bekämpfung - 28.08.2009 (1)
  11. Virus legt avira antivir und i-net lahm
    Log-Analyse und Auswertung - 12.06.2009 (6)
  12. trojaner/virus legt pc lahm
    Log-Analyse und Auswertung - 23.09.2008 (35)
  13. wmiprvse.exe legt Internet lahm!! Virus?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2008 (6)
  14. Virus legt PC lahm!
    Plagegeister aller Art und deren Bekämpfung - 12.07.2008 (1)
  15. Virus legt festplatte komplett lahm
    Mülltonne - 07.06.2008 (0)
  16. virus legt internet lahm
    Log-Analyse und Auswertung - 18.08.2007 (7)
  17. Virus legt mein System lahm
    Plagegeister aller Art und deren Bekämpfung - 29.08.2006 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus legt Windows komplett lahm - Hi, erstmal vielen Dank!! Die Seite Virustotal wird auch geblockt, ich konnte also leider Scan vornehmen lassen. Nach den Treibern werde ich gleich noch suchen und hier erstmal das ComboFix - Virus legt Windows komplett lahm...
Archiv
Du betrachtest: Virus legt Windows komplett lahm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131