Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows teilweise ohne Funktion, Rouge.FakeHDD, PUM.Hijack.StartMenu

Windows teilweise ohne Funktion, Rouge.FakeHDD, PUM.Hijack.StartMenu


Plagegeister aller Art und deren Bekämpfung: Windows teilweise ohne Funktion, Rouge.FakeHDD, PUM.Hijack.StartMenu

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 19.03.2012, 19:03   #1
lowi
 
Windows teilweise ohne Funktion, Rouge.FakeHDD, PUM.Hijack.StartMenu - Standard

Windows teilweise ohne Funktion, Rouge.FakeHDD, PUM.Hijack.StartMenu


Guten Tag,
Habe heute beim Hochfahren meines Win7 Pro 32Bit einige Fehlermeldungen bekommen (So Meldungen wie Windows Delayed no access).
Zu guter letzt ging ein Fester auf das mich darauf hinwies das mein rechner (Disk, Ram, BootSector uvm.) Critical sei und ich die RepairPC Software kaufen solle.
Habe meherer male mit Malwarebytes (freie Version) das Systemüberprüft und bin nun dieses Programm(anscheinend) losgeworden. Hochfahren funktioniert und Internetzugriff ist auch OK.
Hatte den Avira drauf... Habe jetzt MSE
Im System sind ziemlich alle Dateien plötzlich ausgeblendet und es existiert plötzlich ein Ordner kees.SOEST im Users Ordner von Windows.
Im Startmenu sind zwar Ordner von Programmen zu sehen, jedoch sonst ist
alles weg (Dokumente, SysSteuerung, Drucker) nurnoch der Computer und die zwei drei Windows Progs, auch der Ordner zubehör ist weg, bei einem Rechtsklick auf Computer und dann Verwalten kommt die Fehlermeldung dass dieser link weg ist.

Habe mir die Rules durchgelesen und mal die Scans/Logs angehängt.
Hoffe ihr könnt mir helfen mein Windows zu reparieren...

[EDIT] Habe dieses Thema im Forum gefunden klingt wie mein Problem:
http://www.trojaner-board.de/111646-...k-problem.html
[/EDIT]

Erster Scan
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8289

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

19.03.2012 10:38:14
mbam-log-2012-03-19 (10-38-14).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 173066
Laufzeit: 6 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
2ter Scan
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.19.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
KFZ-Hummel :: KFZ-HUMMEL-PC [Administrator]

19.03.2012 13:01:43
mbam-log-2012-03-19 (13-01-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 194046
Laufzeit: 9 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\ProgramData\ldmtqETJLYi.exe (Rogue.FakeHDD) -> 3112 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ldmtqETJLYi.exe (Rogue.FakeHDD) -> Daten: C:\ProgramData\ldmtqETJLYi.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\ProgramData\ldmtqETJLYi.exe (Rogue.FakeHDD) -> Löschen bei Neustart.
C:\Users\KFZ-Hummel\AppData\Local\Temp\MoloEMcYWxtYwj.exe.tmp (Rogue.FakeHDD) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
3ter Scan
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.19.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
KFZ-Hummel :: KFZ-HUMMEL-PC [Administrator]

19.03.2012 15:02:57
mbam-log-2012-03-19 (15-02-57).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 194036
Laufzeit: 5 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
DDS Log

Code:
ATTFilter
.DDS Logfile:
DDS Logfile:


	
Code: 

 
ATTFilter


  

	
DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 8.0.7601.17514  BrowserJavaVersion: 1.6.0_23
Run by KFZ-Hummel at 17:24:51 on 2012-03-19
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.2815.1911 [GMT 1:00]
.
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Windows\system32\crypserv.exe
c:\ElsaWin\bin\LcSvrAdm.exe
c:\ElsaWin\bin\LcSvrDba.exe
c:\ElsaWin\bin\LcSvrHis.exe
c:\ElsaWin\bin\LcSvrPas.exe
c:\ElsaWin\bin\LcSvrSaz.exe
C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
C:\Program Files\PTBSync\PTBSync.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
D:\Program Files\SelectDoc\TBDBMS\tbmux32.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
c:\ElsaWin\bin\VSgate.exe
C:\PROGRA~1\ATRIS_~1\WORKSH~1.EXE
C:\Program Files\ATRis_Technik\jre\bin\java.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\system32\conhost.exe
C:\Program Files\ATRis_Technik\sed.exe
C:\Windows\system32\SearchIndexer.exe
c:\ElsaWin\bin\LcSvrAuf.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\sppsvc.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe -k swprv
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\conhost.exe
.
============== Pseudo HJT Report ===============
.
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - c:\progra~1\micros~2\office14\URLREDIR.DLL
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
uRun: [AshSnap] c:\program files\ashampoo snap 3\ashsnap.exe
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized
uRun: [Firefox] c:\program files\mozilla firefox\firefox.exe
mRun: [PTBSync] c:\program files\ptbsync\PTBSync.exe /Start
mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s
mRun: [Malwarebytes' Anti-Malware (reboot)] "c:\program files\ malwarebytes anti-malware \mbam.exe" /runcleanupscript
mRun: [SedServer] "c:\program files\atris_technik\Sed.exe" server
StartupFolder: c:\users\kfz-hu~1\appdata\roaming\micros~1\windows\startm~1\programs\startup\atriss~1.lnk - c:\atris_st\katcd\atris_st.exe
StartupFolder: c:\users\kfz-hu~1\appdata\roaming\micros~1\windows\startm~1\programs\startup\netzma~1.lnk - c:\program files\netzmanager\netzmanager.exe
mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\micros~2\office14\EXCEL.EXE/3000
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{5D2DFF26-E8B0-43F6-9665-F5401428B568} : DhcpNameServer = 192.168.2.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL
Handler: vw-wi - {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - c:\elsawin\bin\wiprot.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\kfz-hummel\appdata\roaming\mozilla\firefox\profiles\p35xhquj.default\
FF - plugin: c:\progra~1\micros~2\office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\micros~2\office14\NPSPWRAP.DLL
FF - plugin: c:\program files\adobe\reader 9.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\google\update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
.
---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
============= SERVICES / DRIVERS ===============
.
R2 LcSvrAdm;ELSA Administration Service;c:\elsawin\bin\LcSvrAdm.exe [2010-6-6 147456]
R2 LcSvrDba;ELSA DBA Server;c:\elsawin\bin\LcSvrDba.exe [2010-6-6 241664]
R2 LcSvrHis;ELSA Historie Server;c:\elsawin\bin\LcSvrHis.exe [2010-6-6 217088]
R2 LcSvrPAS;ELSA PASS Server;c:\elsawin\bin\LcSvrPas.exe [2010-6-6 368640]
R2 LcSvrSaz;ELSA APOSpro Server;c:\elsawin\bin\LcSvrSaz.exe [2010-6-6 258048]
R2 Netzmanager Service;Netzmanager Infrastruktur Informationssystem Dienst;c:\program files\netzmanager\nminfrais2\Netzmanager_Service.exe [2011-10-24 2565632]
R2 NSHE;Guardant Emulator Driver;c:\windows\system32\drivers\NSHE.SYS [2010-6-5 97792]
R2 SelectDoc DB;SelectDoc DB;d:\program files\selectdoc\tbdbms\tbmux32.exe [2011-11-25 401408]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\tuneup utilities 2010\TuneUpUtilitiesService32.exe [2009-10-30 1021256]
R2 VSGate;ELSA Vaudis Service;c:\elsawin\bin\VSGate.exe [2010-6-6 81920]
R2 WinRing0_1_2_0;WinRing0 driver;c:\windows\system32\drivers\ptbring0.sys [2010-6-5 14416]
R2 WorkshopDBService;WorkshopDBService;c:\progra~1\atris_~1\worksh~1.exe -zglaxservice workshopdbservice --> c:\progra~1\atris_~1\WORKSH~1.EXE -zglaxservice WorkshopDBService [?]
R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Driver;c:\windows\system32\drivers\avmcowan.sys [2009-7-13 64000]
R3 FPCIBASE;AVM FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [2009-7-13 559104]
R3 LcSvrAuf;ELSA Auftragsverwaltungs Service;c:\elsawin\bin\LcSvrAuf.exe [2010-6-6 1306624]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\tuneup utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
S2 gupdate;Google Update Service (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-6-6 136176]
S2 KMService;KMService;c:\windows\system32\srvany.exe [2010-11-11 8192]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2010-6-6 136176]
S3 osppsvc;Office Software Protection Platform;c:\program files\common files\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2010-1-9 4640000]
S3 RTLWUSB;802.11g USB2.0 WLAN Dongle;c:\windows\system32\drivers\RTL8187.sys [2010-6-5 169472]
S3 StorSvc;Speicherdienst;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 20992]
S3 TelekomNM3;Telekom Netzmanager Packet Filter Driver;c:\program files\netzmanager\nminfrais2\driver\TelekomNM3.sys [2010-9-16 35040]
S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2012-1-9 52224]
.
=============== Created Last 30 ================
.
2012-03-19 13:52:26	--------	d-sh--w-	c:\windows\system32\%APPDATA%
2012-03-19 08:20:37	352256	---ha-w-	c:\programdata\z1dYe2Bc1FTAcm.exe
2012-03-16 08:03:54	6552120	----a-w-	c:\programdata\microsoft\windows defender\definition updates\{ba1efb29-13c2-4a82-bf6f-088ff9978827}\mpengine.dll
2012-03-15 08:07:15	2343424	----a-w-	c:\windows\system32\win32k.sys
2012-03-15 08:07:14	1077248	----a-w-	c:\windows\system32\DWrite.dll
2012-03-14 08:06:12	8192	----a-w-	c:\windows\system32\rdrmemptylst.exe
2012-03-14 08:06:12	58880	----a-w-	c:\windows\system32\rdpwsx.dll
2012-03-14 08:06:12	129536	----a-w-	c:\windows\system32\rdpcorekmts.dll
2012-03-14 08:06:11	826880	----a-w-	c:\windows\system32\rdpcore.dll
2012-03-14 08:06:11	24576	----a-w-	c:\windows\system32\drivers\tdtcp.sys
2012-03-14 08:06:11	183808	----a-w-	c:\windows\system32\drivers\rdpwd.sys
.
==================== Find3M  ====================
.
2012-02-23 08:18:36	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-01-22 16:49:03	152576	----a-w-	c:\windows\system32\msclmd.dll
2012-01-21 12:31:50	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
.
============= FINISH: 17:25:04,90 ===============
--- --- ---
--- --- ---


DDS Attach
Code:
ATTFilter
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Professional 
Boot Device: \Device\HarddiskVolume1
Install Date: 05.06.2010 14:25:05
System Uptime: 19.03.2012 17:20:03 (0 hours ago)
.
Motherboard: ASUSTeK Computer INC. |  | M2N68-AM Plus
Processor: AMD Athlon(tm) 7750 Dual-Core Processor | AM2 | 2712/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 100 GiB total, 33,836 GiB free.
D: is FIXED (NTFS) - 366 GiB total, 351,481 GiB free.
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP279: 15.03.2012 18:03:50 - Windows Update
RP280: 19.03.2012 13:17:18 - Wiederherstellungsvorgang
RP282: 19.03.2012 16:53:55 - Revo Uninstaller's restore point - Avira AntiVir Personal - Free Antivirus
.
==== Installed Programs ======================
.
.NET Framework Machine Code Access Security Policy
Adobe Flash Player 11 Plugin
Adobe Reader 9.4.5 - Deutsch
Adobe Shockwave Player 11.5
Adobe SVG Viewer 3.0
Ashampoo Snap 3.40
ATRis STAHLGRUBER DVD Setup (01/2012)
ATRis_Technik
COPARTS Online
Crystal Reports for .NET Framework 2.0 (x86)
DHTML Editing Component
DVSE Updater
ElsaWin
Google Earth Plug-in
Google Update Helper
Hardlock Gerätetreiber
Java Auto Updater
Java(TM) 6 Update 23
Malwarebytes Anti-Malware Version 1.60.1.1000
Microsoft Office Access MUI (German) 2010
Microsoft Office Excel MUI (German) 2010
Microsoft Office Groove MUI (German) 2010
Microsoft Office InfoPath MUI (German) 2010
Microsoft Office OneNote MUI (German) 2010
Microsoft Office Outlook MUI (German) 2010
Microsoft Office PowerPoint MUI (German) 2010
Microsoft Office Professional Plus 2010
Microsoft Office Proof (English) 2010
Microsoft Office Proof (French) 2010
Microsoft Office Proof (German) 2010
Microsoft Office Proof (Italian) 2010
Microsoft Office Proofing (German) 2010
Microsoft Office Publisher MUI (German) 2010
Microsoft Office Shared MUI (German) 2010
Microsoft Office Word MUI (German) 2010
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft WSE 3.0 Runtime
MiniTool Power Data Recovery
Mozilla Firefox 10.0.2 (x86 de)
Mozilla Thunderbird 10.0.2 (x86 de)
Netzmanager
NVIDIA Display Control Panel
NVIDIA Drivers
PTBSync (Atomuhr Synchronisation & Terminkalender)
PVSonyDll
Realtek High Definition Audio Driver
Revo Uninstaller 1.93
SelectDoc
Skype Click to Call
Skype™ 5.5
STAkis-S
TuneUp Utilities
TuneUp Utilities Language Pack (de-DE)
Turbo Lister 2
VLC media player 1.0.5
Webasto Arbeitsplatz
WinRAR
Zattoo4 4.0.5
.
==== End Of File ===========================
Gmer Log
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-03-19 18:50:14
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\000000af WDC_WD50 rev.05.0
Running: mo9rgnhs.exe; Driver: C:\Users\KFZ-HU~1\AppData\Local\Temp\afrcyuoc.sys


---- Kernel code sections - GMER 1.0.15 ----

.text                                                                                                                                 ntkrnlpa.exe!ZwSaveKey + 13D1                                                                                       82E93369 1 Byte  [06]
.text                                                                                                                                 ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                              82ECCD52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text                                                                                                                                 C:\Windows\system32\drivers\hardlock.sys                                                                            section is writeable [0x82335400, 0x87EE2, 0xE8000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0x823D9620]  C:\Windows\system32\drivers\hardlock.sys                                                                            entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0x823D9620]
.protectÿÿÿÿhardlockunknown last code section [0x823D9400, 0x5126, 0xE0000020]                                                        C:\Windows\system32\drivers\hardlock.sys                                                                            unknown last code section [0x823D9400, 0x5126, 0xE0000020]
PAGE                                                                                                                                  peauth.sys                                                                                                          9B02BB9C 71 Bytes  CALL F4D05804 
?                                                                                                                                     C:\Users\KFZ-HU~1\AppData\Local\Temp\mbr.sys                                                                        Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice                                                                                                                        \Driver\volmgr \Device\HarddiskVolume1                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice                                                                                                                        \Driver\volmgr \Device\HarddiskVolume1                                                                              rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice                                                                                                                        \Driver\volmgr \Device\HarddiskVolume2                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice                                                                                                                        \Driver\volmgr \Device\HarddiskVolume2                                                                              rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice                                                                                                                        \Driver\volmgr \Device\HarddiskVolume3                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice                                                                                                                        \Driver\volmgr \Device\HarddiskVolume3                                                                              rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device                                                                                                                                \Driver\ACPI_HAL \Device\00000099                                                                                   halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice                                                                                                                        \FileSystem\fastfat \Fat                                                                                            fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Threads - GMER 1.0.15 ----

Thread                                                                                                                                System [4:2184]                                                                                                     ADC38F2E

---- Registry - GMER 1.0.15 ----

Reg                                                                                                                                   HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg                                                                                                                                   HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files\DAEMON Tools Lite\
Reg                                                                                                                                   HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x00 0x00 0x00 0x00 ...
Reg                                                                                                                                   HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg                                                                                                                                   HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x72 0xFA 0x65 0x84 ...
Reg                                                                                                                                   HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg                                                                                                                                   HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg                                                                                                                                   HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x42 0xAD 0x93 0x15 ...
Reg                                                                                                                                   HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg                                                                                                                                   HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xC3 0x14 0xEE 0x3C ...
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files\DAEMON Tools Lite\
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x00 0x00 0x00 0x00 ...
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x72 0xFA 0x65 0x84 ...
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x42 0xAD 0x93 0x15 ...
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xC3 0x14 0xEE 0x3C ...

---- EOF - GMER 1.0.15 ----
--- --- ---
Geändert von lowi (19.03.2012 um 19:13 Uhr) Grund: Schreibkorrektur

 

Themen zu Windows teilweise ohne Funktion, Rouge.FakeHDD, PUM.Hijack.StartMenu
administrator, adobe, antivir, avira, computer, dateisystem, defender, document, explorer, firefox, flash player, google, google earth, helper, heuristiks/extra, heuristiks/shuriken, locker, löschen, mozilla, pdf, plug-in, programm, programme, realtek, registry, revo uninstaller, security, software, svchost.exe, temp, updates, windows, wlan


« Google redirect virus | Google-Suchergebnisse führen zu fremden Seiten »


Ähnliche Themen: Windows teilweise ohne Funktion, Rouge.FakeHDD, PUM.Hijack.StartMenu


  1. Tastatur ohne Funktion bei Update auf Windows 8.1
    Alles rund um Windows - 30.10.2014 (46)
  2. Windows 8.1 : Malwarebytes startet nicht, Systemwiederherstellung ohne Funktion
    Log-Analyse und Auswertung - 11.08.2014 (11)
  3. PUM.Hijack.StartMenu bei RoutineScan gefunden
    Log-Analyse und Auswertung - 26.04.2014 (11)
  4. Problem -> PUM.Hijack.StartMenu
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (14)
  5. Pum Hijack im Startmenu
    Plagegeister aller Art und deren Bekämpfung - 18.02.2013 (19)
  6. Windows-Explorer langsam, DVD-Laufwerke ohne Funktion ==> Formatieren unmöglich
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (22)
  7. Malewarebytes Fund Trojan.Ransom.Gen c:\..\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup\ctfmon.Ink und Hijack.Shell.Gen
    Log-Analyse und Auswertung - 01.11.2012 (8)
  8. PUM.Hijack.StartMenu die Zweite
    Log-Analyse und Auswertung - 30.08.2012 (39)
  9. PUM.Hijack.StartMenu
    Log-Analyse und Auswertung - 19.07.2012 (43)
  10. PUM.Hijack.StartMenu; schon wieder!
    Log-Analyse und Auswertung - 19.06.2012 (4)
  11. MBAM findet PUM.Hijack.StartMenu
    Log-Analyse und Auswertung - 25.05.2012 (3)
  12. MBAM hat 3x PUM.Hijack.Startmenu/Help bei XP mit SP3 gefunden!
    Log-Analyse und Auswertung - 17.11.2011 (6)
  13. pum.hijack.startmenu auf XP SP3 eingefangen, wie lösbar?
    Log-Analyse und Auswertung - 02.09.2011 (33)
  14. Heuristics.Shuriken & PUM.Hijack.StartMenu
    Plagegeister aller Art und deren Bekämpfung - 05.04.2011 (2)
  15. PUM.Hijack.Startmenu was das?
    Log-Analyse und Auswertung - 24.01.2011 (14)
  16. LogProt Frage - PUM.Hijack.StartMenu
    Log-Analyse und Auswertung - 24.01.2011 (10)
  17. Windows 7 - Desktophintergrund Diashow ohne Funktion - Ruhezustand funktioniert nicht
    Alles rund um Windows - 23.03.2010 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows teilweise ohne Funktion, Rouge.FakeHDD, PUM.Hijack.StartMenu - Guten Tag, Habe heute beim Hochfahren meines Win7 Pro 32Bit einige Fehlermeldungen bekommen (So Meldungen wie Windows Delayed no access). Zu guter letzt ging ein Fester auf das mich darauf - Windows teilweise ohne Funktion, Rouge.FakeHDD, PUM.Hijack.StartMenu...
Archiv
Du betrachtest: Windows teilweise ohne Funktion, Rouge.FakeHDD, PUM.Hijack.StartMenu auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131