| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BKA-Trojaner und Machtlos (XP Pro)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.05.2012, 15:58
| #1 |
| |  BKA-Trojaner und Machtlos (XP Pro) Guten Tag, ich hab mich nach stundenlanger Suche und probieren ohne Erfolg dazu entschlossen hier mal ein Thema auf zu machen, in dem mir evtl geholfen werden kann. Ich bin kein Computerprofi, aber ich komm bisschen mit zurecht. Ich hab mir vor ein paar Tagen diesen BKA-Virus eingefangen und der kommt auch im Abgesicherten Modus. Nun hab ich auch versucht mit Hilfe der Installations-CD eine Systemwiederherstellung durchzuführen, doch leider kann ich nicht von der CD aus booten (hab auch schon in BIOS umgestellt und mir eine PS2 Tastatur besorgt). Nun hab ich es irgendwie geschafft ganz schnell, bevor der Virus wieder zuschlägt, im Abgesicherten Modus mal srep.exe durchlaufen zu lassen und in der shell.txt steht: WIN_XP X86 Service Pack 3 Running from G:\ HKLM\..\Winlogon; Shell = Explorer.exe [ Microsoft Corporation ] . . . HKCU\..\Winlogon; Shell not found . [System Process] System smss.exe csrss.exe winlogon.exe services.exe lsass.exe svchost.exe svchost.exe svchost.exe cmd.exe srep.exe HKLM\..\Run [NvCplDaemon] = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\..\Run [nwiz] = nwiz.exe /install HKLM\..\Run [NvMediaCenter] = RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit HKLM\..\Run [Smapp] = C:\Programme\Analog Devices\SoundMAX\SMTray.exe HKLM\..\Run [CTSysVol] = C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r HKLM\..\Run [UpdReg] = C:\WINDOWS\UpdReg.EXE HKLM\..\Run [Kernel and Hardware Abstraction Layer] = KHALMNPR.EXE HKLM\..\Run [QuickTime Task] = "C:\Programme\QuickTime\QTTask.exe" -atboottime HKLM\..\Run [Adobe ARM] = "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" HKLM\..\Run [APSDaemon] = "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" HKLM\..\Run [iTunesHelper] = "C:\Programme\iTunes\iTunesHelper.exe" HKLM\..\Run [SunJavaUpdateSched] = "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" HKLM\..\Run [] = HKLM\..\Run [ApnUpdater] = "C:\Programme\Ask.com\Updater\Updater.exe" HKLM\..\Run [avgnt] = "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min HKLM\..\Run [Malwarebytes' Anti-Malware] = "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray HKLM\..\Run [pSxtO48pgiDq7H1] = C:\Dokumente und Einstellungen\Max.MAX-B74249425F3\Anwendungsdaten\krussel3.exe HKCU\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE HKU\.DEFAULT\..\Winlogon; Shell = HKU\S-1-5-20\..\Winlogon; Shell = HKU\S-1-5-20_Classes\..\Winlogon; Shell = HKU\S-1-5-21-436374069-1592454029-1644491937-500\..\Winlogon; Shell = HKU\S-1-5-21-436374069-1592454029-1644491937-500_Classes\..\Winlogon; Shell = HKU\S-1-5-18\..\Winlogon; Shell = HKU\.DEFAULT\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE HKU\S-1-5-20\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE HKU\S-1-5-21-436374069-1592454029-1644491937-500\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE HKU\S-1-5-18\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE ==== FINISH 20.05-16.43 ==== Kann mir bitte jemand helfen? Vielen Dank, Max |
| Themen zu BKA-Trojaner und Machtlos (XP Pro) |
| adobe, anti-malware, antivir, avg, avgnt, avira, bios, booten, dateien, desktop, dll, einstellungen, explorer.exe, malwarebytes, microsoft, not, programme, rundll, rundll32.exe, suche, system32, systemwiederherstellung, tastatur, windows, winlogon |
Baum-Darstellung