| |
| |||||||
Log-Analyse und Auswertung: SCHWARZER BILDSCHIRM nach dem Hochfahren!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.04.2007, 12:40
| #1 |
 |  SCHWARZER BILDSCHIRM nach dem Hochfahren! Hallo ihr Spezialisten! Windows XP Pro Wenn Ich mein Laptop hochfahre erscheint für ca 30 sekunden ganz normal der Desktop mit allen Programmen, doch dann wird der Bildschirm schwarz und nichts geht mehr!!! Wenn ich im abgesicherten Modus über Tune Up bei den automatisch ausgeführten Programmen "Bitdefender Anivirus","Bitdefender News" und "BD Switch Agent" RAUSNEHME, dann funktioniert alles normal. Wenn Ich ANSCHLIEßEND/manuell Bdefender9 laufen lasse, auch kein Problem! Ich kann mir nicht vorstellen, daß wegen Bdefender der schwarze Bildschirm erscheint, da es vorher nie Probleme gab. Habt ihr da eine Idee? Und dieser erkannte Virus kann es doch auch nicht sein c:\windows\system32\pxmas32.dll infiziert mit Adware.Stud.I Wie entferne Ich diesen Virus eigentlich? Bdefender entfernt ihn nicht automatisch. Ich hatte vor 2 Wochen ne Menge Ärger mit Spyware und DENKE,daß ich diese mit HighJack,Smitsfraud,Spybot,AdAware bereinigt habe. Hier der aktuelle HiJack raport! Logfile of HijackThis v1.99.1 Scan saved at 12:33:55, on 29.04.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\*****\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx\pxbho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {D435A2CC-523E-41F4-B2F9-74FCBAE30C4A} - C:\WINDOWS\System32\pxmas32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_11\bin\jusched.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: Dream Poker - {D45D9D5F-B491-4c95-8B05-FA6B6C69CA82} - C:\Microgaming\Poker\dreampokerMPP\MPPoker.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Programme\Poker.com\Poker.exe (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177321972062 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1177322986796 O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLhelper/version7/dlhelper.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/obj/NpFv415.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programme\Prevx1\PXAgent.exe" -f (file missing) O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
|
29.04.2007, 12:43
| #2 | ||
  | SCHWARZER BILDSCHIRM nach dem Hochfahren! Hi
__________________Zitat:
Lade mal die folgenden Datein bei Virustotal hoch und poste die vollständigen Ergebnisse. Die folgenden Dateien hat ich ja ganz vergessen  Zitat:
|
|
29.04.2007, 12:46
| #3 | |
 | SCHWARZER BILDSCHIRM nach dem Hochfahren!Zitat:
Info: http://www.trojaner-board.de/33306-i...p2-sophos.html Abhilfe:http://www.trojaner-board.de/12154-a...sicherung.html Alles andere - reine Zeitverschwendung. |
|
29.04.2007, 17:32
| #4 |
| | SCHWARZER BILDSCHIRM nach dem Hochfahren! Es liegt defintiv nicht an Bdefender,denn ich bekomme jetzt nur jedes 10 mal kein schwrzen Bildschirm. Und das Service Pack 2 will mein System nicht installieren. Fehlermeldung: Windows hat festgestellt, dass die zum starten verwendete Systemdateien (Kernel) keine Microsoft Win.Datei ist. SP2 wird nicht installiert! bei pxmas 0 bytes size received / Se ha recibido un archivo vacio STATUS: FINISHEDComplete scanning result of "igfxdev.dll", received in VirusTotal at 04.29.2007, 18:10:04 (CET). Antivirus Version Update Result AhnLab-V3 2007.4.28.0 04.27.2007 no virus found AntiVir 7.4.0.15 04.29.2007 no virus found Authentium 4.93.8 04.27.2007 no virus found Avast 4.7.981.0 04.26.2007 no virus found AVG 7.5.0.467 04.29.2007 no virus found BitDefender 7.2 04.29.2007 no virus found CAT-QuickHeal 9.00 04.28.2007 no virus found ClamAV devel-20070416 04.29.2007 no virus found DrWeb 4.33 04.29.2007 no virus found eSafe 7.0.15.0 04.29.2007 no virus found eTrust-Vet 30.7.3601 04.27.2007 no virus found Ewido 4.0 04.29.2007 no virus found FileAdvisor 1 04.29.2007 No threat detected Fortinet 2.85.0.0 04.29.2007 no virus found F-Prot 4.3.2.48 - no virus found F-Secure 6.70.13030.0 04.28.2007 no virus found Ikarus T3.1.1.5 04.29.2007 no virus found Kaspersky 4.0.2.24 04.29.2007 no virus found McAfee 5019 04.27.2007 no virus found Microsoft 1.2405 04.29.2007 no virus found NOD32v2 2227 04.29.2007 no virus found Norman 5.80.02 04.27.2007 no virus found Panda 9.0.0.4 04.29.2007 no virus found Prevx1 V2 04.29.2007 no virus found Sophos 4.17.0 04.28.2007 no virus found Sunbelt 2.2.907.0 04.19.2007 no virus found Symantec 10 04.29.2007 no virus found TheHacker 6.1.6.095 04.15.2007 no virus found VBA32 3.11.4 04.29.2007 no virus found VirusBuster 4.3.7:9 04.29.2007 no virus found Webwasher-Gateway 6.0.1 04.29.2007 no virus found Aditional Information File size: 139264 bytes MD5: a58241451a149929a679c82fa934ef81 SHA1: 5c98245c1a991e1710b15c58a21b6162e5e07d66 Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=a58241451a149929a679c82fa934ef81 VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered |
|
29.04.2007, 17:55
| #5 |
| | SCHWARZER BILDSCHIRM nach dem Hochfahren! Schonmal geprüft ob deine Version echt ist? |
|
29.04.2007, 18:08
| #6 |
| | SCHWARZER BILDSCHIRM nach dem Hochfahren! Ich habe eine 100%ig echte im 3 Monate jungen Laptop vorinstallierte Version gehabt! Nach der Infektion, habe ich mein Laptop einen Kumpel gegeben, der alles neu installiert hat... ich weiß nicht was genau er gemacht hat..aber das System lief... habe bei microsoft folgendes gefunden: Problembeschreibung Wenn Sie versuchen, Windows XP Service Pack 1 (SP1) zu installieren, wird möglicherweise folgende Fehlermeldung angezeigt (sinngemäß): Windows hat festgestellt, dass eine oder mehrere Kernsystemdateien (Kernel) auf Ihrem Computer geändert worden sind. Das Service Pack enthält aktualisierte Versionen dieser Dateien, die ein stabiles Umfeld für Ihre Programme schaffen. Auf Grund dieser Änderung wird das Service Pack nicht installiert. Weitere Informationen finden Sie im Knowledge Base-Artikel Q327101 unter http://support.microsoft.com. Zum Anfang Ursache Dieses Verhalten kann auftreten, wenn auf Ihrem Computer eine modifizierte Version der Datei "Ntoskrnl.exe" installiert ist, welche die Befehlszeilenoption "/KERNEL" in der Datei "Boot.ini" verwendet. Dieses Problem kann seine Ursache in einem auf Ihrem Computer installierten Fremdanbieterprogramm haben, das die Grafiken anpasst, die beim Starten Ihres Computers angezeigt werden. Von den folgenden Fremdanbieterprogrammen ist beispielsweise bekannt, dass sie das beschriebene Problem hervorrufen können: • BootXP • LogonUI Boot Randomizer Zum Anfang Lösung Gehen Sie folgendermaßen vor, um dieses Problem zu beheben: 1. Klicken Sie auf OK, um die Fehlermeldung zu schließen. 2. Klicken Sie auf Start, klicken Sie auf Ausführen, und geben Sie dann in das Feld Öffnen den Dateinamen appwiz.cpl ein. ------------------------------------------------- 3. Klicken Sie auf das Programm, das die Grafiken beim Start des Computers anpasst, und klicken Sie anschließend auf Entfernen. --------------------------------------------------------------------- 4. Starten Sie Ihren Computer neu. Versuchen Sie dann erneut, SP1 zu installieren. Gehen Sie zu Schritt 5, wenn das Problem weiterhin auftritt. 5. Klicken Sie auf dem Desktop mit der rechten Maustaste auf Arbeitsplatz. Klicken Sie dann auf Eigenschaften. 6. Klicken Sie auf die Registerkarte Erweitert und anschließend unter Starten und Wiederherstellen auf Einstellungen. 7. Klicken Sie unter Systemstart auf Bearbeiten. Die Datei "Boot.ini" wird in Microsoft Editor geöffnet. 8. Suchen Sie die Befehlszeilenoption /KERNEL= und löschen Sie diese. 9. Speichern und schließen Sie die Datei "Boot.ini". 10. Starten Sie den Computer neu. 11. Versuchen Sie, Windows XP SP1 zu installieren: Hinweis: Nachdem Sie die beschriebenen Schritte zur Problembehandlung ausgeführt haben, müsste SP1 ohne Probleme installiert werden. Wird auf Ihrem Computer jedoch eine modifizierte Datei "Ntoskrnl.exe" ausgeführt, kann Ihnen bei der Installation von SP1 eine Meldung angezeigt werden, die besagt, dass das Setupprogramm von SP1 die modifizierte Datei "Ntoskrnl.exe" durch eine aktualisierte Version ersetzen wird. Zum Anfang zu 3. wie finde ich denn heraus welches Programm Grafiken am Start anpasst??? und soll Ich diese Prozedur ausführen bei den jetztigen Symptomen die ich habe? |
|
| Themen zu SCHWARZER BILDSCHIRM nach dem Hochfahren! |
| .dll, abgesicherten modus, adobe, antispyware, bho, bildschirm, ctfmon.exe, defender, desktop, dsl, einstellungen, explorer, firewall, hijack, hijackthis, internet, internet explorer, konvertieren, monitor, object, pdf-datei, problem, registry, schwarze bildschirm, schwarzer bildschirm, sekunden, server, shockwave, software, spyware, system |
Linear-Darstellung
