| |
| |||||||
Log-Analyse und Auswertung: Wichtig! Schwarzer Bildschirm, festplatte beschädigt(angeblich)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.06.2011, 15:43
| #16 |
| /// Malware-holic   |  Wichtig! Schwarzer Bildschirm, festplatte beschädigt(angeblich) kopiers halt mit nem stick auf das system. vorher autorun aus. bei dem infiziertem system ww.wintotal.de/tipparchiv/?id=548
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.06.2011, 15:45
| #17 |
 | Wichtig! Schwarzer Bildschirm, festplatte beschädigt(angeblich) das ist mir zu unsicher
__________________ mein vater tötet mich wenn ich den laptop hier mit viren vllhau,.. ich warte liebe rbis das internet tut,.. vllt. bist du dann ja dann noch online ! |
|
14.06.2011, 16:12
| #18 |
| | Wichtig! Schwarzer Bildschirm, festplatte beschädigt(angeblich) beim combo fix stand das dies zu internetproblemen führen kann , diese aber durch manuelles reparieren wieder funktionieren würden,.. bei mir ist dies nicht der fall.. was kann ich tun?,.. warten?
__________________ |
|
14.06.2011, 16:21
| #19 |
| /// Malware-holic | Wichtig! Schwarzer Bildschirm, festplatte beschädigt(angeblich) das log nach deaktivieren von autorun auf, von mir aus, beiden pcs, auf nen usb stick kopieren und posten, das geht schon. dann sehen wir weiter.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.06.2011, 16:33
| #20 |
| | Wichtig! Schwarzer Bildschirm, festplatte beschädigt(angeblich) So endlich hier die Combofix log ComboFix 11-06-13.01 - Jerre 14.06.2011 15:41:39.1.2 - x86 Microsoft® Windows Vista™ Ultimate 6.0.6000.0.1252.49.1031.18.3326.2113 [GMT 2:00] ausgeführt von:: c:\users\Jerre\Downloads\ComboFix.exe . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\programdata\hpe1340.dll c:\windows\IsUn0407.exe . . ((((((((((((((((((((((( Dateien erstellt von 2011-05-14 bis 2011-06-14 )))))))))))))))))))))))))))))) . . 2011-06-14 13:46 . 2011-06-14 13:46 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-06-14 13:29 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6EC833C2-8E1F-471E-8AE2-1227D6122973}\mpengine.dll 2011-06-14 13:28 . 2011-06-14 13:39 -------- d-----w- C:\32788R22FWJFW 2011-06-14 11:46 . 2011-06-14 11:46 -------- d-----w- C:\_OTL 2011-06-08 21:39 . 2011-06-08 21:39 -------- d-----w- c:\program files\Free WMA to MP3 Converter 2011-05-20 16:01 . 2011-05-20 16:01 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll 2011-05-20 16:01 . 2011-05-20 16:01 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll 2011-05-20 16:01 . 2011-05-20 16:01 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll 2011-05-20 16:01 . 2011-05-20 16:01 1892184 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll 2011-05-20 16:01 . 2011-05-20 16:01 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll 2011-05-20 16:01 . 2011-05-20 16:01 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll 2011-05-20 16:01 . 2011-05-20 16:01 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll 2011-05-20 16:01 . 2011-05-20 16:01 1974616 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll 2011-05-17 16:55 . 2011-05-17 16:59 -------- d-----w- c:\program files\ICQ7.5 . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-06-14 13:05 . 2010-01-22 20:46 16608 ----a-w- c:\windows\gdrv.sys 2011-05-20 16:01 . 2011-05-20 16:01 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-01-24 1232896] "Steam"="c:\program files\steam\steam.exe" [2010-11-17 1242448] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-11-20 434176] "ICQ"="c:\program files\ICQ7.5\ICQ.exe" [2011-05-17 124216] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AutoBAUP_FilesBackup_2"="AUTOBAUP2" [X] "RtHDVCpl"="RtHDVCpl.exe" [2008-05-07 6139904] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440] "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2009-09-26 83312] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288] "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104] "amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160] "HTC Sync Loader"="c:\program files\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2011-01-07 585728] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-08-08 135664] R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112] R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-04-07 36608] R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-08-08 135664] R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-06-09 24576] R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [2010-06-23 23040] R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2009-09-26 4639136] R3 OXSDIDRV_x32;Oxford Semi eSATA Filter (x32);c:\windows\system32\DRIVERS\OXSDIDRV_x32.sys [2009-09-28 52656] R3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\DRIVERS\s0017bus.sys [2008-10-21 86824] R3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0017mdfl.sys [2008-10-21 15016] R3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0017mdm.sys [2008-10-21 114600] R3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0017mgmt.sys [2008-10-21 108328] R3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\DRIVERS\s0017nd5.sys [2008-10-21 26024] R3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0017obex.sys [2008-10-21 104616] R3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\DRIVERS\s0017unic.sys [2008-10-21 109736] R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112] R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976] R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856] S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-08-26 691696] S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] S2 GEST Service;GEST Service for program management.;c:\program files\GIGABYTE\EnergySaver\GSvr.exe [2008-05-13 80392] S2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2011-02-28 247096] S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2010-06-25 35088] S2 PassThru Service;Internet Pass-Through Service;c:\program files\HTC\Internet Pass-Through\PassThruSvr.exe [2010-09-16 80896] . . Inhalt des "geplante Tasks" Ordners . 2011-06-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-08-08 19:00] . 2011-06-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-08-08 19:00] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://start.icq.com/sk27211/ uInternet Settings,ProxyOverride = *.local IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000 IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files\ICQ7.5\ICQ.exe TCP: DhcpNameServer = 192.168.178.1 FF - ProfilePath - c:\users\Jerre\AppData\Roaming\Mozilla\Firefox\Profiles\i3qt0r1k.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - www.wetter.com FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=sk27211&tb_ver=1.1.9&q= . - - - - Entfernte verwaiste Registrierungseinträge - - - - . HKLM-Run-AutoBAUP_FilesBackup - c:\program files\AutoBAUP\AutoBAUP.exe AddRemove-Ares Tube_is1 - c:\ares tube\unins000.exe AddRemove-mIRC - c:\users\Jerre\Desktop\AgF-ScripT v3.o\mirc.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2011-06-14 15:46 Windows 6.0.6000 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Zeit der Fertigstellung: 2011-06-14 15:49:00 ComboFix-quarantined-files.txt 2011-06-14 13:48 . Vor Suchlauf: 12 Verzeichnis(se), 724.191.928.320 Bytes frei Nach Suchlauf: 15 Verzeichnis(se), 724.137.508.864 Bytes frei . |
|
14.06.2011, 16:55
| #21 |
| /// Malware-holic | Wichtig! Schwarzer Bildschirm, festplatte beschädigt(angeblich) öffne mal internet explorer, extras internet optionen, verbindungen, lanverbindung, eintrag, falls vor handen, aus dem feld proxy server löschen und keinen proxy verwenden auswählen. dann übernehmen ok öffne firefox, extras optionen erweitert, netzwerk keinen proxy verwenden, übernehmen ok pc neustarten internet verbindung prüfen
__________________ --> Wichtig! Schwarzer Bildschirm, festplatte beschädigt(angeblich) |
|
14.06.2011, 17:32
| #22 |
| | Wichtig! Schwarzer Bildschirm, festplatte beschädigt(angeblich) Beim Internet Explorer war dies shcon eingestellt beim Firefox nicht,.. ich werde mal eben neu starten,.. hat das immernoch mit dem virus zu tun? Ist dieser jetzt behoben? Oder ist das schon längst wieder ein neues Ding und du versuchst mir bei den Internetschwierigkeiten zu helfen? =D |
|
14.06.2011, 17:37
| #23 |
| | Wichtig! Schwarzer Bildschirm, festplatte beschädigt(angeblich) Vebindung scheint stabiler zu sein,.. und nun? |
|
14.06.2011, 17:38
| #24 |
| /// Malware-holic | Wichtig! Schwarzer Bildschirm, festplatte beschädigt(angeblich) ok jetzt versuche unhide, und dann endere deinen destkop hintergrund.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.06.2011, 17:52
| #25 |
| | Wichtig! Schwarzer Bildschirm, festplatte beschädigt(angeblich) ih denke er ist weg,.. icnos sind da,.. doch dort wenn man windowstaste drückt kommt nix  |
|
14.06.2011, 18:04
| #26 |
| /// Malware-holic | Wichtig! Schwarzer Bildschirm, festplatte beschädigt(angeblich) jetzt lade, wie am anfang beschrieben, das _OTL-archiv hoch
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.06.2011, 18:11
| #27 |
| | Wichtig! Schwarzer Bildschirm, festplatte beschädigt(angeblich) ist der virus noch nicht behoben? Das ist mir grad alles zu wirr hier  Kannst du mir nochmal sagen was genau und welche log datei und mit welchem programm bitte? =( |
|
14.06.2011, 18:20
| #28 |
| /// Malware-holic | Wichtig! Schwarzer Bildschirm, festplatte beschädigt(angeblich) du sollst keine log datei posten, du sollst auf seite 1 gehen, dort wo das otl script von mir steht, darunter steht, wie du den ordner moved files, den du vorhin nicht gefunden hast, packen und hochladen musst. ist ja nicht so lange her eig.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.06.2011, 18:43
| #29 |
| | Wichtig! Schwarzer Bildschirm, festplatte beschädigt(angeblich) ok hab da sjetzt gemacht hab den movedfiles ordner und ahc zum rar hinzugefügt,.. und nun? |
|
14.06.2011, 18:46
| #30 |
| | Wichtig! Schwarzer Bildschirm, festplatte beschädigt(angeblich) ok verstanden bin dabei es hochzuladen,.. ich hoffe das wars dann weil ich muss los , bis dann und danke nochmal, ich werde morgen wieder reinschauen und dann ja sehen ob es noch irgendetwas gibt! Danke nochmal, tschüss! |
|
| Themen zu Wichtig! Schwarzer Bildschirm, festplatte beschädigt(angeblich) |
| anti-malware, autorun, bildschirm, disabletaskmgr, explorer, fehler, festplatte, hijack.displayproperties, hijack.taskmanager, icq, links, malwarebytes, microsoft, nicht öffnen, programme, scan, schwarzer bildschirm, software, suche, system, taskleiste, taskmanager, temp, trojan.dropper, virus, wallpaper |
Linear-Darstellung
