| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: trojaner: bildschirm nach hochfahren schwarz!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.12.2011, 16:34
| #1 |
 |  trojaner: bildschirm nach hochfahren schwarz! erstmal die vorgeschichte: als erstes kam eine meldung von der "bundespolizei", dass ich 100 euro zahlen muss. konnte nichtsmehr machen. im abgesicherten modus bin ich dann aber reingekommen und konnte den virus löschen. danach habe ich einen scan durchgeführt und es wurde auch nichtsmehr gefunden. später bin ich aber nichtmehr in facebook gekommen und sollte wieder zahlen, konnte windows aber sonst ganz normal ausführen. nach erneutem scan wurde wieder ein virus im selben ordner erkannt: c:/users/ku1/appdata/local/temp/upd.exe die datei hatte lediglicheinen andern namen, also wieder entfernt. ich habe nur antivir, das hat nie eine meldung gegeben, dass ein virus da ist! nun zum problem: heute wollte ich den pc wieder starten, da ist mir schon aufgefallen, dass der w-lan stick leuchtet obwohl er noch auswar. ist sonst nicht der fall. dann hab ich den pc hochgefahren und es kam nur ein schwarzer bildschirm. nur meine maus kann ich sehen und nach einiger zeit kommt der bildschirmschoner. ansonsten nichts, auch kein taskmanager! im abgesicherten modus genau das gleiche. was kann ich nun tun um den pc wieder zum laufen zu bringen und den virus vollständig zu entfernen? bitte nicht mit fachbegriffen übertreiben, bin kein profi, danke  /edit: ich besitze windows vista! Geändert von yanik (02.12.2011 um 16:50 Uhr) |
|
03.12.2011, 18:47
| #2 |
| /// Selecta Jahrusso   | trojaner: bildschirm nach hochfahren schwarz! Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen. Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Downloade dir bitte Farbar's Recovery Scan Tool und speichere diese auf einen USB Stick. Schließe den USB Stick an das infizierte System an Du musst das System nun in die System Reparatur Option booten. Über den Boot Manager
Mit Windows CD/DVD
Wähle in den Reparaturoptionen Eingabeaufforderung
__________________ |
|
04.12.2011, 21:18
| #3 |
| | trojaner: bildschirm nach hochfahren schwarz! Erstmal vielen dank, dass du mir hilfst!
__________________Hier der Inhalt: Scan result of Farbars's Recovery Tool (FRST written by farbar) Version 2.3.0 Ran by SYSTEM at 2011-12-04 21:09:23 Running from I:\ Windows Vista (TM) Home Premium (X86) OS Language: German Standard The current controlset is ControlSet001 ========================== Registry (Whitelisted) ============= HKLM\...\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide [1008184 2008-01-19] (Microsoft Corporation) HKLM\...\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\wlangui.exe [1454080 2006-12-28] (AVM Berlin) HKLM\...\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" [37888 2010-01-12] (Nullsoft, Inc.) HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7547424 2009-06-25] (Realtek Semiconductor) HKLM\...\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-06-25] (Realtek Semiconductor Corp.) HKLM\...\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [1135912 2010-04-12] () HKLM\...\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon [652624 2007-10-26] (CANON INC.) HKLM\...\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon [1603152 2007-09-14] (CANON INC.) HKLM\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [35760 2010-06-20] (Adobe Systems Incorporated) HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [976832 2010-06-09] (Adobe Systems Incorporated) HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [248552 2010-05-14] (Sun Microsystems, Inc.) HKLM\...\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.) HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59240 2011-09-27] (Apple Inc.) HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [421736 2011-10-09] (Apple Inc.) HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2011-07-05] (Apple Inc.) HKLM\...\Run: [RemoteX] "C:\Program Files\RemoteX\RemoteXUser.exe" [185344 2011-02-14] (hxxp://www.PEEPLEware.com) HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [258512 2011-10-19] (Avira Operations GmbH & Co. KG) HKU\Default\...\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter [x] HKU\Default User\...\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter [x] HKU\ku1\...\Run: [AVMUSBFernanschluss] "C:\Users\ku1\AppData\Local\Apps\2.0\3DB9077O.HJQ\QV28YOZ7.BVX\frit..tion_8488884cfbcefd60_0002.0002_9409db79b3f040fd\AVMAutoStart.exe" [147456 2010-11-16] (AVM Berlin) HKU\ku1\...\Run: [vasja] explorer.exe [x] HKU\ku1\...\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation) HKU\ku1\...\Run: [ICQ] "C:\Program Files\ICQ7.7\ICQ.exe" silent loginmode=4 [127040 2011-11-30] (ICQ, LLC.) HKU\ku1\...\Run: [iCloudServices] C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [59240 2011-10-06] (Apple Inc.) HKU\ku1\...\Run: [ApplePhotoStreams] C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59240 2011-09-29] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 ================================ Services (Whitelisted) ================== 2 AntiVirSchedulerService; "C:\Program Files\Avira\AntiVir Desktop\sched.exe" [86224 2011-10-19] (Avira Operations GmbH & Co. KG) 2 AntiVirService; "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" [110032 2011-10-19] (Avira Operations GmbH & Co. KG) 2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [356352 2006-12-28] (AVM Berlin) 2 ICQ Service; C:\Program Files\ICQ6Toolbar\ICQ Service.exe [247608 2010-11-21] () 2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [101528 2007-04-13] () 2 Stereo Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [240232 2010-04-03] (NVIDIA Corporation) 2 TeamViewer7; C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe [2916736 2011-11-29] (TeamViewer GmbH) 2 __RemoteX__; C:\Program Files\RemoteX\RemoteX.exe /service [271360 2011-02-14] (hxxp://www.PEEPLEware.com) 2 TeamViewer6; C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe [x] ========================== Drivers (Whitelisted) ============= 2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [74640 2011-10-19] (Avira GmbH) 1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [134344 2011-10-19] (Avira GmbH) 1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-10-19] (Avira GmbH) 3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2010-05-29] (AVM Berlin) 3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2006-12-28] (AVM Berlin) 3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc. ) 3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH) 4 Mraid35x; C:\Windows\System32\drivers\mraid35x.sys [33384 2006-11-02] (LSI Logic Corporation) 3 RTL8169; C:\Windows\System32\DRIVERS\Rtlh86.sys [168448 2009-07-03] (Realtek ) 1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH) 4 UlSata; C:\Windows\System32\drivers\ulsata.sys [98408 2006-11-02] (Promise Technology, Inc.) 4 ulsata2; C:\Windows\System32\drivers\ulsata2.sys [115816 2006-11-02] (Promise Technology, Inc.) 4 blbdrive; C:\Windows\System32\drivers\blbdrive.sys [x] 3 gdrv; \??\C:\Windows\gdrv.sys [x] 3 IpInIp; C:\Windows\System32\DRIVERS\ipinip.sys [x] 3 NwlnkFlt; C:\Windows\System32\DRIVERS\nwlnkflt.sys [x] 3 NwlnkFwd; C:\Windows\System32\DRIVERS\nwlnkfwd.sys [x] ========================== NetSvcs (Whitelisted) =========== ============ One Month Created Files and Folders ============== 2011-12-04 21:09 - 2011-12-04 21:09 - 0000000 ____D C:\FRST 2011-12-03 17:50 - 2011-12-04 20:50 - 3219644416 __ASH C:\hiberfil.sys 2011-12-01 18:34 - 2011-12-01 18:34 - 0000258 ____A C:\Users\ku1\AppData\Roaming\SMRResults210.dat 2011-11-30 17:12 - 2011-11-30 17:14 - 0000000 ____D C:\Program Files\ICQ7.7 2011-11-30 17:08 - 2011-11-30 17:09 - 16056112 ____A (ICQ) C:\Users\ku1\Downloads\install_icq7(1).exe 2011-11-30 16:57 - 2011-11-30 18:01 - 0000000 ____D C:\Users\ku1\AppData\Local\CrashDumps 2011-11-30 16:42 - 2011-12-04 20:50 - 0000000 ____D C:\Program Files\RemoteX 2011-11-30 16:41 - 2011-11-30 16:41 - 0649887 ____A C:\Users\ku1\Downloads\RXsetup.exe 2011-11-30 16:39 - 2011-11-30 16:39 - 0000955 ____A C:\Users\Public\Desktop\TeamViewer 7.lnk 2011-11-30 16:39 - 2011-11-30 16:39 - 0000000 ____D C:\Program Files\TeamViewer 2011-11-30 16:38 - 2011-11-30 16:39 - 4020008 ____A (TeamViewer GmbH) C:\Users\ku1\Downloads\TeamViewer_Setup70_de.exe 2011-11-30 16:36 - 2011-11-30 16:36 - 0000000 ____D C:\Users\ku1\AppData\Roaming\Avira 2011-11-30 16:30 - 2011-11-30 16:30 - 0000000 ____D C:\Users\All Users\Avira 2011-11-30 16:30 - 2011-11-30 16:30 - 0000000 ____D C:\ProgramData\Avira 2011-11-30 16:30 - 2011-11-30 16:30 - 0000000 ____D C:\Program Files\Avira 2011-11-30 16:30 - 2011-10-19 16:56 - 0134344 ____A (Avira GmbH) C:\Windows\System32\Drivers\avipbb.sys 2011-11-30 16:30 - 2011-10-19 16:56 - 0074640 ____A (Avira GmbH) C:\Windows\System32\Drivers\avgntflt.sys 2011-11-30 16:30 - 2011-10-19 16:56 - 0036000 ____A (Avira GmbH) C:\Windows\System32\Drivers\avkmgr.sys 2011-11-30 16:30 - 2010-06-17 15:14 - 0028520 ____A (Avira GmbH) C:\Windows\System32\Drivers\ssmdrv.sys 2011-11-30 16:24 - 2011-11-30 18:15 - 0000000 ____D C:\Users\ku1\AppData\Local\NPE 2011-11-30 16:23 - 2011-11-30 16:23 - 2563800 ____A (Symantec Corporation) C:\Users\ku1\Downloads\NPE21.exe 2011-11-30 16:16 - 2011-11-30 16:21 - 84419032 ____A C:\Users\ku1\Downloads\avira_free_antivirus_de1200861.exe 2011-11-29 21:14 - 2011-12-02 19:01 - 0068686 ____A C:\Windows\WindowsUpdate.log 2011-11-29 20:53 - 2011-12-03 12:51 - 0857290 ____A C:\Windows\ntbtlog.txt 2011-11-28 21:59 - 2011-11-28 21:59 - 0514757 ____A C:\Users\ku1\Desktop\126xx.jpg 2011-11-28 16:49 - 2011-11-28 16:49 - 1524791 ____A C:\Users\ku1\Desktop\unbenannt.png 2011-11-28 16:45 - 2011-11-28 16:46 - 0710254 ____A C:\Users\ku1\Desktop\Neues RTF-Dokument.rtf 2011-11-18 21:16 - 2011-11-18 21:16 - 0000000 ____D C:\Users\ku1\Desktop\Dubstep 2011-11-12 11:32 - 2011-02-19 19:18 - 1948022 ____A C:\Users\ku1\Desktop\IMG_0609.JPG 2011-11-11 22:34 - 2011-11-11 22:34 - 0002158 ____A C:\Windows\IE9_main.log 2011-11-11 17:34 - 2011-11-11 17:33 - 0101376 ____A C:\Users\ku1\Desktop\The story of Holmes and Watson.doc 2011-11-10 16:24 - 2011-11-10 18:30 - 0000000 ____D C:\Users\ku1\Desktop\hw 2011-11-09 16:14 - 2011-09-20 22:02 - 0905088 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys 2011-11-06 14:08 - 2011-11-06 03:10 - 49084869 ____A C:\Users\ku1\Desktop\egi2.MOV 2011-11-06 14:08 - 2011-11-06 03:08 - 51069586 ____A C:\Users\ku1\Desktop\egi1.MOV 2011-11-04 17:16 - 2011-11-04 17:16 - 0265527 ____N C:\Users\ku1\Desktop\IMG_1694.JPG 2011-11-04 17:16 - 2011-11-04 17:16 - 0208551 ____N C:\Users\ku1\Desktop\IMG_1693.JPG 2011-11-04 17:16 - 2011-11-04 17:15 - 0272270 ____N C:\Users\ku1\Desktop\IMG_1691.JPG 2011-11-04 17:16 - 2011-11-04 17:15 - 0260107 ____N C:\Users\ku1\Desktop\IMG_1692.JPG 2011-11-04 17:16 - 2011-11-04 17:15 - 0259424 ____N C:\Users\ku1\Desktop\IMG_1690.JPG 2011-11-04 17:16 - 2011-11-04 17:15 - 0218249 ____N C:\Users\ku1\Desktop\IMG_1689.JPG ============ 3 Months Modified Files and Folders =============== 2011-12-04 20:50 - 2011-12-03 17:50 - 3219644416 __ASH C:\hiberfil.sys 2011-12-04 20:50 - 2011-11-30 16:42 - 0000000 ____D C:\Program Files\RemoteX 2011-12-04 20:50 - 2010-04-27 13:35 - 0083377 ____A C:\Users\All Users\nvModes.001 2011-12-04 20:50 - 2010-04-27 13:35 - 0083377 ____A C:\ProgramData\nvModes.001 2011-12-04 20:50 - 2010-04-27 13:19 - 0000000 ____D C:\Users\All Users\NVIDIA 2011-12-04 20:50 - 2010-04-27 13:19 - 0000000 ____D C:\ProgramData\NVIDIA 2011-12-04 20:50 - 2006-11-02 14:01 - 0000006 ___AH C:\Windows\Tasks\SA.DAT 2011-12-04 20:50 - 2006-11-02 13:47 - 0006016 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2011-12-04 20:50 - 2006-11-02 13:47 - 0006016 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2011-12-03 17:50 - 2006-11-02 14:01 - 0032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT 2011-12-03 12:51 - 2011-11-29 20:53 - 0857290 ____A C:\Windows\ntbtlog.txt 2011-12-02 19:01 - 2011-11-29 21:14 - 0068686 ____A C:\Windows\WindowsUpdate.log 2011-12-02 15:30 - 2006-11-02 11:33 - 1458792 ____A C:\Windows\System32\PerfStringBackup.INI 2011-12-01 18:34 - 2011-12-01 18:34 - 0000258 ____A C:\Users\ku1\AppData\Roaming\SMRResults210.dat 2011-11-30 19:50 - 2010-04-27 14:11 - 0000000 ____D C:\Users\ku1\AppData\Roaming\ICQ 2011-11-30 18:15 - 2011-11-30 16:24 - 0000000 ____D C:\Users\ku1\AppData\Local\NPE 2011-11-30 18:01 - 2011-11-30 16:57 - 0000000 ____D C:\Users\ku1\AppData\Local\CrashDumps 2011-11-30 18:01 - 2010-04-27 13:35 - 0083377 ____A C:\Users\All Users\nvModes.dat 2011-11-30 18:01 - 2010-04-27 13:35 - 0083377 ____A C:\ProgramData\nvModes.dat 2011-11-30 18:00 - 2010-04-27 13:34 - 0314504 ____A C:\Windows\PFRO.log 2011-11-30 17:59 - 2011-02-10 17:35 - 0000000 ___HD C:\winlogon 2011-11-30 17:41 - 2010-11-30 15:31 - 0000000 ____D C:\Users\ku1\AppData\Roaming\Apple Computer 2011-11-30 17:41 - 2010-11-30 15:31 - 0000000 ____D C:\Users\ku1\AppData\Local\Apple Computer 2011-11-30 17:14 - 2011-11-30 17:12 - 0000000 ____D C:\Program Files\ICQ7.7 2011-11-30 17:12 - 2010-04-27 18:56 - 0000000 ___HD C:\Program Files\InstallShield Installation Information 2011-11-30 17:09 - 2011-11-30 17:08 - 16056112 ____A (ICQ) C:\Users\ku1\Downloads\install_icq7(1).exe 2011-11-30 16:41 - 2011-11-30 16:41 - 0649887 ____A C:\Users\ku1\Downloads\RXsetup.exe 2011-11-30 16:39 - 2011-11-30 16:39 - 0000955 ____A C:\Users\Public\Desktop\TeamViewer 7.lnk 2011-11-30 16:39 - 2011-11-30 16:39 - 0000000 ____D C:\Program Files\TeamViewer 2011-11-30 16:39 - 2011-11-30 16:38 - 4020008 ____A (TeamViewer GmbH) C:\Users\ku1\Downloads\TeamViewer_Setup70_de.exe 2011-11-30 16:36 - 2011-11-30 16:36 - 0000000 ____D C:\Users\ku1\AppData\Roaming\Avira 2011-11-30 16:30 - 2011-11-30 16:30 - 0000000 ____D C:\Users\All Users\Avira 2011-11-30 16:30 - 2011-11-30 16:30 - 0000000 ____D C:\ProgramData\Avira 2011-11-30 16:30 - 2011-11-30 16:30 - 0000000 ____D C:\Program Files\Avira 2011-11-30 16:24 - 2010-04-27 14:35 - 0000000 ____D C:\Users\All Users\Norton 2011-11-30 16:24 - 2010-04-27 14:35 - 0000000 ____D C:\ProgramData\Norton 2011-11-30 16:23 - 2011-11-30 16:23 - 2563800 ____A (Symantec Corporation) C:\Users\ku1\Downloads\NPE21.exe 2011-11-30 16:21 - 2011-11-30 16:16 - 84419032 ____A C:\Users\ku1\Downloads\avira_free_antivirus_de1200861.exe 2011-11-29 23:10 - 2010-05-19 18:49 - 0000000 ____D C:\Users\ku1\AppData\Roaming\vlc 2011-11-29 22:24 - 2010-04-27 03:40 - 0001356 ____A C:\Users\ku1\AppData\Local\d3d9caps.dat 2011-11-29 21:12 - 2006-11-02 13:47 - 0318072 ____A C:\Windows\System32\FNTCACHE.DAT 2011-11-29 21:01 - 2011-04-26 16:31 - 0000000 ____D C:\VistaOSX09 2011-11-29 19:58 - 2010-04-27 14:38 - 0000000 ____D C:\Users\ku1\AppData\Roaming\Winamp 2011-11-28 21:59 - 2011-11-28 21:59 - 0514757 ____A C:\Users\ku1\Desktop\126xx.jpg 2011-11-28 16:50 - 2011-05-02 21:23 - 0000000 ____D C:\Users\ku1\Desktop\yanik-sr50r 2011-11-28 16:49 - 2011-11-28 16:49 - 1524791 ____A C:\Users\ku1\Desktop\unbenannt.png 2011-11-28 16:46 - 2011-11-28 16:45 - 0710254 ____A C:\Users\ku1\Desktop\Neues RTF-Dokument.rtf 2011-11-26 16:31 - 2011-02-27 12:28 - 0000000 ____D C:\Program Files\Mozilla Firefox 4.0 Beta 12 2011-11-20 18:35 - 2011-10-28 18:22 - 0000000 ____D C:\Users\ku1\Desktop\neewer 2011-11-18 21:16 - 2011-11-18 21:16 - 0000000 ____D C:\Users\ku1\Desktop\Dubstep 2011-11-18 21:16 - 2006-11-02 13:52 - 0047843 ____A C:\Windows\setupact.log 2011-11-12 15:46 - 2011-07-21 20:33 - 0000000 ____D C:\Users\ku1\Desktop\egi 2011-11-11 22:34 - 2011-11-11 22:34 - 0002158 ____A C:\Windows\IE9_main.log 2011-11-11 17:33 - 2011-11-11 17:34 - 0101376 ____A C:\Users\ku1\Desktop\The story of Holmes and Watson.doc 2011-11-10 18:30 - 2011-11-10 16:24 - 0000000 ____D C:\Users\ku1\Desktop\hw 2011-11-09 22:13 - 2006-11-02 12:18 - 0000000 ____D C:\Program Files\Common Files\System 2011-11-09 22:13 - 2006-11-02 11:24 - 50295240 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe 2011-11-08 21:33 - 2010-08-12 18:42 - 0000000 ____D C:\Users\ku1\Desktop\shiat 2011-11-06 03:10 - 2011-11-06 14:08 - 49084869 ____A C:\Users\ku1\Desktop\egi2.MOV 2011-11-06 03:08 - 2011-11-06 14:08 - 51069586 ____A C:\Users\ku1\Desktop\egi1.MOV 2011-11-04 17:16 - 2011-11-04 17:16 - 0265527 ____N C:\Users\ku1\Desktop\IMG_1694.JPG 2011-11-04 17:16 - 2011-11-04 17:16 - 0208551 ____N C:\Users\ku1\Desktop\IMG_1693.JPG 2011-11-04 17:15 - 2011-11-04 17:16 - 0272270 ____N C:\Users\ku1\Desktop\IMG_1691.JPG 2011-11-04 17:15 - 2011-11-04 17:16 - 0260107 ____N C:\Users\ku1\Desktop\IMG_1692.JPG 2011-11-04 17:15 - 2011-11-04 17:16 - 0259424 ____N C:\Users\ku1\Desktop\IMG_1690.JPG 2011-11-04 17:15 - 2011-11-04 17:16 - 0218249 ____N C:\Users\ku1\Desktop\IMG_1689.JPG 2011-10-20 17:28 - 2010-06-07 16:28 - 0000000 ____D C:\Program Files\Common Files\Apple 2011-10-20 17:27 - 2011-10-20 17:27 - 0001726 ____A C:\Users\Public\Desktop\QuickTime Player.lnk 2011-10-20 17:27 - 2011-10-20 17:26 - 0000000 ____D C:\Program Files\QuickTime 2011-10-19 16:56 - 2011-11-30 16:30 - 0134344 ____A (Avira GmbH) C:\Windows\System32\Drivers\avipbb.sys 2011-10-19 16:56 - 2011-11-30 16:30 - 0074640 ____A (Avira GmbH) C:\Windows\System32\Drivers\avgntflt.sys 2011-10-19 16:56 - 2011-11-30 16:30 - 0036000 ____A (Avira GmbH) C:\Windows\System32\Drivers\avkmgr.sys 2011-10-18 15:37 - 2011-10-18 18:37 - 1498309 ____N C:\Users\ku1\Desktop\IMG_1682.JPG 2011-10-17 20:10 - 2011-10-17 20:10 - 4158934 ____A C:\Users\ku1\Desktop\Keep up - Akon.mp3 2011-10-17 20:08 - 2011-10-17 20:08 - 5367702 ____A C:\Users\ku1\Desktop\David Guetta feat. Sia - Titanium.mp3 2011-10-17 20:01 - 2011-10-17 19:12 - 0000000 ____D C:\Users\ku1\Desktop\traum! 2011-10-14 15:28 - 2011-09-24 14:16 - 0000000 ____D C:\Users\ku1\Desktop\neew 2011-10-13 15:41 - 2011-10-13 15:41 - 0001664 ____A C:\Users\Public\Desktop\iTunes.lnk 2011-10-13 15:41 - 2011-10-13 15:40 - 0000000 ____D C:\Program Files\iTunes 2011-10-13 15:40 - 2011-10-13 15:40 - 0000000 ____D C:\Program Files\iPod 2011-10-13 15:37 - 2010-04-27 03:40 - 0000000 ____D C:\users\ku1 2011-10-13 15:36 - 2011-10-13 15:36 - 0000000 ____D C:\Program Files\Bonjour 2011-10-13 15:23 - 2011-10-13 15:23 - 0000000 ____D C:\Program Files\Apple Software Update 2011-10-13 13:39 - 2006-11-02 12:18 - 0000000 ____D C:\Windows\Microsoft.NET 2011-10-13 13:18 - 2006-11-02 12:18 - 0000000 ____D C:\Windows\rescache 2011-10-13 13:01 - 2006-11-02 12:18 - 0000000 ____D C:\Windows\System32\de-DE 2011-10-11 15:00 - 2011-10-11 13:58 - 0000000 ____D C:\Program Files\SweetIM 2011-10-11 15:00 - 2010-04-27 03:40 - 0000000 ____D C:\Users\ku1\AppData\LocalLow 2011-10-11 14:53 - 2011-10-11 13:57 - 0000000 ____D C:\Users\All Users\InstallMate 2011-10-11 14:53 - 2011-10-11 13:57 - 0000000 ____D C:\ProgramData\InstallMate 2011-10-11 14:06 - 2011-04-26 16:43 - 0000000 ____D C:\Program Files\ICQ7.5 2011-10-11 13:57 - 2011-10-11 13:57 - 0224824 ____A (Premium) C:\Users\ku1\Downloads\Setup.exe 2011-10-11 13:57 - 2011-10-11 13:57 - 0000000 ____D C:\Users\All Users\Premium 2011-10-11 13:57 - 2011-10-11 13:57 - 0000000 ____D C:\ProgramData\Premium 2011-10-10 20:23 - 2011-10-10 20:23 - 0000000 ____D C:\Users\ku1\AppData\Roaming\redsn0w 2011-10-10 20:19 - 2011-10-10 20:20 - 699045659 ____A C:\Users\ku1\Desktop\iPhone3,1_4.3.4_8K2_Restore.ipsw 2011-10-10 20:19 - 2011-10-10 20:03 - 699045659 ____A C:\Users\ku1\Downloads\iPhone3,1_4.3.4_8K2_Restore.ipsw 2011-10-04 21:42 - 2011-10-11 13:48 - 0000000 ____D C:\Users\ku1\Desktop\redsn0w_win_0.9.9b3a 2011-10-02 18:04 - 2011-09-04 17:03 - 0000000 ____D C:\Users\ku1\Desktop\crs 11 2011-10-01 00:06 - 2011-10-12 15:14 - 1212416 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2011-10-01 00:06 - 2011-10-12 15:14 - 0916480 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll 2011-10-01 00:06 - 2011-10-12 15:14 - 0105984 ____A (Microsoft Corporation) C:\Windows\System32\url.dll 2011-10-01 00:04 - 2011-10-12 15:14 - 0206848 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll 2011-10-01 00:03 - 2011-10-12 15:14 - 0611840 ____A (Microsoft Corporation) C:\Windows\System32\mstime.dll 2011-10-01 00:02 - 2011-10-12 15:14 - 5971456 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2011-10-01 00:02 - 2011-10-12 15:14 - 0602112 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2011-10-01 00:02 - 2011-10-12 15:14 - 0066560 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll 2011-10-01 00:02 - 2011-10-12 15:14 - 0055296 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll 2011-10-01 00:02 - 2011-10-12 15:14 - 0043520 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll 2011-10-01 00:01 - 2011-10-12 15:14 - 2000384 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2011-10-01 00:01 - 2011-10-12 15:14 - 1469440 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl 2011-10-01 00:01 - 2011-10-12 15:14 - 11081728 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2011-10-01 00:01 - 2011-10-12 15:14 - 0387584 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll 2011-10-01 00:01 - 2011-10-12 15:14 - 0184320 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll 2011-10-01 00:01 - 2011-10-12 15:14 - 0164352 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll 2011-10-01 00:01 - 2011-10-12 15:14 - 0109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll 2011-10-01 00:01 - 2011-10-12 15:14 - 0071680 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll 2011-10-01 00:01 - 2011-10-12 15:14 - 0055808 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll 2011-10-01 00:01 - 2011-10-12 15:14 - 0025600 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll 2011-09-30 23:07 - 2011-10-12 15:14 - 0385024 ____A (Microsoft Corporation) C:\Windows\System32\html.iec 2011-09-30 22:29 - 2011-10-12 15:14 - 0174080 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe 2011-09-30 22:29 - 2011-10-12 15:14 - 0133632 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe 2011-09-30 22:29 - 2011-10-12 15:14 - 0013312 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe 2011-09-30 22:28 - 2011-10-12 15:14 - 1638912 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb 2011-09-23 17:16 - 2011-09-23 17:25 - 2111001 ____N C:\Users\ku1\Desktop\IMG_1655.JPG 2011-09-23 17:16 - 2011-09-23 17:25 - 1937241 ____N C:\Users\ku1\Desktop\IMG_1657.JPG 2011-09-23 17:16 - 2011-09-23 17:25 - 1685913 ____N C:\Users\ku1\Desktop\IMG_1658.JPG 2011-09-22 19:27 - 2011-09-24 19:20 - 5255484 ____A C:\Users\ku1\Desktop\Bow Wow - Beat The Pussy Up Freestyle - DropTheVibe.com.mp3 2011-09-20 22:02 - 2011-11-09 16:14 - 0905088 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys 2011-09-12 18:40 - 2011-03-25 19:34 - 0000000 ____D C:\Users\ku1\AppData\Roaming\DVDVideoSoft 2011-09-12 18:40 - 2010-04-30 14:36 - 0000000 ____D C:\Users\ku1\Documents\DVDVideoSoft 2011-09-12 18:40 - 2010-04-30 14:36 - 0000000 ____D C:\Program Files\Common Files\DVDVideoSoft 2011-09-12 18:39 - 2011-09-12 18:39 - 15708344 ____A (DVDVideoSoft Ltd. ) C:\Users\ku1\Downloads\FreeYouTubeToMP3Converter(4).exe 2011-09-06 14:30 - 2011-10-12 15:14 - 2043392 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys ========================= Known DLLs (Whitelisted) ============ ========================= Bamital & volsnap Check ============ C:\Windows\explorer.exe [2010-05-03 11:44] - [2009-04-11 07:27] - 2926592 ____A (Microsoft Corporation) C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit ========================= Memory info ====================== Percentage of memory in use: 14% Total physical RAM: 3069.88 MB Available physical RAM: 2619.42 MB Total Pagefile: 2846.34 MB Available Pagefile: 2665.59 MB Total Virtual: 2047.88 MB Available Virtual: 1983.71 MB ======================= Partitions ========================= 2 Drive c: () (Fixed) (Total:445.75 GB) (Free:243.07 GB) NTFS ==>[System = boot components] 3 Drive d: () (Fixed) (Total:20.01 GB) (Free:19.92 GB) NTFS 4 Drive e: (MEDHOPRDEU) (CDROM) (Total:2.41 GB) (Free:0 GB) CDFS 8 Drive i: (KINGSTON) (Removable) (Total:3.77 GB) (Free:3.77 GB) FAT32 9 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS Datentr ### Status Gr”áe Frei Dyn GPT -------- ---------- ------- ------- --- --- 0 Online 466 GB 1886 KB 1 Kein Mediu 0 B 0 B 2 Kein Mediu 0 B 0 B 3 Kein Mediu 0 B 0 B 4 Online 3875 MB 0 B Datentr„gerpartitionierung wird beendet... ========================================================== Last Boot: 2011-12-02 18:59 ======================= End Of Log ========================== mfg yanik |
|
04.12.2011, 23:11
| #4 |
| /// Selecta Jahrusso | trojaner: bildschirm nach hochfahren schwarz! Hy, Starte bitte FRST erneut. In die Search: Zeile gib bitte explorer.exe ein und drücke auf den Search Button und poste die Search.txt in deiner nächsten Antwort
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
05.12.2011, 06:51
| #5 |
| | trojaner: bildschirm nach hochfahren schwarz! Farbars Recovery Scan Tool 2.0.3 Ran by SYSTEM at 2011-12-05 06:41:24 Running from I:\ ================== Search: explorer.exe =================== C:\Windows\explorer.exe [2010-05-03 11:44] - [2009-04-11 07:27] - 2926592 ____A (Microsoft Corporation) C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe [2010-05-03 11:44] - [2009-04-11 07:27] - 2926592 ____A (Microsoft Corporation) D07D4C3038F3578FFCE1C0237F2A1253 C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe [2010-04-28 23:26] - [2010-04-28 23:26] - 2927616 ____A (Microsoft Corporation) 50BA5850147410CDE89C523AD3BC606E C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe [2010-04-28 23:26] - [2010-04-28 23:26] - 2927104 ____A (Microsoft Corporation) 4F554999D7D5F05DAAEBBA7B5BA1089D C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe [2010-04-30 15:37] - [2008-01-19 08:33] - 2927104 ____A (Microsoft Corporation) FFA764631CB70A30065C12EF8E174F9F C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe [2010-04-28 23:26] - [2010-04-28 23:26] - 2923520 ____A (Microsoft Corporation) E7156B0B74762D9DE0E66BDCDE06E5FB C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20668_none_501f261995dcf2cf\explorer.exe [2010-04-29 00:05] - [2010-04-29 00:05] - 2923520 ____A (Microsoft Corporation) BD06F0BF753BC704B653C3A50F89D362 C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe [2010-04-28 23:26] - [2010-04-28 23:26] - 2923520 ____A (Microsoft Corporation) 37440D09DEAE0B672A04DCCF7ABF06BE C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16549_none_4fac29707cae347a\explorer.exe [2010-04-29 00:05] - [2010-04-29 00:05] - 2923520 ____A (Microsoft Corporation) 6D06CD98D954FE87FB2DB8108793B399 C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe [2006-11-02 09:47] - [2006-11-02 10:45] - 2923520 ____A (Microsoft Corporation) FD8C53FB002217F6F888BCF6F5D7084D === End Of Search === |
|
05.12.2011, 14:14
| #6 |
| /// Selecta Jahrusso | trojaner: bildschirm nach hochfahren schwarz! Hy Downloade dir bitte die angehängte Fixlist.txt auf den USB Stick, wo sich die FRST.exe befindet. Starte den Rechner erneut mit FRST und klicke den Fix Button. Poste mir die Fixlog.txt in deiner nächsten Antwort und berichte, ob du bereits wieder auf deinen Rechner zugreifen kannst
__________________ --> trojaner: bildschirm nach hochfahren schwarz! |
|
05.12.2011, 18:03
| #7 |
| | trojaner: bildschirm nach hochfahren schwarz! Fix result of Farbars's Recovery Tool (FRST written by farbar Version 2.3.0) Ran by SYSTEM at 2011-12-05 17:58:24 R:1 Running from I:\ ============================================== C:\Windows\explorer.exe moved successfully. C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe copied successfully to C:\Windows\explorer.exe HKEY_USERS\ku1\Software\Microsoft\Windows\CurrentVersion\Run\\vasja Value deleted successfully. ========= reg query "HKLM\software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v shell ========= HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon shell REG_SZ explorer.exe ========= End of Reg: ========= ========= Reg query "HKCU\software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v shell ========= FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden. ========= End of Reg: ========= ==== End of Fixlog ==== Ich kann immernoch nicht auf den Rechner zugreifen, alles noch wie vorher  |
|
05.12.2011, 21:23
| #8 |
| /// Selecta Jahrusso | trojaner: bildschirm nach hochfahren schwarz! Ist das ein PC oder ein Laptop ?
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
05.12.2011, 21:30
| #9 |
| | trojaner: bildschirm nach hochfahren schwarz! ist ein pc habe schon hkcu in hku geändert, da ich einen tippfehler vermutet habe, aber es kam der selbe fehler wieder. |
|
05.12.2011, 21:59
| #10 |
| /// Selecta Jahrusso | trojaner: bildschirm nach hochfahren schwarz! Was hast du getippt ? Meine Skripte hast du nicht zum verändern
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
05.12.2011, 22:01
| #11 |
| | trojaner: bildschirm nach hochfahren schwarz! sorry, mir ist das nur aufgefallen und da du nichtmehr geschrieben hast und ich den pc sehr dringend brauche hab ich das mal versucht |
|
05.12.2011, 22:07
| #12 |
| | trojaner: bildschirm nach hochfahren schwarz! sorry, habe lange auf deine antwort gewartet und brauche den pc unbedingt also habe ich mich selber mal ein bisschen reingelesen. wie kann ich nun fortfahren? /edit: sorry für den doppelpost, ist mitm handy alles bisschen scheiße |
|
05.12.2011, 22:13
| #13 |
| /// Selecta Jahrusso | trojaner: bildschirm nach hochfahren schwarz! Ich weiß immer noch nicht, was du geändert hast Und auch ich habe ein Privatleben, was mir für das hier eigentlich kaum noch Zeit lässt. Wenn du den PC so dringend brauchst gibt es eine einfache Lösung, nämlich Format C:
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
05.12.2011, 22:24
| #14 |
| | trojaner: bildschirm nach hochfahren schwarz! in der fixlist hinter reg query habe ich hkcu in hku geändert. ist ja jetzt auch egal. nein, sollte auch garkein vorwurf sein! ist ja ok, versteh ich ja. aber ich war etwas ungeduldig werde nicht nochmal etwas ändern! mir ist es hauptsächlich wichtig meine bilder, lieder usw zu sichern. programme kannnich ja dann neu installieren. |
|
06.12.2011, 07:41
| #15 |
| /// Selecta Jahrusso | trojaner: bildschirm nach hochfahren schwarz! Sorry, aber ich muss jetzt fragen. Ist das eine legale WIndows Kopie ?
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
| Themen zu trojaner: bildschirm nach hochfahren schwarz! |
| 100 euro, 100 euro zahlen, abgesicherten, antivir, bildschirm, bildschirm schwarz, bundespolizei, datei, entfernen, erkannt, euro, hochfahren, kein taskmanager, maus, meldung, modus, namen, ordner, problem, profi, scan, schwarz, starten, stick, taskmanager, trojaner, virus, w-lan, windows, zahlen |
Linear-Darstellung
