| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Blackscreen, angebliche Windows SicherheitswarnungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.02.2012, 10:32
| #1 |
 |  Blackscreen, angebliche Windows Sicherheitswarnung Moin Ihrs! Ich habe ein kleines Problem mit einem Blackscreen und wo dann in der mitte des Bildschirms folgendes in einem Fenster steht. " Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. Durch das besuchen von Seiten mit infizierten und pornografischen Inhalt ist das Computersystem an eine kritische Grenze angekommen, nach der das System zusammenbrechen und die ganzen Dateien verloren gehen können. Um das System wiederherzustellen zu können, müssen Sie ein zusätzliches Sicherheitsupdate herunterladen. Dieses Update ist ein kostenpflichtiges Upgrade für besonders infizierte Windowssysteme. Es beschützt das System vollständig von Virus und Schadprogrammen, stabilisiert Ihr Computersystem und verhindert den Datenverlust." >Unen ist noch ein Button " Bezahlen und herunterladen" und Avira, Kaspersky, McAfee Secure und Mircrosoft Banner. Was muss ich tun um das los zu werden, ist doch bestimm ein Virus oder nicht?  Würde mich über schnelle antwort freuen. lg Elron84 |
|
02.02.2012, 12:00
| #2 |
| /// Malware-holic   | Blackscreen, angebliche Windows Sicherheitswarnung hi, starte mal neu, drücke f8, wähle abgesicherter modus mit netzwerk.
__________________dort solltest du arbeiten können. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ |
|
02.02.2012, 12:49
| #3 |
| | Blackscreen, angebliche Windows Sicherheitswarnung ich hatte nur die OTL.txt aber keine Extra.txt
__________________Code:
ATTFilter OTL logfile created on: 02.02.2012 12:41:02 - Run 2 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Michá\Desktop Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,70 Gb Available Physical Memory | 90,13% Memory free 4,85 Gb Paging File | 4,74 Gb Available in Paging File | 97,72% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 465,75 Gb Total Space | 287,42 Gb Free Space | 61,71% Space Free | Partition Type: NTFS Drive D: | 465,75 Gb Total Space | 0,11 Gb Free Space | 0,02% Space Free | Partition Type: NTFS Computer Name: MICHA | User Name: Michá | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.02.02 11:45:40 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Michá\Desktop\OTL.exe PRC - [2006.02.28 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.06.28 16:58:34 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.04.27 21:10:11 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.11.21 10:49:24 | 000,247,608 | ---- | M] () [Auto | Stopped] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2006.10.26 18:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - [2011.06.28 16:58:35 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.06.28 16:58:35 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.07.28 23:25:42 | 000,025,112 | ---- | M] (Initio Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ivusb.sys -- (ivusb) DRV - [2010.06.17 13:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.06.17 13:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2007.08.10 06:52:44 | 004,603,904 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2007.05.31 08:19:22 | 000,096,896 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2005.03.09 07:53:00 | 000,036,352 | R--- | M] (Advanced Micro Devices) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=ddr&s={searchTerms}&f=4 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: anttoolbar@ant.com:2.3.0 FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.3&q=" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.1&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.15 15:22:44 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.06 17:27:12 | 000,000,000 | ---D | M] [2011.03.25 21:30:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Extensions [2012.01.28 16:22:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\extensions [2011.03.31 09:07:34 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012.01.25 14:23:32 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2011.08.27 20:36:58 | 000,000,000 | ---D | M] (PriceGong) -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} [2011.08.27 20:36:24 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} [2012.01.25 14:23:26 | 000,000,000 | ---D | M] (Ant Video Downloader) -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\extensions\anttoolbar@ant.com [2012.01.30 12:53:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\searchplugins\icqplugin-1.xml [2011.07.01 05:16:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\searchplugins\icqplugin-2.xml [2011.08.23 22:28:03 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\searchplugins\icqplugin-3.xml [2011.08.27 20:36:27 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\searchplugins\icqplugin-4.xml [2011.09.07 23:22:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\searchplugins\icqplugin-5.xml [2011.10.15 15:23:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\searchplugins\icqplugin-6.xml [2012.01.04 14:54:58 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\searchplugins\icqplugin.gif [2012.01.04 14:54:58 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\searchplugins\icqplugin.src [2011.06.20 05:30:50 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\searchplugins\icqplugin.xml [2011.08.27 20:36:20 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\searchplugins\sweetim.xml [2011.05.05 17:14:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.03.27 13:20:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MICHá\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\B30B74HX.DEFAULT\EXTENSIONS\{800B5000-A755-47E1-992B-48A1C1357F07} File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MICHá\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\B30B74HX.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847} File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MICHá\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\B30B74HX.DEFAULT\EXTENSIONS\ANTTOOLBAR@ANT.COM [2012.01.28 16:22:48 | 000,000,000 | ---D | M] (Free Download Manager plugin) -- C:\PROGRAMME\FREE DOWNLOAD MANAGER\FIREFOX\EXTENSION [2011.03.27 13:20:51 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.10.15 15:22:42 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.03.27 13:20:51 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.10.15 15:22:41 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.10.15 15:22:41 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.10.15 15:22:41 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.03.27 13:42:35 | 000,002,046 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrchddr.xml [2011.10.15 15:22:41 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.10.15 15:22:41 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.10.15 15:22:41 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Shopping Assistant Plugin) - {1631550F-191D-4826-B069-D9439253D926} - C:\Programme\PriceGong\2.5.1\PriceGongIE.dll (PriceGong) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Free Download Manager) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll () O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe (Logitech Inc.) O4 - HKLM..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe (Logitech Inc.) O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.) O4 - HKCU..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe (FreeDownloadManager.ORG) O4 - HKCU..\Run: [ICQ] C:\Dokumente und Einstellungen\Michá\Eigene Dateien\Programme\ICQ\ICQ7.5\ICQ.exe (ICQ, LLC.) O4 - HKCU..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe (Logitech Inc.) O4 - HKCU..\Run: [Mozilla client] C:\Dokumente und Einstellungen\Michá\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm () O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm () O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm () O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Dokumente und Einstellungen\Michá\Eigene Dateien\Programme\ICQ\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Dokumente und Einstellungen\Michá\Eigene Dateien\Programme\ICQ\ICQ7.5\ICQ.exe (ICQ, LLC.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{332EBF4A-6C94-4004-84B6-9854085B8E52}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Michá\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Michá\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.03.24 19:50:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.02.02 11:45:38 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Michá\Desktop\OTL.exe [2012.02.02 10:21:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Avira [2012.01.29 11:13:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michá\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files [2012.01.28 16:22:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Free Download Manager [2012.01.28 16:22:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Free Download Manager [2012.01.28 16:22:46 | 000,000,000 | ---D | C] -- C:\Programme\Free Download Manager [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.02.02 11:50:19 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.02.02 11:45:40 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Michá\Desktop\OTL.exe [2012.02.02 10:39:32 | 000,451,980 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.02.02 10:39:32 | 000,435,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.02.02 10:39:32 | 000,080,920 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.02.02 10:39:32 | 000,068,156 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.02.02 10:35:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.02.02 00:34:21 | 000,013,682 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.02.01 23:50:51 | 000,066,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Michá\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.02.01 09:44:43 | 001,402,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Michá\Desktop\NICKELBACK When We Stand Together (Low Res).mp3 [2012.01.28 16:22:50 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\Michá\Desktop\Free Download Manager.lnk [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.02.02 11:46:10 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.02.01 09:44:43 | 001,402,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Michá\Desktop\NICKELBACK When We Stand Together (Low Res).mp3 [2012.01.28 16:22:50 | 000,000,714 | ---- | C] () -- C:\Dokumente und Einstellungen\Michá\Desktop\Free Download Manager.lnk [2011.07.19 16:35:24 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\InstMed.exe [2011.05.29 12:12:07 | 000,000,353 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI [2011.05.03 09:08:47 | 000,005,115 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe [2011.04.19 21:22:01 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\CNCFLcNL.DLL [2011.04.13 11:43:22 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2011.03.26 13:09:53 | 000,066,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Michá\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.03.26 12:01:15 | 000,009,728 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2011.03.25 21:29:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2011.03.24 19:52:34 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.03.24 19:48:19 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2011.03.24 19:41:15 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.03.24 19:38:31 | 000,267,008 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2007.12.07 06:51:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2007.12.07 06:51:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2007.12.07 06:51:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2007.12.07 06:51:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2007.12.07 06:51:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2007.12.07 06:51:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2007.12.07 06:51:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2007.12.07 06:51:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2007.12.07 06:51:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2006.02.28 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.02.28 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.02.28 13:00:00 | 000,451,980 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.02.28 13:00:00 | 000,435,260 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.02.28 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.02.28 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.02.28 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.02.28 13:00:00 | 000,080,920 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.02.28 13:00:00 | 000,068,156 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.02.28 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.02.28 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.02.28 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.02.28 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.02.28 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.02.28 13:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2006.02.28 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat ========== LOP Check ========== [2011.04.19 21:22:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2011.04.20 10:29:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2011.06.12 16:19:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2011.04.19 21:12:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2011.08.27 20:36:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM [2011.05.13 13:24:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft [2011.04.08 07:24:53 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\.# [2011.05.03 09:08:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Carambis [2011.04.20 10:30:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\elsterformular [2011.03.28 02:16:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\facemoods.com [2012.02.02 12:39:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Free Download Manager [2012.02.02 10:21:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\ICQ [2011.08.27 20:36:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\PriceGong [2011.05.13 13:23:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\RIFT [2011.10.23 20:39:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\TS3Client ========== Purity Check ========== < End of report > |
|
02.02.2012, 12:51
| #4 |
| /// Malware-holic | Blackscreen, angebliche Windows Sicherheitswarnung hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL
O4 - HKCU..\Run: [Mozilla client] C:\Dokumente und Einstellungen\Michá\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
:Files
C:\Dokumente und Einstellungen\Michá\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Drücke bitte die  + E Taste.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.02.2012, 13:01
| #5 |
| | Blackscreen, angebliche Windows Sicherheitswarnung upload wird gleich erledigt ich sag dann bescheid Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Mozilla client deleted successfully.
C:\Dokumente und Einstellungen\Michá\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
========== COMMANDS ==========
[EMPTYFLASH]
User: Administrator
->Flash cache emptied: 750 bytes
User: All Users
User: Default User
User: LocalService
User: Michá
->Flash cache emptied: 33506 bytes
User: Michá
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 15637652 bytes
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 211738 bytes
User: Michá
->Temp folder emptied: 174616591 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 69398459 bytes
->Flash cache emptied: 0 bytes
User: Michá
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2129337 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16470351 bytes
RecycleBin emptied: 3098477 bytes
Total Files Cleaned = 269,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 02022012_125533
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
|
|
02.02.2012, 13:04
| #6 |
| | Blackscreen, angebliche Windows Sicherheitswarnung Datei erfolgreich upgeloadet |
|
02.02.2012, 13:04
| #7 |
| /// Malware-holic | Blackscreen, angebliche Windows Sicherheitswarnung man dankt. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.02.2012, 13:27
| #8 |
| | Blackscreen, angebliche Windows SicherheitswarnungCode:
ATTFilter ComboFix 12-02-02.01 - Michá 02.02.2012 13:21:02.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.3071.2477 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Michá\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-01-02 bis 2012-02-02 ))))))))))))))))))))))))))))))
.
.
2012-02-02 12:18 . 2012-02-02 12:18 -------- d-----w- c:\windows\LastGood
2012-02-02 11:55 . 2012-02-02 12:01 -------- d-----w- C:\_OTL
2012-02-02 09:35 . 2012-02-02 09:49 -------- d-----w- c:\dokumente und einstellungen\Administrator
2012-02-02 09:21 . 2012-02-02 09:21 -------- d-----w- c:\dokumente und einstellungen\Michá\Anwendungsdaten\Avira
2012-01-29 10:13 . 2012-01-29 10:13 -------- d-----w- c:\dokumente und einstellungen\Michá\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2012-01-28 15:22 . 2012-02-02 12:17 -------- d-----w- c:\dokumente und einstellungen\Michá\Anwendungsdaten\Free Download Manager
2012-01-28 15:22 . 2012-01-28 15:22 -------- d-----w- c:\programme\Free Download Manager
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-15 14:22 . 2011-05-06 16:27 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2011-02-01 13:58 1499440 ----a-r- c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2011-02-01 1499440]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="c:\programme\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"Free Download Manager"="c:\programme\Free Download Manager\fdm.exe" [2011-12-28 6148096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-07 8523776]
"nwiz"="nwiz.exe" [2007-12-07 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-07 81920]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-10 16384000]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\programme\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\programme\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2011-08-01 114992]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]
.
c:\dokumente und einstellungen\Michá\Startmenü\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
.
c:\dokumente und einstellungen\Michá\Startmenü\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
.
c:\dokumente und einstellungen\Michá\Startmenü\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
.
c:\dokumente und einstellungen\Michá\Startmenü\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Dokumente und Einstellungen\\Michá\\Eigene Dateien\\Programme\\VLC\\vlc.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Dokumente und Einstellungen\\Michá\\Eigene Dateien\\Programme\\ICQ\\ICQ7.5\\ICQ.exe"=
"c:\\Dokumente und Einstellungen\\Michá\\Eigene Dateien\\Downloads\\SweetImSetup.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.03.2011 22:28 136360]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [12.06.2011 16:19 247608]
S3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\drivers\ivusb.sys [28.07.2010 23:25 25112]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\f:\ntglm7x.sys --> f:\NTGLM7X.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: Alles mit FDM herunterladen - file://c:\programme\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://c:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://c:\programme\Free Download Manager\dllink.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Videos mit FDM herunterladen - file://c:\programme\Free Download Manager\dlfvideo.htm
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\dokumente und einstellungen\Michá\Eigene Dateien\Programme\ICQ\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.3&q=
.
.
------- Dateityp-Verknüpfung -------
.
.reg=REG_SZ
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-ICQ - ~c:\dokumente und einstellungen\Michá\Eigene Dateien\Programme\ICQ\ICQ7.5\ICQ.exe
AddRemove-S3 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-02 13:23
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-02 13:24:26
ComboFix-quarantined-files.txt 2012-02-02 12:24
.
Vor Suchlauf: 10 Verzeichnis(se), 308.789.440.512 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 308.809.330.688 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 645BBFBD957439863F32A5020B720A10
|
|
02.02.2012, 14:49
| #9 |
| /// Malware-holic | Blackscreen, angebliche Windows Sicherheitswarnung jetzt erst mal updaten, dann wird weiter geprüft. - servicepack3: Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler - internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein. Detail Seite Windows Internet Explorer 8 für Windows XP - automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden: Konfigurieren und Verwenden des Features "Automatische Updates" in Windows besuche: http://www.update.microsoft.com suche dort nach updates, instaliere wichtige, driver und optionale updates. wenn eine "runde" instalation durch ist, wieder die seite aufrufen, updates suchen, so lange bis nichts mehr angezeigt wird.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.02.2012, 15:57
| #10 |
| | Blackscreen, angebliche Windows Sicherheitswarnung bei der installation vom SP3 steht nun installation abgeschlossen, und unten bei details steht bereinigung wird durchgeführtn das steht da aber schon seid fast 30 mins und kein fortschritt zu erkennen, was tun? ist doch Fertig geworden^^ Geändert von Elron84 (02.02.2012 um 16:21 Uhr) |
|
02.02.2012, 16:07
| #11 |
| /// Malware-holic | Blackscreen, angebliche Windows Sicherheitswarnung mal noch abwarten ne halbe stunde.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.02.2012, 17:04
| #12 |
| | Blackscreen, angebliche Windows Sicherheitswarnung so nun ist alles soweit erledigt, wie gehts weiter? |
|
02.02.2012, 17:36
| #13 |
| /// Malware-holic | Blackscreen, angebliche Windows Sicherheitswarnung hast du nach updates suchen lassen über die windows update seite, wird jetzt nichts mehr gefunden?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.02.2012, 18:10
| #14 |
| | Blackscreen, angebliche Windows Sicherheitswarnung jo is auch erledigt wird nix mehr gefunden |
|
02.02.2012, 18:18
| #15 |
| /// Malware-holic | Blackscreen, angebliche Windows Sicherheitswarnung malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Blackscreen, angebliche Windows Sicherheitswarnung |
| achtung, achtung!, antwort, avira, bezahlen und herunterladen, button, dateien, fenster, folge, folgendes, infizierte, inhalt, kaspersky, kleines, mcafee, problem, schadprogramme, secure, seite, seiten, sicherheitsupdate, sicherheitswarnung, upgrade, verhindert, verloren, virus, windows, wurde ihr |
Linear-Darstellung
