Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen

Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen


Log-Analyse und Auswertung: Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 14.03.2012, 15:24   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen - Standard

Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.03.2012, 19:39   #17
yllo96
 
Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen - Standard

Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen


Combofix Logfile:
Code:
ATTFilter
ComboFix 12-03-14.01 - Inga & Olli 14.03.2012  19:18:37.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.510.256 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Inga & Olli\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Outdated* {804E5358-FFA4-00D1-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00C1-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00EB-0D24-347CA8A3377C}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\TuneUpUtilities2012_de-DE.exe
c:\windows\IsUn0407.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\03f161e43ed85456.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\e0de16f883bea794.fb
c:\windows\system32\Cache\e9458fb12dbe5357.fb
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-14 bis 2012-03-14  ))))))))))))))))))))))))))))))
.
.
2012-03-13 18:50 . 2012-03-13 18:50	--------	d-----w-	C:\_OTL
2012-03-13 13:29 . 2012-03-13 13:29	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2012-03-10 06:49 . 2012-02-09 10:59	31552	----a-w-	c:\windows\system32\TURegOpt.exe
2012-03-10 06:47 . 2012-03-10 06:56	--------	d-----w-	c:\programme\TuneUp Utilities 2012
2012-03-09 20:11 . 2012-03-09 20:11	--------	d-----w-	c:\programme\ESET
2012-03-09 20:02 . 2012-03-13 13:27	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG Secure Search
2012-03-08 21:46 . 2012-03-08 21:46	--------	d-----w-	c:\dokumente und einstellungen\Inga & Olli\Anwendungsdaten\Malwarebytes
2012-03-08 21:46 . 2012-03-08 21:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-03-08 21:46 . 2012-03-08 21:46	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-03-08 21:46 . 2011-12-10 14:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-03-07 13:54 . 2012-03-07 13:54	--------	d-----w-	c:\dokumente und einstellungen\Inga & Olli\Anwendungsdaten\AVG Secure Search
2012-03-07 13:53 . 2012-03-07 13:53	--------	d-----w-	c:\programme\Gemeinsame Dateien\AVG Secure Search
2012-03-07 13:53 . 2012-03-13 13:27	--------	d-----w-	c:\programme\AVG Secure Search
2012-03-07 13:53 . 2012-03-07 13:53	--------	d--h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2012-03-07 13:53 . 2012-03-07 13:53	--------	d-----w-	c:\dokumente und einstellungen\Inga & Olli\Anwendungsdaten\TuneUp Software
2012-03-07 13:51 . 2012-03-07 13:54	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2012-03-07 13:24 . 2012-03-07 13:24	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-03-07 13:18 . 2012-03-07 13:19	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2012-03-05 18:54 . 2012-03-05 18:54	--------	d-----w-	c:\dokumente und einstellungen\Gast\Anwendungsdaten\Avira
2012-02-15 18:05 . 2012-01-11 19:06	3072	-c----w-	c:\windows\system32\dllcache\iacenc.dll
2012-02-15 18:05 . 2012-01-11 19:06	3072	------w-	c:\windows\system32\iacenc.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-27 17:56 . 2011-08-27 15:36	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-03 09:57 . 2004-08-19 09:50	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-01-09 16:20 . 2004-08-19 10:02	139784	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2011-12-17 19:43 . 2004-08-19 09:50	916992	----a-w-	c:\windows\system32\wininet.dll
2011-12-17 19:43 . 2004-08-19 09:50	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-12-17 19:43 . 2004-08-19 09:50	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2011-12-16 14:17 . 2011-12-16 14:17	53248	----a-r-	c:\dokumente und einstellungen\Inga & Olli\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2011-12-16 12:22 . 2004-08-19 09:50	385024	----a-w-	c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2003-10-30 192512]
"AGRSMMSG"="AGRSMMSG.exe" [2004-02-21 88363]
"EzButton"="c:\programme\EzButton\EzButton.EXE" [2004-07-07 712704]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-08 281768]
"vProt"="c:\programme\AVG Secure Search\vprot.exe" [2012-03-13 982880]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"TOSCDSPD"=c:\programme\TOSHIBA\TOSCDSPD\toscdspd.exe
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"Logitech Vid"="c:\programme\Logitech\Vid HD\Vid.exe" -bootmode
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ATIPTA"=c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
"CeEPOWER"=c:\programme\TOSHIBA\Power Management\CePMTray.exe
"EPSON Stylus DX5000 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "c:\windows\TEMP\E_S92.tmp" /EF "HKLM"
"CeEKEY"=c:\programme\TOSHIBA\E-KEY\CeEKey.exe
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe"
"LWS"=c:\programme\Logitech\LWS\Webcam Software\LWS.exe -hide
"NSU_agent"="c:\programme\Nokia\Nokia Software Updater\nsu3ui_agent.exe"
"SmoothView"=c:\programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
"NDSTray.exe"=NDSTray.exe
"TPNF"=c:\programme\TOSHIBA\TouchPad\TPTray.exe
"HP Component Manager"="c:\programme\HP\hpcoretech\hpcmpmgr.exe"
"vProt"="c:\programme\AVG Secure Search\vprot.exe"
"ZoomingHook"=c:\windows\System32\ZoomingHook.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Logitech\\Vid HD\\Vid.exe"=
.
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [09.02.2012 11:48 10064]
S2 Ca533av;Icatch(IV) Video Camera Device;c:\windows\system32\Drivers\Ca533av.sys --> c:\windows\system32\Drivers\Ca533av.sys [?]
S3 CompFilter;UVCCompositeFilter;c:\windows\system32\drivers\lvbusflt.sys [10.11.2010 03:46 22176]
S3 ulisa;DeTeWe ISDN-Adapter (USB);c:\windows\system32\Drivers\ulisa.sys --> c:\windows\system32\Drivers\ulisa.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-10 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-01 19:46]
.
2012-03-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-03-07 13:55]
.
2012-03-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-03-07 13:55]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll
DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} - hxxp://www.o2c.de/download/o2cplayer.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-Adobe Photoshop 7.0 - c:\windows\ISUN0407.EXE
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-Myst Masterpiece Edition - c:\windows\IsUn0407.exe
AddRemove-PC-Diagnose-Tool - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-14 19:31
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3762378251-849686551-327940981-1006\RemoteAccess\Profile\x	*]
"EnableAutodisconnect"=dword:00000001
"EnableExitDisconnect"=dword:00000001
"DisconnectIdleTime"=dword:00000014
.
Zeit der Fertigstellung: 2012-03-14  19:34:52
ComboFix-quarantined-files.txt  2012-03-14 18:34
.
Vor Suchlauf: 12 Verzeichnis(se), 30.740.385.792 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 31.027.122.176 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 6FF9BFA47C7A965AF16143E3C5A61721
--- --- ---
__________________
Alt 14.03.2012, 21:21   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen - Standard

Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________
__________________
Alt 17.03.2012, 13:43   #19
yllo96
 
Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen - Standard

Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen


GMER:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-03-15 21:16:06
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 TOSHIBA_MK6025GAS rev.KA200K
Running: 2q8xwmfe.exe; Driver: C:\DOKUME~1\INGA&O~1\LOKALE~1\Temp\uxtdapow.sys


---- System - GMER 1.0.15 ----

SSDT   F8D8C1F4                                  ZwClose
SSDT   F8D8C1AE                                  ZwCreateKey
SSDT   F8D8C1FE                                  ZwCreateSection
SSDT   F8D8C1A4                                  ZwCreateThread
SSDT   F8D8C1B3                                  ZwDeleteKey
SSDT   F8D8C1BD                                  ZwDeleteValueKey
SSDT   F8D8C1EF                                  ZwDuplicateObject
SSDT   F8D8C1C2                                  ZwLoadKey
SSDT   F8D8C190                                  ZwOpenProcess
SSDT   F8D8C195                                  ZwOpenThread
SSDT   F8D8C1CC                                  ZwReplaceKey
SSDT   F8D8C1C7                                  ZwRestoreKey
SSDT   F8D8C203                                  ZwSetContextThread
SSDT   F8D8C1B8                                  ZwSetValueKey
SSDT   F8D8C19F                                  ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

init   C:\WINDOWS\system32\drivers\ALCXSENS.SYS  entry point in "init" section [0xF8286900]
.text  C:\WINDOWS\system32\DRIVERS\atksgt.sys    section is writeable [0xB20B5300, 0x22020, 0xE8000020]
.text  C:\WINDOWS\system32\DRIVERS\lirsgt.sys    section is writeable [0xF8A47300, 0x1B7E, 0xE8000020]

---- EOF - GMER 1.0.15 ----
[/CODE]
--- --- ---


OSAM:
OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 13:10:20 on 17.03.2012

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Software Updater.job" - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"CoPM.cpl" - "COMPAL ELECTRONIC INC." - C:\WINDOWS\system32\CoPM.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"QuickTime.cpl" - "Apple Computer, Inc." - C:\WINDOWS\system32\QuickTime.cpl
"TOSCDSPD.cpl" - ? - C:\WINDOWS\system32\TOSCDSPD.cpl  (File found, but it contains no detailed information)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic Konfiguration" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"NokiaConnectionManager" - "Nokia" - C:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AEGIS Protocol (IEEE 802.1x) v3.5.3.0" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"ASPI32" (ASPI32) - ? - C:\WINDOWS\system32\drivers\ASPI32.sys  (File not found)
"atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\INGA&O~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Compal E-POWER Driver" (EPOWER) - "Compal Electronic Inc." - C:\WINDOWS\System32\Drivers\hkdrv.sys
"DeTeWe ISDN-Adapter (USB)" (ulisa) - ? - C:\WINDOWS\System32\Drivers\ulisa.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"Icatch(IV) Still Camera Device" (USBCamera) - ? - C:\WINDOWS\System32\Drivers\Bulk533.sys  (File not found)
"Icatch(IV) Video Camera Device" (Ca533av) - ? - C:\WINDOWS\System32\Drivers\Ca533av.sys  (File not found)
"InCD Reader" (InCDRm) - ? - C:\WINDOWS\System32\drivers\InCDRm.sys  (File not found)
"InCDPass" (InCDPass) - ? - C:\WINDOWS\System32\drivers\InCDPass.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"SrvcEKIOMngr" (SrvcEKIOMngr) - "COMPAL ELECTRONIC INC." - C:\WINDOWS\System32\Drivers\EKIoMngr.sys
"SrvcEPECioctl" (SrvcEPECioctl) - ? - C:\WINDOWS\System32\Drivers\ECioctl.sys
"SrvcEPIOMngr" (SrvcEPIOMngr) - "COMPAL ELECTRONIC INC." - C:\WINDOWS\System32\Drivers\EPIoMngr.sys
"SrvcSSIOMngr" (SrvcSSIOMngr) - "COMPAL ELECTRONIC INC." - C:\WINDOWS\System32\Drivers\SSIoMngr.sys
"SrvcTPIOMngr" (SrvcTPIOMngr) - "COMPAL ELECTRONIC INC." - C:\WINDOWS\System32\Drivers\TPIoMngr.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"TOSHIBA Network Device Usermode I/O Protocol" (Netdevio) - "TOSHIBA Corporation." - C:\WINDOWS\System32\DRIVERS\netdevio.sys
"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
"upperdev" (upperdev) - ? - C:\WINDOWS\System32\DRIVERS\usbser_lowerflt.sys  (File not found)
"UsbserFilt" (UsbserFilt) - ? - C:\WINDOWS\System32\DRIVERS\usbser_lowerfltj.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{CF184AD3-CDCB-4168-A3F7-8E447D129300} "CZipHandler Object" - "Hewlett-Packard Company" - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{B658800C-F66E-4EF3-AB85-6C0C227862A9} "ViProtocolOLE Class" - ? - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{8FF43EAA-2BB1-4A53-8E18-D9221E56E593} "CePMTab PropSheet Class" - "COMPAL ELECTRONIC INC." - C:\WINDOWS\system32\CePMTab.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" - "Nokia" - C:\Programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{9ED66769-A198-41FE-8615-601691C68846} "TouchPad PropSheet Class" - "COMPAL ELECTRONIC INC." - C:\WINDOWS\system32\TPprop.dll
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2012\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2012\SDShelEx-win32.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"eBay" - ? - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe  (File found, but it contains no detailed information)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "EPSON Web-To-Page" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
<binary data> "Yahoo! Toolbar" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{1C11B948-582A-433F-A98D-A8C4D5CC64F2} "20-20 3D Viewer" - "20-20 Technologies" - C:\WINDOWS\system32\20-20 Technologies\3D Viewer\2020Player_4_5_2_0.dll / hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_Win32.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{B1953AD6-C50E-11D3-B020-00A0C9251384} "o2c Player (ELECO Software GmbH)" - "Eleco plc" - C:\WINDOWS\system32\O2CPLA~1.OCX / hxxp://www.o2c.de/download/o2cplayer.cab
{7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash11f.ocx / hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} "{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll
"PokerStars" - "PokerStars" - C:\Programme\PokerStars\PokerStarsUpdate.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "EPSON Web-To-Page" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} "EpsonToolBandKicker Class" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "SSVHelper Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Inga & Olli\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"AGRSMMSG" - "Agere Systems" - AGRSMMSG.exe
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"EzButton" - "Dritek System Inc." - C:\Programme\EzButton\EzButton.EXE
"vProt" - ? - "C:\Programme\AVG Secure Search\vprot.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"CeEPwrSvc" (CeEPwrSvc) - "COMPAL ELECTRONIC INC." - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"Pml Driver HPZ12" (Pml Driver HPZ12) - "HP" - C:\WINDOWS\system32\HPZipm12.exe
"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
"vToolbarUpdater10.2.0" (vToolbarUpdater10.2.0) - ? - C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru [/code]

aswMBR.txt:
Code:
ATTFilter
 aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-17 13:13:05
-----------------------------
13:13:05.687    OS Version: Windows 5.1.2600 Service Pack 3
13:13:05.687    Number of processors: 1 586 0xD06
13:13:05.687    ComputerName: LAPTOP  UserName: 
13:13:06.906    Initialize success
13:16:20.156    AVAST engine defs: 12031700
13:16:41.359    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
13:16:41.359    Disk 0 Vendor: TOSHIBA_MK6025GAS KA200K Size: 57231MB BusType: 3
13:16:41.421    Disk 0 MBR read successfully
13:16:41.421    Disk 0 MBR scan
13:16:41.578    Disk 0 unknown MBR code
13:16:41.593    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        57223 MB offset 63
13:16:41.593    Disk 0 scanning sectors +117194175
13:16:41.671    Disk 0 scanning C:\WINDOWS\system32\drivers
13:16:57.375    Service scanning
13:17:21.156    Modules scanning
13:17:34.828    Disk 0 trace - called modules:
13:17:34.843    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
13:17:34.843    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x82f3fab8]
13:17:34.859    3 CLASSPNP.SYS[f8797fd7] -> nt!IofCallDriver -> \Device\0000008a[0x82f16968]
13:17:34.859    5 ACPI.sys[f86ed620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x82f40940]
13:17:35.953    AVAST engine scan C:\WINDOWS
13:17:43.859    AVAST engine scan C:\WINDOWS\system32
13:20:48.250    AVAST engine scan C:\WINDOWS\system32\drivers
13:21:10.250    AVAST engine scan C:\Dokumente und Einstellungen\Inga & Olli
13:26:28.906    AVAST engine scan C:\Dokumente und Einstellungen\All Users
13:27:52.984    Scan finished successfully
13:28:17.734    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Inga & Olli\Desktop\MBR.dat"
13:28:17.734    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Inga & Olli\Desktop\aswMBR.txt"

Grüße,
yllo96

Alt 17.03.2012, 15:24   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen - Standard

Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen


Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.03.2012, 15:09   #21
yllo96
 
Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen - Standard

Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen


Nach dem Klick auf fixMBR ist nicht viel passiert... Hier die Log nach einem weiteren Scan..
Code:
ATTFilter
 aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-18 14:48:43
-----------------------------
14:48:43.468    OS Version: Windows 5.1.2600 Service Pack 3
14:48:43.468    Number of processors: 1 586 0xD06
14:48:43.468    ComputerName: LAPTOP  UserName: 
14:48:45.171    Initialize success
14:49:05.078    AVAST engine defs: 12031700
14:49:19.515    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
14:49:19.515    Disk 0 Vendor: TOSHIBA_MK6025GAS KA200K Size: 57231MB BusType: 3
14:49:19.546    Disk 0 MBR read successfully
14:49:19.546    Disk 0 MBR scan
14:49:19.703    Disk 0 Windows XP default MBR code
14:49:19.703    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        57223 MB offset 63
14:49:19.703    Disk 0 scanning sectors +117194175
14:49:19.796    Disk 0 scanning C:\WINDOWS\system32\drivers
14:49:36.390    Service scanning
14:50:02.500    Modules scanning
14:50:11.875    Disk 0 trace - called modules:
14:50:11.906    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
14:50:11.906    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x82f3fab8]
14:50:12.453    3 CLASSPNP.SYS[f8797fd7] -> nt!IofCallDriver -> \Device\0000008a[0x82f16968]
14:50:12.453    5 ACPI.sys[f86ed620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x82f40940]
14:50:13.562    AVAST engine scan C:\WINDOWS
14:50:21.687    AVAST engine scan C:\WINDOWS\system32
14:54:06.796    AVAST engine scan C:\WINDOWS\system32\drivers
14:54:41.921    AVAST engine scan C:\Dokumente und Einstellungen\Inga & Olli
15:00:53.609    AVAST engine scan C:\Dokumente und Einstellungen\All Users
15:03:35.140    Scan finished successfully
15:04:24.078    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Inga & Olli\Desktop\MBR.dat"
15:04:24.078    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Inga & Olli\Desktop\aswMBR.txt"
Gruß, ylllo96

Alt 19.03.2012, 16:36   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen - Standard

Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.03.2012, 22:46   #23
yllo96
 
Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen - Standard

Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen


OK, hier nochmal die Malewarebyte-Log:
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.20.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Inga & Olli :: LAPTOP [Administrator]

20.03.2012 19:34:40
mbam-log-2012-03-20 (19-34-40).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 300292
Laufzeit: 1 Stunde(n), 11 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
und die Antispyware-Log:
Code:
ATTFilter
 SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 03/20/2012 bei 10:26 PM

Version der Applikation : 5.0.1146

Version der Kern-Datenbank : 8357
Version der Spur-Datenbank : 6169

Scan Art       : kompletter Scann
Totale Scann-Zeit : 01:31:10

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Gescannte Speicherelemente  : 492
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 34604
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 75737
Erfasste Datei-Elemente   : 0
....sieht gut aus...

Gruß, yllo96

Alt 21.03.2012, 15:13   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen - Standard

Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen


Keine Funde!
Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.03.2012, 12:12   #25
yllo96
 
Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen - Standard

Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen


Läuft alles super... Hab vielen Dank!!!

Gruß, yllo96

Alt 22.03.2012, 13:02   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen - Standard

Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen


Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen
anhang, beitrag, bereits, bezahlen, bezahlen und herunterladen, dateien, durchgeführt, erstelle, erstellen, eurem, foren, herunterladen, hoffe, nichts, opfer, plagegeist, richtig, scan, schlau, schonmal, script, sicherheitswarnung, troja, updates, windows, wonach


« Trojaner, Weisser Bildschirm, "Bitte warten Sie bis ..." auch im abgesich. Modus | Virus "aus sicherheitsgründen wurde ihr windowssystem blockiert" »


Ähnliche Themen: Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen


  1. Windows bootet nur noch bis Blackscreen mit Mauszeiger - bootCD tut nicht
    Netzwerk und Hardware - 15.05.2015 (23)
  2. BlackScreen nach Windows 8 Update
    Alles rund um Windows - 15.11.2014 (10)
  3. Windows 7: Pc Startet sehr langsam mit langem Blackscreen
    Log-Analyse und Auswertung - 01.10.2014 (9)
  4. Windows XP Blackscreen der besonderen Art
    Alles rund um Windows - 18.07.2012 (23)
  5. Windows Xp Blackscreen nach Windows Logo
    Alles rund um Windows - 10.07.2012 (1)
  6. Blackscreen beim Starten von Windows 7 64-bit
    Alles rund um Windows - 02.05.2012 (1)
  7. Ebenfalls Blackscreen, angebliche Windows Sicherheitswarnung
    Log-Analyse und Auswertung - 12.04.2012 (11)
  8. Windows Blockiert Blackscreen und zahlungsaufforderung bei bestehender internetverbindung
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (7)
  9. Blackscreen mit Windows Sicherheitswarnung
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (13)
  10. Windows Sicherheitswarnung 50 Euro Virus
    Log-Analyse und Auswertung - 27.03.2012 (3)
  11. Trojaner: Blackscreen, Windows "gesperrt", Zahlungsaufforderung
    Log-Analyse und Auswertung - 16.03.2012 (8)
  12. Blackscreen mit Hinweis auf infiziertes System und Zahlungsaufforderung
    Log-Analyse und Auswertung - 24.02.2012 (1)
  13. Windows Sicherheitswarnung mit 50 Euro Zahlungsaufforderung
    Plagegeister aller Art und deren Bekämpfung - 21.02.2012 (8)
  14. Blackscreen, "angebliche Windows Sicherheitswarnung" maleware?
    Log-Analyse und Auswertung - 05.02.2012 (1)
  15. Blackscreen, angebliche Windows Sicherheitswarnung
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (47)
  16. Virus Sicherheitswarnung Windows XP 50€
    Log-Analyse und Auswertung - 29.01.2012 (4)
  17. Windows - Blackscreen - 50 Euro zahlen
    Log-Analyse und Auswertung - 24.01.2012 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen - Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix Lade dir ComboFix hier herunter auf deinen Desktop . Schliesse alle Programme, vor allem dein Antivirenprogramm - Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen...
Archiv
Du betrachtest: Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130