Plagegeister aller Art und deren Bekämpfung: Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.04.2012, 14:42 | #1 |
| Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) Guten Tag Trojaner- Board, ich habe seit einigen Tagen ein Problem,wenn ich mit meinem Pc Online gehe wird mein Monitor schwarz u. zu sehen ist nur eine rote Schrift,wo drauf steht das mein Windows blokiert wurde u. das ich 100 € überweisen soll damit es wieder geht. ( ich hoffe jemand kann mir helfen, und es in einfachen Worten erklären,da ich nicht so viel vom Computer versteh. mfG Axe2012 |
23.04.2012, 14:43 | #2 |
| Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) Hi,
__________________OTL Boote in den abgesicherten Modus mit Netzwerkunterstützung (F8 beim Booten). Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop.
__________________ |
23.04.2012, 14:57 | #3 |
| Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) OTL Logfile:
ATTFilter OTL logfile created on: 23.04.2012 15:52:35 - Run 2 OTL by OldTimer - Version Folder = C:\Users\Artur\Desktop Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 0,82 Gb Available Physical Memory | 40,93% Memory free 4,00 Gb Paging File | 2,72 Gb Available in Paging File | 67,95% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 372,51 Gb Total Space | 354,40 Gb Free Space | 95,14% Space Free | Partition Type: NTFS Drive E: | 309,50 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: ***-PC | User Name: ****** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Artur\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Opera\opera.exe (Opera Software) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation) PRC - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation) PRC - C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation) PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Windows\System32\Macromed\Flash\NPSWF32_11_2_202_233.dll () MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\Programme\WinRAR\RarExt.dll () ========== Win32 Services (SafeList) ========== SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AdobeARMservice) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (BBSvc) -- C:\Programme\Microsoft\BingBar\BBSvc.EXE (Microsoft Corporation.) SRV - (SeaPort) -- C:\Programme\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (GMSIPCI) -- D:\INSTALL\GMSIPCI.SYS File not found DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (vmbus) -- C:\Windows\System32\drivers\vmbus.sys (Microsoft Corporation) DRV - (storflt) -- C:\Windows\System32\drivers\vmstorfl.sys (Microsoft Corporation) DRV - (storvsc) -- C:\Windows\System32\drivers\storvsc.sys (Microsoft Corporation) DRV - (s3cap) -- C:\Windows\System32\drivers\vms3cap.sys (Microsoft Corporation) DRV - (VMBusHID) -- C:\Windows\System32\drivers\VMBusHID.sys (Microsoft Corporation) DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvm62x32.sys (NVIDIA Corporation) DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 9C 0B E3 66 B5 20 CD 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.04.22 20:33:41 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.04.22 20:34:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Artur\AppData\Roaming\mozilla\Extensions [2012.04.22 23:02:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Artur\AppData\Roaming\mozilla\Firefox\Profiles\a2yrffm6.default\extensions [2012.04.22 22:53:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.04.22 22:53:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} () (No name found) -- C:\USERS\ARTUR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\A2YRFFM6.DEFAULT\EXTENSIONS\ICH@MALTEGOETZ.DE.XPI [2012.04.21 03:18:00 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2012.04.21 03:54:08 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.04.21 03:54:08 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.04.21 03:54:08 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.04.21 03:54:08 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.04.21 03:54:08 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.04.21 03:54:08 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms} O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [WinSys2] C:\Windows\System32\startup.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BB7FA2C3-375F-4D57-AB4F-58C7FC09204B}: DhcpNameServer = O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2010.06.14 22:31:36 | 000,000,131 | R--- | M] () - E:\Autorun.inf -- [ CDFS ] O33 - MountPoints2\{eadde4aa-8ca4-11e1-b06d-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{eadde4aa-8ca4-11e1-b06d-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Setup.exe -- [2010.06.14 22:31:36 | 000,297,832 | R--- | M] (Hewlett-Packard Co.) O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.04.23 15:15:15 | 000,594,944 | ---- | C] (OldTimer Tools) -- C:\Users\Artur\Desktop\OTL.exe [2012.04.23 15:05:15 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA [2012.04.22 22:58:44 | 000,000,000 | ---D | C] -- C:\Users\Artur\Desktop\Neuer Ordner [2012.04.22 22:58:27 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Roaming\WinRAR [2012.04.22 22:58:27 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR [2012.04.22 22:58:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR [2012.04.22 22:58:21 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR [2012.04.22 22:54:28 | 000,000,000 | --SD | C] -- C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.3 [2012.04.22 22:53:45 | 000,000,000 | ---D | C] -- C:\Program Files\OpenOffice.org 3 [2012.04.22 22:53:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun [2012.04.22 22:53:24 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java [2012.04.22 22:53:17 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll [2012.04.22 22:53:17 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2012.04.22 22:53:17 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2012.04.22 22:53:17 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2012.04.22 22:53:01 | 000,000,000 | ---D | C] -- C:\Program Files\Java [2012.04.22 22:51:37 | 000,000,000 | ---D | C] -- C:\Users\Artur\Desktop\OpenOffice.org 3.3 (de) Installation Files [2012.04.22 22:24:30 | 000,000,000 | ---D | C] -- C:\Program Files\Hewlett-Packard [2012.04.22 22:24:10 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Roaming\HpUpdate [2012.04.22 22:23:57 | 000,273,256 | ---- | C] (Hewlett-Packard Co.) -- C:\Windows\System32\HPDiscoPM5512.dll [2012.04.22 22:23:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP [2012.04.22 22:23:24 | 000,000,000 | ---D | C] -- C:\ProgramData\HP [2012.04.22 22:22:57 | 000,000,000 | ---D | C] -- C:\Program Files\HP [2012.04.22 22:22:44 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Local\HP [2012.04.22 22:21:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation [2012.04.22 22:20:58 | 000,000,000 | ---D | C] -- C:\Program Files\AGEIA Technologies [2012.04.22 22:20:58 | 000,000,000 | ---D | C] -- C:\Windows\System32\AGEIA [2012.04.22 22:20:35 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Wise Installation Wizard [2012.04.22 22:20:27 | 001,108,512 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcpluir.dll [2012.04.22 22:20:27 | 000,797,216 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcplui.exe [2012.04.22 22:20:27 | 000,420,384 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcpl.cpl [2012.04.22 22:19:32 | 003,734,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_36.dll [2012.04.22 22:19:32 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_28.dll [2012.04.22 22:19:32 | 002,319,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_27.dll [2012.04.22 22:19:32 | 001,781,760 | ---- | C] (MSI) -- C:\Windows\System32\msicpl.dll [2012.04.22 22:19:26 | 000,130,048 | ---- | C] (madshi.net - home) -- C:\Windows\System32\MadCHook.dll [2012.04.22 22:19:25 | 000,453,152 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvudisp.exe [2012.04.22 22:19:24 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_36.dll [2012.04.22 22:01:42 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe [2012.04.22 22:01:42 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe [2012.04.22 22:01:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe [2012.04.22 21:42:45 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\microsoft [2012.04.22 21:42:39 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live SkyDrive [2012.04.22 21:42:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live [2012.04.22 21:42:06 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH [2012.04.22 21:30:30 | 000,000,000 | ---D | C] -- C:\Users\Artur\Documents\Meine empfangenen Dateien [2012.04.22 21:17:43 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Local\{47857285-AD1A-4A8C-8470-B6458A910BD6} [2012.04.22 21:17:32 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Local\{E44B4868-8740-4478-AC55-B98409084CBA} [2012.04.22 21:17:17 | 000,000,000 | ---D | C] -- C:\Users\Artur\Tracing [2012.04.22 21:13:56 | 000,000,000 | ---D | C] -- C:\Windows\System32\DRVSTORE [2012.04.22 21:11:01 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live [2012.04.22 21:10:20 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft [2012.04.22 21:10:10 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_5.dll [2012.04.22 21:10:10 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_42.dll [2012.04.22 21:10:10 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_3.dll [2012.04.22 21:09:53 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_32.dll [2012.04.22 21:09:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight [2012.04.22 21:09:16 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Silverlight [2012.04.22 21:08:42 | 002,983,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIRibbon.dll [2012.04.22 21:08:42 | 001,164,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIRibbonRes.dll [2012.04.22 21:07:50 | 003,181,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mf.dll [2012.04.22 21:07:50 | 000,196,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfreadwrite.dll [2012.04.22 21:07:49 | 001,619,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVDECOD.DLL [2012.04.22 21:06:45 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Local\Windows Live [2012.04.22 21:06:44 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Windows Live [2012.04.22 21:04:02 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Roaming\Macromedia [2012.04.22 21:04:02 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Roaming\Adobe [2012.04.22 21:03:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome [2012.04.22 21:03:34 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Local\Google [2012.04.22 21:03:31 | 000,000,000 | ---D | C] -- C:\Program Files\Google [2012.04.22 21:03:09 | 000,418,464 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe [2012.04.22 21:03:09 | 000,070,304 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2012.04.22 21:03:08 | 000,000,000 | ---D | C] -- C:\Windows\System32\Macromed [2012.04.22 20:36:17 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Roaming\Opera [2012.04.22 20:36:17 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Local\Opera [2012.04.22 20:36:11 | 000,000,000 | ---D | C] -- C:\Program Files\Opera [2012.04.22 20:36:02 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Roaming\Avira [2012.04.22 20:33:49 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Roaming\Mozilla [2012.04.22 20:33:49 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Local\Mozilla [2012.04.22 20:33:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla [2012.04.22 20:33:41 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service [2012.04.22 20:33:40 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox [2012.04.22 20:30:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2012.04.22 20:30:33 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys [2012.04.22 20:30:32 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2012.04.22 20:30:32 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys [2012.04.22 20:30:32 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avkmgr.sys [2012.04.22 20:30:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2012.04.22 20:30:32 | 000,000,000 | ---D | C] -- C:\Program Files\Avira [2012.04.22 20:30:04 | 000,000,000 | -HSD | C] -- C:\Windows\Installer [2012.04.22 20:28:38 | 000,826,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpcore.dll [2012.04.22 20:28:33 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpcorekmts.dll [2012.04.22 20:28:33 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpwsx.dll [2012.04.22 20:28:33 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdrmemptylst.exe [2012.04.22 20:22:48 | 000,453,152 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\NVUNINST.EXE [2012.04.22 20:08:57 | 000,000,000 | R--D | C] -- C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup [2012.04.22 20:08:57 | 000,000,000 | R--D | C] -- C:\Users\Artur\Searches [2012.04.22 20:08:57 | 000,000,000 | R--D | C] -- C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools [2012.04.22 20:08:49 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Roaming\Identities [2012.04.22 20:08:48 | 000,000,000 | R--D | C] -- C:\Users\Artur\Contacts [2012.04.22 20:08:37 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Local\VirtualStore [2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\Vorlagen [2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\AppData\Local\Verlauf [2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\AppData\Local\Temporary Internet Files [2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\Startmenü [2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\SendTo [2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\Recent [2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\Netzwerkumgebung [2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\Lokale Einstellungen [2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\Documents\Eigene Videos [2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\Documents\Eigene Musik [2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\Eigene Dateien [2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\Documents\Eigene Bilder [2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\Druckumgebung [2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\Cookies [2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\AppData\Local\Anwendungsdaten [2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\Anwendungsdaten [2012.04.22 20:08:30 | 000,000,000 | --SD | C] -- C:\Users\Artur\AppData\Roaming\Microsoft [2012.04.22 20:08:30 | 000,000,000 | R--D | C] -- C:\Users\Artur\Videos [2012.04.22 20:08:30 | 000,000,000 | R--D | C] -- C:\Users\Artur\Saved Games [2012.04.22 20:08:30 | 000,000,000 | R--D | C] -- C:\Users\Artur\Pictures [2012.04.22 20:08:30 | 000,000,000 | R--D | C] -- C:\Users\Artur\Music [2012.04.22 20:08:30 | 000,000,000 | R--D | C] -- C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance [2012.04.22 20:08:30 | 000,000,000 | R--D | C] -- C:\Users\Artur\Links [2012.04.22 20:08:30 | 000,000,000 | R--D | C] -- C:\Users\Artur\Favorites [2012.04.22 20:08:30 | 000,000,000 | R--D | C] -- C:\Users\Artur\Downloads [2012.04.22 20:08:30 | 000,000,000 | R--D | C] -- C:\Users\Artur\Documents [2012.04.22 20:08:30 | 000,000,000 | R--D | C] -- C:\Users\Artur\Desktop [2012.04.22 20:08:30 | 000,000,000 | R--D | C] -- C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories [2012.04.22 20:08:30 | 000,000,000 | -H-D | C] -- C:\Users\Artur\AppData [2012.04.22 20:08:30 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Local\Temp [2012.04.22 20:08:30 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Local\Microsoft [2012.04.22 20:08:30 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Roaming\Media Center Programs [2012.04.22 20:05:05 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen [2012.04.22 20:05:05 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü [2012.04.22 20:05:05 | 000,000,000 | -HSD | C] -- C:\Recovery [2012.04.22 20:05:05 | 000,000,000 | -HSD | C] -- C:\Programme [2012.04.22 20:05:05 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien [2012.04.22 20:05:05 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten [2012.04.22 20:05:05 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos [2012.04.22 20:05:05 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik [2012.04.22 20:05:05 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder [2012.04.22 20:05:05 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen [2012.04.22 20:05:05 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente [2012.04.22 20:05:05 | 000,000,000 | -HSD | C] -- C:\ProgramData\Desktop [2012.04.22 20:05:05 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten [2012.04.22 20:05:03 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution [2012.04.22 20:00:06 | 000,000,000 | -HSD | C] -- C:\System Volume Information [2012.04.22 20:00:00 | 000,000,000 | ---D | C] -- C:\Windows\CSC ========== Files - Modified Within 30 Days ========== [2012.04.23 15:26:02 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.04.23 15:15:20 | 000,594,944 | ---- | M] (OldTimer Tools) -- C:\Users\Artur\Desktop\OTL.exe [2012.04.23 15:14:27 | 000,643,628 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.04.23 15:14:27 | 000,606,992 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.04.23 15:14:27 | 000,126,188 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.04.23 15:14:27 | 000,103,370 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2012.04.23 15:14:01 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.04.23 15:13:08 | 000,014,192 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.04.23 15:13:08 | 000,014,192 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.04.23 15:08:06 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.04.23 15:07:54 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.04.23 15:07:48 | 1610,063,872 | -HS- | M] () -- C:\hiberfil.sys [2012.04.23 15:05:04 | 000,000,650 | ---- | M] () -- C:\Windows\tasks\hpwebreg_CN0BQ236W405JZ.job [2012.04.23 15:04:57 | 000,292,696 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2012.04.22 22:57:22 | 001,592,300 | ---- | M] () -- C:\Users\Artur\Desktop\wrar411d32bit.exe [2012.04.22 22:54:28 | 000,001,154 | ---- | M] () -- C:\Users\Artur\Desktop\OpenOffice.org 3.3.lnk [2012.04.22 22:53:05 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2012.04.22 22:53:05 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2012.04.22 22:53:05 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2012.04.22 22:53:04 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll [2012.04.22 22:51:28 | 168,166,968 | ---- | M] () -- C:\Users\Artur\Desktop\OOo_3.3.0_Win_x86_install-wJRE_de.exe [2012.04.22 22:23:57 | 000,002,212 | ---- | M] () -- C:\Users\Public\Desktop\HP Officejet 6500 E710a-f.lnk [2012.04.22 22:23:57 | 000,001,888 | ---- | M] () -- C:\Users\Public\Desktop\HP ePrintCenter - HP Officejet 6500 E710a-f.lnk [2012.04.22 22:23:57 | 000,001,180 | ---- | M] () -- C:\Users\Public\Desktop\Zubehör einkaufen - HP Officejet 6500 E710a-f.lnk [2012.04.22 22:23:57 | 000,001,175 | ---- | M] () -- C:\Users\Public\Desktop\HP Officejet 6500 E710a-f Scan.lnk [2012.04.22 22:18:02 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf [2012.04.22 22:02:08 | 000,001,989 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk [2012.04.22 21:17:10 | 000,002,286 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk [2012.04.22 21:03:09 | 000,418,464 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe [2012.04.22 21:03:09 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2012.04.22 20:36:13 | 000,001,775 | ---- | M] () -- C:\Users\Public\Desktop\Opera.lnk [2012.04.22 20:33:43 | 000,001,088 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2012.04.22 20:30:41 | 000,002,012 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk [2012.04.22 20:01:31 | 000,057,050 | ---- | M] () -- C:\Windows\System32\license.rtf ========== Files Created - No Company Name ========== [2012.04.22 22:57:20 | 001,592,300 | ---- | C] () -- C:\Users\Artur\Desktop\wrar411d32bit.exe [2012.04.22 22:54:28 | 000,001,154 | ---- | C] () -- C:\Users\Artur\Desktop\OpenOffice.org 3.3.lnk [2012.04.22 22:47:13 | 168,166,968 | ---- | C] () -- C:\Users\Artur\Desktop\OOo_3.3.0_Win_x86_install-wJRE_de.exe [2012.04.22 22:26:34 | 000,000,650 | ---- | C] () -- C:\Windows\tasks\hpwebreg_CN0BQ236W405JZ.job [2012.04.22 22:24:15 | 000,000,928 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\I.R.I.S. OCR-Registrierung.lnk [2012.04.22 22:23:57 | 000,002,212 | ---- | C] () -- C:\Users\Public\Desktop\HP Officejet 6500 E710a-f.lnk [2012.04.22 22:23:57 | 000,001,888 | ---- | C] () -- C:\Users\Public\Desktop\HP ePrintCenter - HP Officejet 6500 E710a-f.lnk [2012.04.22 22:23:57 | 000,001,180 | ---- | C] () -- C:\Users\Public\Desktop\Zubehör einkaufen - HP Officejet 6500 E710a-f.lnk [2012.04.22 22:23:57 | 000,001,175 | ---- | C] () -- C:\Users\Public\Desktop\HP Officejet 6500 E710a-f Scan.lnk [2012.04.22 22:19:32 | 000,184,320 | ---- | C] () -- C:\Windows\System32\HookShield.dll [2012.04.22 22:19:32 | 000,040,960 | ---- | C] () -- C:\Windows\System32\executeosd.exe [2012.04.22 22:19:31 | 000,134,504 | ---- | C] () -- C:\Windows\System32\smdll.dll [2012.04.22 22:19:31 | 000,036,200 | ---- | C] () -- C:\Windows\System32\Auxiliary.dll [2012.04.22 22:19:25 | 000,229,376 | ---- | C] () -- C:\Windows\System32\HookMap.dll [2012.04.22 22:19:25 | 000,057,344 | ---- | C] () -- C:\Windows\System32\startup.exe [2012.04.22 22:19:24 | 000,009,397 | ---- | C] () -- C:\Windows\System32\nvdisp.nvu [2012.04.22 22:18:02 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf [2012.04.22 22:02:08 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk [2012.04.22 22:02:08 | 000,001,989 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk [2012.04.22 21:03:49 | 000,002,286 | ---- | C] () -- C:\Users\Public\Desktop\Google Chrome.lnk [2012.04.22 21:03:38 | 000,001,096 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.04.22 21:03:38 | 000,001,092 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.04.22 21:03:09 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.04.22 20:36:13 | 000,001,787 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk [2012.04.22 20:36:13 | 000,001,775 | ---- | C] () -- C:\Users\Public\Desktop\Opera.lnk [2012.04.22 20:33:43 | 000,001,100 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk [2012.04.22 20:33:43 | 000,001,088 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2012.04.22 20:30:41 | 000,002,012 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk [2012.04.22 20:08:58 | 000,001,409 | ---- | C] () -- C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [2012.04.22 19:59:36 | 1610,063,872 | -HS- | C] () -- C:\hiberfil.sys < End of report > das war diese OTL Datei , hoffe es ist so richtig |
23.04.2012, 15:13 | #4 |
| Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) Hi, here we go ... ;o) Fix für OTL:
ATTFilter :OTL O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [WinSys2] C:\Windows\System32\startup.exe () :Commands [emptytemp] [Reboot]
Danach sollte ein normaler Boot möglich sein, dann: Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
23.04.2012, 16:09 | #5 |
| Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) Malwarebytes Anti-Malware (Test) Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.04.23.04 Windows 7 x86 NTFS Internet Explorer 8.0.7600.16385 Artur :: ARTUR-PC [Administrator] Schutz: Aktiviert 23.04.2012 16:59:48 mbam-log-2012-04-23 (16-59-48).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 176682 Laufzeit: 2 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Artur\AppData\Local\Skype\SkypePM.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) So habe alles gemacht wie du mir es geschrieben hast und wie geht es nun weiter ? |
23.04.2012, 19:44 | #6 |
| Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) Hi, Suchlauf bitte wie beschrieben als Fullscan wiederholen! chris
__________________ --> Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) |
23.04.2012, 20:31 | #7 |
| Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) Malwarebytes Anti-Malware (Test) Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.04.23.04 Windows 7 x86 NTFS Internet Explorer 9.0.8112.16421 Schutz: Aktiviert 23.04.2012 20:47:11 mbam-log-2012-04-23 (20-47-11).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 245865 Laufzeit: 36 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) DIesmal richtig ?? :P |
24.04.2012, 06:57 | #8 |
| Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) Hi, ja, korrekt. Was macht der Rechner, läuft er wieder normal? Bitte das Verzeichnis C:\_OTL\MovedFiles packen und wie folgt hochladen (startup.exe will ich mir mal anschauen)... Datei hochladen: http://www.trojaner-board.de/54791-a...ner-board.html Folge den Anweisungen dort... chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
24.04.2012, 18:14 | #9 |
| Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) meinst du diesen Bericht aus diesem Ordner ? Also mein PC läuft wieder. Kannst du mir mal bitte erklären was das nun eigentlich für ein Virus war ? wäre nett mfG Axe2012 |
24.04.2012, 20:26 | #10 | |
| Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) Hi, in dem Verzeichnis muss sich auch Startup.exe befinden (die muss ich mir erst ansehen)... Das andere war ein Vertreter (SkypePM.exe) folgender Art: Zitat:
Bitte das Verzeichnis C:\_OTL\MovedFiles wie beschrieben packen und hochladen chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
24.04.2012, 20:31 | #11 |
| Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) All processes killed Error: Unable to interpret <O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.> in the current context! Error: Unable to interpret <O4 - HKLM..\Run: [] File not found> in the current context! Error: Unable to interpret <O4 - HKLM..\Run: [WinSys2] C:\Windows\System32\startup.exe ()> in the current context! ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: *** ->Temp folder emptied: 165645526 bytes ->Temporary Internet Files folder emptied: 326532808 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 303869114 bytes ->Google Chrome cache emptied: 53714040 bytes ->Opera cache emptied: 11269942 bytes ->Flash cache emptied: 6463 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 10137918 bytes RecycleBin emptied: 318870248 bytes Total Files Cleaned = 1.135,00 mb OTL by OldTimer - Version log created on 04232012_161629 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Ich hoffe das ist es. Viel dank für den Zitat. |
24.04.2012, 21:02 | #12 |
| Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) Hi, bitte noch die Files hochladen wie folgt: Verzeichnis c:\_OTL\MovedFiles packen und wie hier beschrieben hochladen: Datei hochladen: http://www.trojaner-board.de/54791-a...ner-board.html Folge den Anweisungen dort ... chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
24.04.2012, 21:22 | #13 |
| Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) Ich weiß nicht ob es nun geklappt hat ,hab alles gemacht wie auf dem Bildern beschrieben. auch hochgeladen .. glaub nicht das es diesmal richtig war .. bin kein Computer Ass |
24.04.2012, 21:31 | #14 |
| Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) Hi, ok, du hast bei dem OTL-Script nicht die Anweisung :OTL mit reinkopiert, damit hat OTL den Teil nicht ausgeführt. Die SkypePM.exe wurde von MAM entsorgt und ist nicht in diesem Verzeichnis... Daher das OTL-Script auf der ersten Seite nochmal durch OTL ausführen lassen, diesemal aber das :OTL mit reinkopieren... Dann sollte auch die Startup.exe verschoben sein und du kannst sie hochladen... chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
Themen zu Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) |
100 €, aktiviere, aktivieren, blockiert, blokiert, board, compu, computer, erklären, guten, hoffe, monitor, monitor schwarz, online, problem, rote schrift, roter, schrift, schwarz, tagen, troja, windows, windows blockiert, worte |