![]() |
|
Plagegeister aller Art und deren Bekämpfung: Schwarzer Bildschirm mit "Your computer is in Danger.." und fehlermeldungenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() Schwarzer Bildschirm mit "Your computer is in Danger.." und fehlermeldungen Hallo, auf meinem PC kommen neuerdings beim Start folgende Fehlermeldungen hoch: 1. vedxg3am1et3.exe - Einsprungspunkt nicht gefunden der Prozedureinsprungspunkt "DriveType" wurde in der DLL "shell32.dll" nicht gefunden 2. F.tmp.exe - DLL nicht gefunden Die Dynamic Link Library gdiplus.dll wurde nicht im angegeben pfad [hab ich leider nicht mit notiert] gefunden. 3. windows - Treiber konnte nicht geladen werden C:\Winnt\System32\msdvdr.sys Gerätetreiber konnte(n) nicht geladen werden. Fehler: 0xc0000221 außerdem ist mein Desktop schwarz und unten links steht : "Your computer is in Danger! Windows Security Center has detected spyware/adware infection! It is strongly recommended to use special antispyware tools to prevent data loss. Noch dazu kommt "Brave Sentry" der es sich auch auf dem PC heimisch eingerichtet hat ![]() Hier das HijackThis file: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:47:48, on 22.06.2008 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Programme\AGFEO\Tk-Suite-Basic\tkserver\tksock.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Programme\AGFEO\Tk-Suite-Basic\tkserver\tkmedia.exe C:\WINNT\system32\svchost.exe C:\WINNT\TEMP\3.tmp C:\WINNT\msvupdater.exe c:\fwfse.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\drivers\services.exe C:\WINNT\Explorer.exe C:\WINNT\system32\wuauclt.exe C:\WINNT\system32\fssl684.exe C:\WINNT\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\WINNT\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\WINNT\Mixer.exe C:\WINNT\system32\winds32.exe C:\WINNT\system32\maxpaynowti1.exe C:\WINNT\taskmon.exe C:\WINNT\system32\internat.exe C:\Programme\FRITZ!\FriFax32.exe C:\Programme\FRITZ!\FriFon32.exe C:\Programme\FRITZ!\IWatch.exe C:\Programme\AGFEO\Tk-Suite-Basic\tools\ctimon.exe C:\WINNT\system32\dflgh8jkd2q2.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\w2641f.exe C:\WINNT\system32\dflgh8jkd2q5.exe C:\WINNT\system32\vedxga1me4t1.exe C:\WINNT\system32\vedxg4am1et2.exe C:\WINNT\17PHolmes27.exe C:\WINNT\system32\back.exe.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\1.EXE C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\winevfck.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\winxkvx.exe C:\WINNT\system32\netdde.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINNT\system32\dflgh8jkd2q5.exe C:\Programme\Ahead\Nero BackItUp\BackItUp.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\w2ddcd8.exe C:\WINNT\system32\dflgh8jkd2q5.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google F2 - REG:system.ini: Shell=Explorer.exe "C:\WINNT\system32\fssl684.exe" F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\drivers\services.exe,C:\WINNT\system32\ntos.exe, O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Programme\Spcron\Spc.dll O2 - BHO: (no name) - {8917ED4F-028B-2075-AC3A-7CA2E5E14896} - C:\WINNT\system32\tdof.dll O2 - BHO: Std plugin - {FFFFFFFF-DAD2-4a4c-848D-2CBFC6F0FD21} - bsn32.dll (file missing) O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINNT\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [System32] C:\WINNT\system32\winds32.exe O4 - HKLM\..\Run: [DriveSystem] C:\WINNT\system32\maxpaynowti1.exe O4 - HKLM\..\Run: [SystemDrive] C:\WINNT\system32\maxpaynow1.exe O4 - HKLM\..\Run: [runner1] C:\WINNT\mrofinu27.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A O4 - HKLM\..\Run: [runservices] C:\WINNT\services.exe O4 - HKLM\..\Run: [taskmon] C:\WINNT\taskmon.exe O4 - HKLM\..\Run: [[system]] C:\WINNT\system32\drivers\services.exe O4 - HKLM\..\Run: [winlogon] C:\Dokumente und Einstellungen\Administrator\svchost.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [[system]] C:\WINNT\system32\drivers\services.exe O4 - HKCU\..\Run: [winlogon] C:\Dokumente und Einstellungen\Administrator\svchost.exe O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe O4 - HKCU\..\Run: [Service Pack 1] C:\WINNT\system32\vedxg6ame4.exe O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [Windows update loader] C:\Windows\xpupdate.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [Service Pack 1] C:\WINNT\system32\vedxg6ame4.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [msvupdater] C:\WINNT\msvupdater.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [mjc] C:\Programme\mjc\mjc.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [Sacor] C:\Programme\Sacor\Sacor.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [SpeedRunner] C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\SpeedRunner\SpeedRunner.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [SfKg6wIP] C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Microsoft\ehpjpoy.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [GetPack19] "C:\Programme\GetPack\GetPack19.exe" (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [Mcdb] "C:\DOKUME~1\DEFAUL~1\ANWEND~1\STEM~1\chkntfs.exe" -vt yazb (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [GetModule19] "C:\Programme\GetModule\GetModule19.exe" (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [[system]] C:\WINNT\system32\drivers\services.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [winlogon] C:\Dokumente und Einstellungen\Default User\svchost.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [userinit] C:\WINNT\system32\ntos.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - .DEFAULT Startup: userinit.exe (User 'Default user') O4 - Startup: userinit.exe O4 - Global Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe O4 - Global Startup: FRITZ!fon.lnk = C:\Programme\FRITZ!\FriFon32.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: TK-Suite Client.lnk = C:\Programme\AGFEO\Tk-Suite-Basic\tools\ctimon.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{16A5A6AA-4BBA-402E-B58F-1B81D171C573}: NameServer = 210.87.250.13 O17 - HKLM\System\CCS\Services\Tcpip\..\{665D9EDB-34A0-4A44-B82C-4ABCFA48D5B3}: NameServer = 210.87.250.13 O17 - HKLM\System\CS1\Services\Tcpip\..\{16A5A6AA-4BBA-402E-B58F-1B81D171C573}: NameServer = 210.87.250.13 O17 - HKLM\System\CS2\Services\Tcpip\..\{16A5A6AA-4BBA-402E-B58F-1B81D171C573}: NameServer = 210.87.250.13 O23 - Service: AcrSch2Svc - Unknown owner - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\1.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: CcEvtSvc - Unknown owner - C:\WINNT\System32\CcEvtSvc.exe O23 - Service: de_serv - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: dmadmin - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: FCI - Unknown owner - C:\WINNT\system32\svchost.exe:ext.exe O23 - Service: GhostStartService - Unknown owner - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: Google Online Services - Unknown owner - C:\Dokumente und Einstellungen\Administrator\ie_updates3r.exe O23 - Service: MSDV Driver (msdvdr) - Unknown owner - C:\WINNT\system32\msdvdr.pif O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\winnt\system32\mssrv32.exe O23 - Service: RasMan - Unknown owner - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\1.EXE O23 - Service: Taskplaner (Schedule) - Unknown owner - C:\WINNT\system32\drivers\services.exe O23 - Service: TK-Suite Server (tksock) - AGFEO - C:\Programme\AGFEO\Tk-Suite-Basic\tkserver\tksock.exe -- End of file - 8830 bytes Bitte, bitte helft mir ![]() mfg Freeclimer |
Themen zu Schwarzer Bildschirm mit "Your computer is in Danger.." und fehlermeldungen |
.dll, administrator, adobe, antispyware, bho, bildschirm, brave sentry, computer, desktop, desktop schwarz, dll, drivers, einstellungen, explorer, fritz!, gerätetreiber, heulen, hijack, hijackthis, internet, internet explorer, microsoft security, programme, rundll, schwarzer bildschirm, security, security center, security update, service pack 1, shell32.dll, software, symantec, system, temp, updates, userinit.exe |