| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Schwarzer Bildschirm mit "Your computer is in Danger.." und fehlermeldungenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.06.2008, 22:01
| #1 |
 |  Schwarzer Bildschirm mit "Your computer is in Danger.." und fehlermeldungen Hallo, auf meinem PC kommen neuerdings beim Start folgende Fehlermeldungen hoch: 1. vedxg3am1et3.exe - Einsprungspunkt nicht gefunden der Prozedureinsprungspunkt "DriveType" wurde in der DLL "shell32.dll" nicht gefunden 2. F.tmp.exe - DLL nicht gefunden Die Dynamic Link Library gdiplus.dll wurde nicht im angegeben pfad [hab ich leider nicht mit notiert] gefunden. 3. windows - Treiber konnte nicht geladen werden C:\Winnt\System32\msdvdr.sys Gerätetreiber konnte(n) nicht geladen werden. Fehler: 0xc0000221 außerdem ist mein Desktop schwarz und unten links steht : "Your computer is in Danger! Windows Security Center has detected spyware/adware infection! It is strongly recommended to use special antispyware tools to prevent data loss. Noch dazu kommt "Brave Sentry" der es sich auch auf dem PC heimisch eingerichtet hat  Hier das HijackThis file: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:47:48, on 22.06.2008 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Programme\AGFEO\Tk-Suite-Basic\tkserver\tksock.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Programme\AGFEO\Tk-Suite-Basic\tkserver\tkmedia.exe C:\WINNT\system32\svchost.exe C:\WINNT\TEMP\3.tmp C:\WINNT\msvupdater.exe c:\fwfse.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\drivers\services.exe C:\WINNT\Explorer.exe C:\WINNT\system32\wuauclt.exe C:\WINNT\system32\fssl684.exe C:\WINNT\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\WINNT\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\WINNT\Mixer.exe C:\WINNT\system32\winds32.exe C:\WINNT\system32\maxpaynowti1.exe C:\WINNT\taskmon.exe C:\WINNT\system32\internat.exe C:\Programme\FRITZ!\FriFax32.exe C:\Programme\FRITZ!\FriFon32.exe C:\Programme\FRITZ!\IWatch.exe C:\Programme\AGFEO\Tk-Suite-Basic\tools\ctimon.exe C:\WINNT\system32\dflgh8jkd2q2.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\w2641f.exe C:\WINNT\system32\dflgh8jkd2q5.exe C:\WINNT\system32\vedxga1me4t1.exe C:\WINNT\system32\vedxg4am1et2.exe C:\WINNT\17PHolmes27.exe C:\WINNT\system32\back.exe.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\1.EXE C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\winevfck.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\winxkvx.exe C:\WINNT\system32\netdde.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINNT\system32\dflgh8jkd2q5.exe C:\Programme\Ahead\Nero BackItUp\BackItUp.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\w2ddcd8.exe C:\WINNT\system32\dflgh8jkd2q5.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google F2 - REG:system.ini: Shell=Explorer.exe "C:\WINNT\system32\fssl684.exe" F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\drivers\services.exe,C:\WINNT\system32\ntos.exe, O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Programme\Spcron\Spc.dll O2 - BHO: (no name) - {8917ED4F-028B-2075-AC3A-7CA2E5E14896} - C:\WINNT\system32\tdof.dll O2 - BHO: Std plugin - {FFFFFFFF-DAD2-4a4c-848D-2CBFC6F0FD21} - bsn32.dll (file missing) O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINNT\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [System32] C:\WINNT\system32\winds32.exe O4 - HKLM\..\Run: [DriveSystem] C:\WINNT\system32\maxpaynowti1.exe O4 - HKLM\..\Run: [SystemDrive] C:\WINNT\system32\maxpaynow1.exe O4 - HKLM\..\Run: [runner1] C:\WINNT\mrofinu27.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A O4 - HKLM\..\Run: [runservices] C:\WINNT\services.exe O4 - HKLM\..\Run: [taskmon] C:\WINNT\taskmon.exe O4 - HKLM\..\Run: [[system]] C:\WINNT\system32\drivers\services.exe O4 - HKLM\..\Run: [winlogon] C:\Dokumente und Einstellungen\Administrator\svchost.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [[system]] C:\WINNT\system32\drivers\services.exe O4 - HKCU\..\Run: [winlogon] C:\Dokumente und Einstellungen\Administrator\svchost.exe O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe O4 - HKCU\..\Run: [Service Pack 1] C:\WINNT\system32\vedxg6ame4.exe O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [Windows update loader] C:\Windows\xpupdate.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [Service Pack 1] C:\WINNT\system32\vedxg6ame4.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [msvupdater] C:\WINNT\msvupdater.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [mjc] C:\Programme\mjc\mjc.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [Sacor] C:\Programme\Sacor\Sacor.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [SpeedRunner] C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\SpeedRunner\SpeedRunner.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [SfKg6wIP] C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Microsoft\ehpjpoy.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [GetPack19] "C:\Programme\GetPack\GetPack19.exe" (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [Mcdb] "C:\DOKUME~1\DEFAUL~1\ANWEND~1\STEM~1\chkntfs.exe" -vt yazb (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [GetModule19] "C:\Programme\GetModule\GetModule19.exe" (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [[system]] C:\WINNT\system32\drivers\services.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [winlogon] C:\Dokumente und Einstellungen\Default User\svchost.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [userinit] C:\WINNT\system32\ntos.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - .DEFAULT Startup: userinit.exe (User 'Default user') O4 - Startup: userinit.exe O4 - Global Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe O4 - Global Startup: FRITZ!fon.lnk = C:\Programme\FRITZ!\FriFon32.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: TK-Suite Client.lnk = C:\Programme\AGFEO\Tk-Suite-Basic\tools\ctimon.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{16A5A6AA-4BBA-402E-B58F-1B81D171C573}: NameServer = 210.87.250.13 O17 - HKLM\System\CCS\Services\Tcpip\..\{665D9EDB-34A0-4A44-B82C-4ABCFA48D5B3}: NameServer = 210.87.250.13 O17 - HKLM\System\CS1\Services\Tcpip\..\{16A5A6AA-4BBA-402E-B58F-1B81D171C573}: NameServer = 210.87.250.13 O17 - HKLM\System\CS2\Services\Tcpip\..\{16A5A6AA-4BBA-402E-B58F-1B81D171C573}: NameServer = 210.87.250.13 O23 - Service: AcrSch2Svc - Unknown owner - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\1.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: CcEvtSvc - Unknown owner - C:\WINNT\System32\CcEvtSvc.exe O23 - Service: de_serv - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: dmadmin - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: FCI - Unknown owner - C:\WINNT\system32\svchost.exe:ext.exe O23 - Service: GhostStartService - Unknown owner - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: Google Online Services - Unknown owner - C:\Dokumente und Einstellungen\Administrator\ie_updates3r.exe O23 - Service: MSDV Driver (msdvdr) - Unknown owner - C:\WINNT\system32\msdvdr.pif O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\winnt\system32\mssrv32.exe O23 - Service: RasMan - Unknown owner - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\1.EXE O23 - Service: Taskplaner (Schedule) - Unknown owner - C:\WINNT\system32\drivers\services.exe O23 - Service: TK-Suite Server (tksock) - AGFEO - C:\Programme\AGFEO\Tk-Suite-Basic\tkserver\tksock.exe -- End of file - 8830 bytes Bitte, bitte helft mir  mfg Freeclimer |
|
22.06.2008, 22:20
| #2 |
| /// Helfer-Team    | Schwarzer Bildschirm mit "Your computer is in Danger.." und fehlermeldungen Ganz ehrlich? Ich würde neuinstallieren, dein System ist dermassen verseucht da macht es meiner Meinung nach keinen Sinn zu versuchen das System zu retten.
__________________
__________________ |
|
22.06.2008, 22:27
| #3 |
| | Schwarzer Bildschirm mit "Your computer is in Danger.." und fehlermeldungen den pc neu einzurichten wäre verdammt schwierig
__________________ kann man denn da nichts mehr machen? |
|
22.06.2008, 22:36
| #4 | |
| /// Helfer-Team | Schwarzer Bildschirm mit "Your computer is in Danger.." und fehlermeldungenZitat:
Die DNS Server stehen übrigens Hong Kong, wohnst du da?
__________________ Kein Support per PM! |
|
22.06.2008, 22:44
| #5 |
| | Schwarzer Bildschirm mit "Your computer is in Danger.." und fehlermeldungen aua das tut weh wie hat der sich das denn alles eingefangen? und nein ich lebe in deutschland mmh.. ich werde mal ne "antivirenroutine" durchlaufen lassen und dann mal guggn was übrig bleibt... wenns dann nicht besser wurde, bleibt mir wohl nichts anderes übrig |
|
22.06.2008, 22:57
| #6 | |
| > MalwareDB  | Schwarzer Bildschirm mit "Your computer is in Danger.." und fehlermeldungen Da wird Dir keine Antivirenroutine helfen, da laufen mehr Schad- als Systemprozesse!  Gehe wie von Lucky bereits gesagt vor und setzte den Rechner neu auf. Da Du u.a. auch einen Z-Bot auf dem Rechner hast, gilt für Dich Wenn Du einen anderen Rechner zur Verfügung hast ändere dort die Zugangsdaten für:
Eine Bitte hätte ich allerdings, kannst Du mit von Deinem Zoo eine Datei hochladen. Datei Upload für die weiter Prüfung Lade die Datei Zitat:
Füge Deinen Thread Link ein, dass ist und trage Deinen Benutzernamen ein.
__________________ --> Schwarzer Bildschirm mit "Your computer is in Danger.." und fehlermeldungen |
|
22.06.2008, 23:02
| #7 | ||
| /// Helfer-Team | Schwarzer Bildschirm mit "Your computer is in Danger.." und fehlermeldungenZitat:
Zitat:
__________________ Kein Support per PM! |
|
23.06.2008, 06:36
| #8 |
| | Schwarzer Bildschirm mit "Your computer is in Danger.." und fehlermeldungen Könnte da noch ein professionelles Antivirenprogramm helfen? der Preis spielt eigentlich keine rolle.. |
|
23.06.2008, 07:46
| #9 |
| /// Helfer-Team | Schwarzer Bildschirm mit "Your computer is in Danger.." und fehlermeldungen Wie wir schon schrieben, vergiss es Daten sichern, Datei für Bata hochladen und neuinstallieren! Die einzige sinnvolle Alternative.
__________________ Kein Support per PM! |
|
24.06.2008, 01:00
| #10 |
| | Schwarzer Bildschirm mit "Your computer is in Danger.." und fehlermeldungen jo ich leg das System jetzt neu auf .. Hat keinen Sinn mehr.. Eigentlich wollte ich nur noch die gefragte Datei hochladen, allerdings ist das nicht mehr machbar  .. beim Hochfahren bekommt Windows jetzt immer einen wunderschönen Bluescreen sry danke für die flotten antworten ^^ mfg Freeclimer |
|
| Themen zu Schwarzer Bildschirm mit "Your computer is in Danger.." und fehlermeldungen |
| .dll, administrator, adobe, antispyware, bho, bildschirm, brave sentry, computer, desktop, desktop schwarz, dll, drivers, einstellungen, explorer, fritz!, gerätetreiber, heulen, hijack, hijackthis, internet, internet explorer, microsoft security, programme, rundll, schwarzer bildschirm, security, security center, security update, service pack 1, shell32.dll, software, symantec, system, temp, updates, userinit.exe |
Linear-Darstellung
