Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Blackscreen, angebliche Windows Sicherheitswarnung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.02.2012, 10:32   #1
Elron84
 
Blackscreen, angebliche Windows Sicherheitswarnung - Standard

Blackscreen, angebliche Windows Sicherheitswarnung



Moin Ihrs!

Ich habe ein kleines Problem mit einem Blackscreen und wo dann in der mitte des Bildschirms folgendes in einem Fenster steht.

" Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.
Durch das besuchen von Seiten mit infizierten und pornografischen Inhalt ist das Computersystem an eine kritische Grenze angekommen, nach der das System zusammenbrechen und die ganzen Dateien verloren gehen können. Um das System wiederherzustellen zu können, müssen Sie ein zusätzliches Sicherheitsupdate herunterladen.

Dieses Update ist ein kostenpflichtiges Upgrade für besonders infizierte Windowssysteme. Es beschützt das System vollständig von Virus und Schadprogrammen, stabilisiert Ihr Computersystem und verhindert den Datenverlust."

>Unen ist noch ein Button " Bezahlen und herunterladen" und Avira, Kaspersky, McAfee Secure und Mircrosoft Banner.


Was muss ich tun um das los zu werden, ist doch bestimm ein Virus oder nicht?

Würde mich über schnelle antwort freuen.



lg Elron84

Alt 02.02.2012, 12:00   #2
markusg
/// Malware-holic
 
Blackscreen, angebliche Windows Sicherheitswarnung - Standard

Blackscreen, angebliche Windows Sicherheitswarnung



hi, starte mal neu, drücke f8, wähle abgesicherter modus mit netzwerk.
dort solltest du arbeiten können.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 02.02.2012, 12:49   #3
Elron84
 
Blackscreen, angebliche Windows Sicherheitswarnung - Standard

Blackscreen, angebliche Windows Sicherheitswarnung



ich hatte nur die OTL.txt aber keine Extra.txt


Code:
ATTFilter
OTL logfile created on: 02.02.2012 12:41:02 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Michá\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,70 Gb Available Physical Memory | 90,13% Memory free
4,85 Gb Paging File | 4,74 Gb Available in Paging File | 97,72% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 287,42 Gb Free Space | 61,71% Space Free | Partition Type: NTFS
Drive D: | 465,75 Gb Total Space | 0,11 Gb Free Space | 0,02% Space Free | Partition Type: NTFS
 
Computer Name: MICHA | User Name: Michá | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.02.02 11:45:40 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Michá\Desktop\OTL.exe
PRC - [2006.02.28 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.06.28 16:58:34 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.27 21:10:11 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.11.21 10:49:24 | 000,247,608 | ---- | M] () [Auto | Stopped] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2006.10.26 18:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.06.28 16:58:35 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.28 16:58:35 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.07.28 23:25:42 | 000,025,112 | ---- | M] (Initio Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ivusb.sys -- (ivusb)
DRV - [2010.06.17 13:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.17 13:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2007.08.10 06:52:44 | 004,603,904 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.05.31 08:19:22 | 000,096,896 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2005.03.09 07:53:00 | 000,036,352 | R--- | M] (Advanced Micro Devices) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=ddr&s={searchTerms}&f=4
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: anttoolbar@ant.com:2.3.0
FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.3&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.1&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.15 15:22:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.06 17:27:12 | 000,000,000 | ---D | M]
 
[2011.03.25 21:30:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Extensions
[2012.01.28 16:22:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\extensions
[2011.03.31 09:07:34 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.01.25 14:23:32 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.08.27 20:36:58 | 000,000,000 | ---D | M] (PriceGong) -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
[2011.08.27 20:36:24 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2012.01.25 14:23:26 | 000,000,000 | ---D | M] (Ant Video Downloader) -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\extensions\anttoolbar@ant.com
[2012.01.30 12:53:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\searchplugins\icqplugin-1.xml
[2011.07.01 05:16:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\searchplugins\icqplugin-2.xml
[2011.08.23 22:28:03 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\searchplugins\icqplugin-3.xml
[2011.08.27 20:36:27 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\searchplugins\icqplugin-4.xml
[2011.09.07 23:22:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\searchplugins\icqplugin-5.xml
[2011.10.15 15:23:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\searchplugins\icqplugin-6.xml
[2012.01.04 14:54:58 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\searchplugins\icqplugin.gif
[2012.01.04 14:54:58 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\searchplugins\icqplugin.src
[2011.06.20 05:30:50 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\searchplugins\icqplugin.xml
[2011.08.27 20:36:20 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\searchplugins\sweetim.xml
[2011.05.05 17:14:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.03.27 13:20:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MICHá\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\B30B74HX.DEFAULT\EXTENSIONS\{800B5000-A755-47E1-992B-48A1C1357F07}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MICHá\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\B30B74HX.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MICHá\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\B30B74HX.DEFAULT\EXTENSIONS\ANTTOOLBAR@ANT.COM
[2012.01.28 16:22:48 | 000,000,000 | ---D | M] (Free Download Manager plugin) -- C:\PROGRAMME\FREE DOWNLOAD MANAGER\FIREFOX\EXTENSION
[2011.03.27 13:20:51 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.10.15 15:22:42 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.03.27 13:20:51 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.10.15 15:22:41 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.15 15:22:41 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.15 15:22:41 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.03.27 13:42:35 | 000,002,046 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrchddr.xml
[2011.10.15 15:22:41 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.15 15:22:41 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.15 15:22:41 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Shopping Assistant Plugin) - {1631550F-191D-4826-B069-D9439253D926} - C:\Programme\PriceGong\2.5.1\PriceGongIE.dll (PriceGong)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Free Download Manager) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe (Logitech Inc.)
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKCU..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe (FreeDownloadManager.ORG)
O4 - HKCU..\Run: [ICQ] C:\Dokumente und Einstellungen\Michá\Eigene Dateien\Programme\ICQ\ICQ7.5\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe (Logitech Inc.)
O4 - HKCU..\Run: [Mozilla client] C:\Dokumente und Einstellungen\Michá\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Dokumente und Einstellungen\Michá\Eigene Dateien\Programme\ICQ\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Dokumente und Einstellungen\Michá\Eigene Dateien\Programme\ICQ\ICQ7.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{332EBF4A-6C94-4004-84B6-9854085B8E52}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Michá\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Michá\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.03.24 19:50:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.02 11:45:38 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Michá\Desktop\OTL.exe
[2012.02.02 10:21:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Avira
[2012.01.29 11:13:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michá\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2012.01.28 16:22:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Free Download Manager
[2012.01.28 16:22:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Free Download Manager
[2012.01.28 16:22:46 | 000,000,000 | ---D | C] -- C:\Programme\Free Download Manager
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.02 11:50:19 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.02.02 11:45:40 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Michá\Desktop\OTL.exe
[2012.02.02 10:39:32 | 000,451,980 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.02.02 10:39:32 | 000,435,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.02.02 10:39:32 | 000,080,920 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.02.02 10:39:32 | 000,068,156 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.02.02 10:35:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.02.02 00:34:21 | 000,013,682 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.02.01 23:50:51 | 000,066,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Michá\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.02.01 09:44:43 | 001,402,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Michá\Desktop\NICKELBACK When We Stand Together (Low Res).mp3
[2012.01.28 16:22:50 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\Michá\Desktop\Free Download Manager.lnk
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.02.02 11:46:10 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.02.01 09:44:43 | 001,402,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Michá\Desktop\NICKELBACK When We Stand Together (Low Res).mp3
[2012.01.28 16:22:50 | 000,000,714 | ---- | C] () -- C:\Dokumente und Einstellungen\Michá\Desktop\Free Download Manager.lnk
[2011.07.19 16:35:24 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\InstMed.exe
[2011.05.29 12:12:07 | 000,000,353 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2011.05.03 09:08:47 | 000,005,115 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2011.04.19 21:22:01 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\CNCFLcNL.DLL
[2011.04.13 11:43:22 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.03.26 13:09:53 | 000,066,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Michá\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.03.26 12:01:15 | 000,009,728 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2011.03.25 21:29:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.03.24 19:52:34 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.03.24 19:48:19 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.03.24 19:41:15 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.03.24 19:38:31 | 000,267,008 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.12.07 06:51:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.12.07 06:51:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2007.12.07 06:51:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.12.07 06:51:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2007.12.07 06:51:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.12.07 06:51:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.12.07 06:51:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2007.12.07 06:51:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2007.12.07 06:51:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.02.28 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 13:00:00 | 000,451,980 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 13:00:00 | 000,435,260 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 13:00:00 | 000,080,920 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 13:00:00 | 000,068,156 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 13:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2006.02.28 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011.04.19 21:22:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.04.20 10:29:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2011.06.12 16:19:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.04.19 21:12:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2011.08.27 20:36:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2011.05.13 13:24:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2011.04.08 07:24:53 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\.#
[2011.05.03 09:08:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Carambis
[2011.04.20 10:30:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\elsterformular
[2011.03.28 02:16:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\facemoods.com
[2012.02.02 12:39:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\Free Download Manager
[2012.02.02 10:21:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\ICQ
[2011.08.27 20:36:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\PriceGong
[2011.05.13 13:23:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\RIFT
[2011.10.23 20:39:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Michá\Anwendungsdaten\TS3Client
 
========== Purity Check ==========
 
 

< End of report >
         
__________________

Alt 02.02.2012, 12:51   #4
markusg
/// Malware-holic
 
Blackscreen, angebliche Windows Sicherheitswarnung - Standard

Blackscreen, angebliche Windows Sicherheitswarnung



hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [Mozilla client] C:\Dokumente und Einstellungen\Michá\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
 :Files
C:\Dokumente und Einstellungen\Michá\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.02.2012, 13:01   #5
Elron84
 
Blackscreen, angebliche Windows Sicherheitswarnung - Standard

Blackscreen, angebliche Windows Sicherheitswarnung



upload wird gleich erledigt ich sag dann bescheid


Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Mozilla client deleted successfully.
C:\Dokumente und Einstellungen\Michá\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: Administrator
->Flash cache emptied: 750 bytes
 
User: All Users
 
User: Default User
 
User: LocalService
 
User: Michá
->Flash cache emptied: 33506 bytes
 
User: Michá
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 15637652 bytes
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 211738 bytes
 
User: Michá
->Temp folder emptied: 174616591 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 69398459 bytes
->Flash cache emptied: 0 bytes
 
User: Michá
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2129337 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16470351 bytes
RecycleBin emptied: 3098477 bytes
 
Total Files Cleaned = 269,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 02022012_125533

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         


Alt 02.02.2012, 13:04   #6
Elron84
 
Blackscreen, angebliche Windows Sicherheitswarnung - Standard

Blackscreen, angebliche Windows Sicherheitswarnung



Datei erfolgreich upgeloadet

Alt 02.02.2012, 13:04   #7
markusg
/// Malware-holic
 
Blackscreen, angebliche Windows Sicherheitswarnung - Standard

Blackscreen, angebliche Windows Sicherheitswarnung



man dankt.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.02.2012, 13:27   #8
Elron84
 
Blackscreen, angebliche Windows Sicherheitswarnung - Standard

Blackscreen, angebliche Windows Sicherheitswarnung



Code:
ATTFilter
ComboFix 12-02-02.01 - Michá 02.02.2012  13:21:02.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.3071.2477 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Michá\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-02 bis 2012-02-02  ))))))))))))))))))))))))))))))
.
.
2012-02-02 12:18 . 2012-02-02 12:18	--------	d-----w-	c:\windows\LastGood
2012-02-02 11:55 . 2012-02-02 12:01	--------	d-----w-	C:\_OTL
2012-02-02 09:35 . 2012-02-02 09:49	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2012-02-02 09:21 . 2012-02-02 09:21	--------	d-----w-	c:\dokumente und einstellungen\Michá\Anwendungsdaten\Avira
2012-01-29 10:13 . 2012-01-29 10:13	--------	d-----w-	c:\dokumente und einstellungen\Michá\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2012-01-28 15:22 . 2012-02-02 12:17	--------	d-----w-	c:\dokumente und einstellungen\Michá\Anwendungsdaten\Free Download Manager
2012-01-28 15:22 . 2012-01-28 15:22	--------	d-----w-	c:\programme\Free Download Manager
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-15 14:22 . 2011-05-06 16:27	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2011-02-01 13:58	1499440	----a-r-	c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2011-02-01 1499440]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="c:\programme\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"Free Download Manager"="c:\programme\Free Download Manager\fdm.exe" [2011-12-28 6148096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-07 8523776]
"nwiz"="nwiz.exe" [2007-12-07 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-07 81920]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-10 16384000]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\programme\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\programme\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2011-08-01 114992]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]
.
c:\dokumente und einstellungen\Michá\Startmenü\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
.
c:\dokumente und einstellungen\Michá\Startmenü\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
.
c:\dokumente und einstellungen\Michá\Startmenü\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
.
c:\dokumente und einstellungen\Michá\Startmenü\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Dokumente und Einstellungen\\Michá\\Eigene Dateien\\Programme\\VLC\\vlc.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Dokumente und Einstellungen\\Michá\\Eigene Dateien\\Programme\\ICQ\\ICQ7.5\\ICQ.exe"=
"c:\\Dokumente und Einstellungen\\Michá\\Eigene Dateien\\Downloads\\SweetImSetup.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.03.2011 22:28 136360]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [12.06.2011 16:19 247608]
S3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\drivers\ivusb.sys [28.07.2010 23:25 25112]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\f:\ntglm7x.sys --> f:\NTGLM7X.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: Alles mit FDM herunterladen - file://c:\programme\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://c:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://c:\programme\Free Download Manager\dllink.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Videos mit FDM herunterladen - file://c:\programme\Free Download Manager\dlfvideo.htm
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\dokumente und einstellungen\Michá\Eigene Dateien\Programme\ICQ\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Michá\Anwendungsdaten\Mozilla\Firefox\Profiles\b30b74hx.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.3&q=
.
.
------- Dateityp-Verknüpfung -------
.
.reg=REG_SZ         
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-ICQ - ~c:\dokumente und einstellungen\Michá\Eigene Dateien\Programme\ICQ\ICQ7.5\ICQ.exe
AddRemove-S3 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-02 13:23
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-02  13:24:26
ComboFix-quarantined-files.txt  2012-02-02 12:24
.
Vor Suchlauf: 10 Verzeichnis(se), 308.789.440.512 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 308.809.330.688 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 645BBFBD957439863F32A5020B720A10
         

Alt 02.02.2012, 14:49   #9
markusg
/// Malware-holic
 
Blackscreen, angebliche Windows Sicherheitswarnung - Standard

Blackscreen, angebliche Windows Sicherheitswarnung



jetzt erst mal updaten, dann wird weiter geprüft.
- servicepack3:
Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler
- internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein.
Detail Seite Windows Internet Explorer 8 für Windows XP
- automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden:
Konfigurieren und Verwenden des Features "Automatische Updates" in Windows
besuche:
http://www.update.microsoft.com
suche dort nach updates, instaliere wichtige, driver und optionale updates.
wenn eine "runde" instalation durch ist, wieder die seite aufrufen, updates suchen, so lange bis nichts mehr angezeigt wird.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.02.2012, 15:57   #10
Elron84
 
Blackscreen, angebliche Windows Sicherheitswarnung - Standard

Blackscreen, angebliche Windows Sicherheitswarnung



bei der installation vom SP3 steht nun installation abgeschlossen, und unten bei details steht bereinigung wird durchgeführtn das steht da aber schon seid fast 30 mins und kein fortschritt zu erkennen, was tun?


ist doch Fertig geworden^^

Geändert von Elron84 (02.02.2012 um 16:21 Uhr)

Alt 02.02.2012, 16:07   #11
markusg
/// Malware-holic
 
Blackscreen, angebliche Windows Sicherheitswarnung - Standard

Blackscreen, angebliche Windows Sicherheitswarnung



mal noch abwarten ne halbe stunde.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.02.2012, 17:04   #12
Elron84
 
Blackscreen, angebliche Windows Sicherheitswarnung - Standard

Blackscreen, angebliche Windows Sicherheitswarnung



so nun ist alles soweit erledigt, wie gehts weiter?

Alt 02.02.2012, 17:36   #13
markusg
/// Malware-holic
 
Blackscreen, angebliche Windows Sicherheitswarnung - Standard

Blackscreen, angebliche Windows Sicherheitswarnung



hast du nach updates suchen lassen über die windows update seite, wird jetzt nichts mehr gefunden?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.02.2012, 18:10   #14
Elron84
 
Blackscreen, angebliche Windows Sicherheitswarnung - Standard

Blackscreen, angebliche Windows Sicherheitswarnung



jo is auch erledigt wird nix mehr gefunden

Alt 02.02.2012, 18:18   #15
markusg
/// Malware-holic
 
Blackscreen, angebliche Windows Sicherheitswarnung - Standard

Blackscreen, angebliche Windows Sicherheitswarnung



malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Blackscreen, angebliche Windows Sicherheitswarnung
achtung, achtung!, antwort, avira, bezahlen und herunterladen, button, dateien, fenster, folge, folgendes, infizierte, inhalt, kaspersky, kleines, mcafee, problem, schadprogramme, secure, seite, seiten, sicherheitsupdate, sicherheitswarnung, upgrade, verhindert, verloren, virus, windows, wurde ihr



Ähnliche Themen: Blackscreen, angebliche Windows Sicherheitswarnung


  1. Windows bootet nur noch bis Blackscreen mit Mauszeiger - bootCD tut nicht
    Netzwerk und Hardware - 15.05.2015 (23)
  2. BlackScreen nach Windows 8 Update
    Alles rund um Windows - 15.11.2014 (10)
  3. Windows 7: Pc Startet sehr langsam mit langem Blackscreen
    Log-Analyse und Auswertung - 01.10.2014 (9)
  4. Windows XP Blackscreen der besonderen Art
    Alles rund um Windows - 18.07.2012 (23)
  5. Windows Xp Blackscreen nach Windows Logo
    Alles rund um Windows - 10.07.2012 (1)
  6. Blackscreen beim Starten von Windows 7 64-bit
    Alles rund um Windows - 02.05.2012 (1)
  7. Ebenfalls Blackscreen, angebliche Windows Sicherheitswarnung
    Log-Analyse und Auswertung - 12.04.2012 (11)
  8. Windows Blockiert Blackscreen und zahlungsaufforderung bei bestehender internetverbindung
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (7)
  9. Blackscreen mit Windows Sicherheitswarnung
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (13)
  10. Windows Sicherheitswarnung 50 Euro Virus
    Log-Analyse und Auswertung - 27.03.2012 (3)
  11. Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen
    Log-Analyse und Auswertung - 22.03.2012 (25)
  12. Windows Sicherheitswarnung mit 50 Euro Zahlungsaufforderung
    Plagegeister aller Art und deren Bekämpfung - 21.02.2012 (8)
  13. Blackscreen, "angebliche Windows Sicherheitswarnung" maleware?
    Log-Analyse und Auswertung - 05.02.2012 (1)
  14. Virus Sicherheitswarnung Windows XP 50€
    Log-Analyse und Auswertung - 29.01.2012 (4)
  15. Windows - Blackscreen - 50 Euro zahlen
    Log-Analyse und Auswertung - 24.01.2012 (3)
  16. Skype Fehler, Windows Sicherheitswarnung und Trash.gen Fund
    Log-Analyse und Auswertung - 14.06.2011 (1)
  17. Fake-Alert? Wie gefährlich? Angebliche Windows-Antivirus-Warnung
    Plagegeister aller Art und deren Bekämpfung - 07.11.2009 (2)

Zum Thema Blackscreen, angebliche Windows Sicherheitswarnung - Moin Ihrs! Ich habe ein kleines Problem mit einem Blackscreen und wo dann in der mitte des Bildschirms folgendes in einem Fenster steht. " Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem - Blackscreen, angebliche Windows Sicherheitswarnung...
Archiv
Du betrachtest: Blackscreen, angebliche Windows Sicherheitswarnung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.