| |
| |||||||
Log-Analyse und Auswertung: weißer bildschirm warte verbindung hergestelltWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.05.2012, 18:18
| #23 |
 |  weißer bildschirm warte verbindung hergestellt Combofix Logfile: Code:
ATTFilter ComboFix 12-05-06.01 - Administrator 07.05.2012 3:07.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1535.1058 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Administrator\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\AskBarDis
c:\programme\AskBarDis\bar\bin\askBar.dll
c:\programme\AskBarDis\bar\bin\askPopStp.dll
c:\programme\AskBarDis\bar\bin\psvince.dll
c:\programme\AskBarDis\bar\Cache\00022A90.bin
c:\programme\AskBarDis\bar\Cache\00022D30.bin
c:\programme\AskBarDis\bar\Cache\00022E49.bin
c:\programme\AskBarDis\bar\Cache\00022F63.bin
c:\programme\AskBarDis\bar\Cache\000230AB.bin
c:\programme\AskBarDis\bar\Cache\000231D4.bin
c:\programme\AskBarDis\bar\Cache\002212D6.bin
c:\programme\AskBarDis\bar\Cache\0022145D.bin
c:\programme\AskBarDis\bar\Cache\002215F3.bin
c:\programme\AskBarDis\bar\Cache\0022177A.bin
c:\programme\AskBarDis\bar\Cache\00221893.bin
c:\programme\AskBarDis\bar\Cache\002A0D42
c:\programme\AskBarDis\bar\Cache\0083499E
c:\programme\AskBarDis\bar\Cache\files.ini
c:\programme\AskBarDis\bar\History\search
c:\programme\AskBarDis\bar\Settings\config.dat
c:\programme\AskBarDis\bar\Settings\prevcfg.htm
c:\programme\AskBarDis\PopSwatter\History\allowed
c:\programme\AskBarDis\PopSwatter\History\notallow
c:\programme\AskBarDis\unins000.dat
c:\programme\AskBarDis\unins000.exe
c:\programme\IMinent Toolbar
c:\programme\IMinent Toolbar\arrow_refresh.png
c:\programme\IMinent Toolbar\basis.xml
c:\programme\IMinent Toolbar\cog.png
c:\programme\IMinent Toolbar\computer_delete.png
c:\programme\IMinent Toolbar\icons.bmp
c:\programme\IMinent Toolbar\IMinent_Toolbar.crc
c:\programme\IMinent Toolbar\IMinent_Toolbar.dll
c:\programme\IMinent Toolbar\info.txt
c:\programme\IMinent Toolbar\TbCommonUtils.dll
c:\programme\IMinent Toolbar\tbcore3.dll
c:\programme\IMinent Toolbar\TbHelper2.exe
c:\programme\IMinent Toolbar\uninstall.exe
c:\programme\IMinent Toolbar\update.exe
c:\programme\IMinent Toolbar\version.txt
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-04-07 bis 2012-05-07 ))))))))))))))))))))))))))))))
.
.
2012-04-13 22:50 . 2011-07-13 02:55 2237440 ----a-r- C:\OTLPE.exe
2012-04-13 22:43 . 2012-04-13 22:43 -------- d-----w- C:\_OTL
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-26 11:49 . 2009-03-26 11:49 7356928 ----a-w- c:\programme\Firefox Setup 3.0.7.exe
2009-03-26 10:31 . 2009-03-26 10:31 30143040 ----a-w- c:\programme\avira_antivir_personal_de.exe
2009-02-23 12:05 . 2009-02-23 12:05 1505160 ----a-w- c:\programme\install_easyshare.exe
2008-06-19 18:46 . 2008-06-19 18:46 118784 ----a-w- c:\programme\mozilla firefox\plugins\MyCamera.dll
2012-03-18 12:30 . 2011-05-09 18:04 97208 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-05-05_18.05.23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-05-07 00:58 . 2012-05-07 00:58 16384 c:\windows\Temp\Perflib_Perfdata_640.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-03 39408]
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2005-05-19 1957888]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-11-11 67072]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"HostManager"="c:\programme\Gemeinsame Dateien\AOL\1234892461\ee\AOLSoftware.exe" [2006-09-26 50736]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-02-24 281768]
"Ulead AutoDetector v2"="c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2005-05-23 90112]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-09-26 198160]
"ProdikeysAutorun"="c:\programme\Creative\Prodikeys\Prodload.exe" [2004-05-21 135168]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"IMBooster"="c:\programme\Iminent\IMBooster\imbooster.exe" [2011-03-30 1324008]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-11-11 15360]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
UMAX VistaAccess.lnk - c:\vstascan\vsaccess.exe [2009-3-11 258048]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
AOL 9.0 Tray-Symbol.lnk - c:\programme\AOL 9.0a\aoltray.exe [2009-12-14 156784]
Kodak EasyShare Software.lnk - c:\programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2008-5-10 282624]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi8"=ProdMidi.dll
"MIDI2"=PRODMI32.DLL
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\AOL 9.0\\waol.exe"=
"c:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
.
R0 tffsport;M-Systems DiskOnChip-2000;c:\windows\system32\drivers\tffsport.sys [23.02.2009 14:24 149376]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.03.2009 12:31 136360]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.02.2010 21:08 135664]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.02.2010 21:08 135664]
S3 NtApm;Herkömmlicher NT APM-Schnittstellentreiber;c:\windows\system32\drivers\NtApm.sys [26.08.2009 13:10 9472]
S3 Prodikeys;Creative Prodikeys Driver;c:\windows\system32\drivers\ProdDrvr.sys [28.11.2009 18:17 14938]
S3 RTL2832U_IRHID;HID Infrared Remote Receiver;c:\windows\system32\drivers\RTL2832U_IRHID.sys [08.03.2010 12:46 37280]
S3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys [08.03.2010 12:46 91168]
S3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\drivers\RTL2832UUSB.sys [08.03.2010 12:46 32800]
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-09 19:08]
.
2012-05-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-09 19:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xv9azwej.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Ask Toolbar_is1 - c:\programme\AskBarDis\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-05-07 03:18
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(596)
c:\windows\system32\sfc_os.dll
.
Zeit der Fertigstellung: 2012-05-07 03:20:32
ComboFix-quarantined-files.txt 2012-05-07 01:20
.
Vor Suchlauf: 18 Verzeichnis(se), 34.380.890.112 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 34.359.910.400 Bytes frei
.
- - End Of File - - 7E2BBF32CEE682A4DBBA2C5009BC12BB
Malwarebytes Anti-Malware (Test) 1.61.0.1400 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.04.04.08 Windows XP Service Pack 2 x86 NTFS Internet Explorer 6.0.2900.2180 Administrator :: HOME-PC [Administrator] Schutz: Aktiviert 07.05.2012 03:39:13 mbam-log-2012-05-07 (03-39-13).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 186906 Laufzeit: 12 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
| Themen zu weißer bildschirm warte verbindung hergestellt |
| benötige, betriebssystem, bildschirm, brauche, datei, disable, disabletaskmgr, durchgeführt, hallo zusammen, hochfahren, logon, mozilla, reboot, rechner, richtig, scan, scann, shell, theme, themen, userinit, verbindung, weiße, weißer, weißer bildschirm warte verbindung hergestellt, winlogon, zusammen |
Baum-Darstellung