Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Weiser Bildschirm nach Anmeldung bei Windows

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.05.2013, 17:19   #16
M-K-D-B
/// TB-Ausbilder
 
Weiser Bildschirm nach Anmeldung bei Windows - Standard

Weiser Bildschirm nach Anmeldung bei Windows



Zitat:
Zitat von Killaklo Beitrag anzeigen
Ich kann allerdings seit dem ich den ComboFix ausgeführt habe keine Anwendungen mehr starten auf meinem Pc, dazu gehört unter anderem mein Internetexplorer sowie FIrefox.
Ist das normal ?
Starte den Rechner neu auf. Besteht das Problem danach immer noch?
Wenn ja, welche Fehlermeldung erscheint, wenn du IE oder FF öffnen möchtest?
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 20.05.2013, 19:18   #17
Killaklo
 
Weiser Bildschirm nach Anmeldung bei Windows - Standard

Weiser Bildschirm nach Anmeldung bei Windows



Gude,
Problem besteht nicht mehr!

MfG
__________________


Alt 20.05.2013, 19:33   #18
M-K-D-B
/// TB-Ausbilder
 
Weiser Bildschirm nach Anmeldung bei Windows - Standard

Weiser Bildschirm nach Anmeldung bei Windows



Servus,



alles klar.


So geht es weiter:





Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop (falls noch nicht vorhanden).
  • Starte bitte die OTL.exe.
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Standard Ausgabe.
  • Setze einen Haken bei Scanne alle Benutzer.
  • Unter Extra Registry, wähle bitte Use SafeList.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
activex
msconfig
CREATERESTOREPOINT
         
  • Schließe bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Scan Button.
  • Am Ende des Suchlaufs werden 2 Logdateien erstellt.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread





Schritt 3
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
  • Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
  • Defogger wird dich fragen "Defogger will forcefully terminate and disable all CD Emulator related drivers and processes... Continue?" bestätige diese Sicherheitsabfrage mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
  • Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.log. Poste deren Inhalt mit deiner nächsten Antwort.
Klicke den Re-enable Button nicht ohne Anweisung!





Schritt 4
Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die beiden Logdateien von OTL,
  • die Logdatei von DeFogger,
  • die Logdatei von GMER.
__________________
__________________

Alt 22.05.2013, 22:11   #19
Killaklo
 
Weiser Bildschirm nach Anmeldung bei Windows - Standard

Weiser Bildschirm nach Anmeldung bei Windows



Gude,
also als erstes:

AdwCleaner:
Code:
ATTFilter
# AdwCleaner v2.301 - Datei am 02/01/2008 um 07:07:58 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Andy - ANDY-PC
# Bootmodus : Normal
# Ausgeführt unter : D:\Users\Andy\Downloads\adwcleaner (1).exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : ICQ Service

***** [Dateien / Ordner] *****

Ordner Gelöscht : D:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : D:\Program Files (x86)\Common Files\Plasmoo
Ordner Gelöscht : D:\Program Files (x86)\ICQ6Toolbar
Ordner Gelöscht : D:\Program Files (x86)\Ilivid
Ordner Gelöscht : D:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ilivid
Ordner Gelöscht : D:\ProgramData\Trymedia
Ordner Gelöscht : D:\Users\Andy\AppData\Local\Ilivid Player
Ordner Gelöscht : D:\Users\Andy\AppData\Local\PackageAware
Ordner Gelöscht : D:\Users\Andy\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : D:\Users\Andy\AppData\Roaming\dvdvideosoftiehelpers

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ilivid
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\2B1E51D87B2D71A44BB42DDD5E894160
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894160
Schlüssel Gelöscht : HKLM\Software\ilivid
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16483

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

-\\ Mozilla Firefox v12.0 (de)

Datei : D:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\g4h18ccp.default\prefs.js

D:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\g4h18ccp.default\user.js ... Gelöscht !

[OK] Die Datei ist sauber.

-\\ Google Chrome v10.0.648.205

Datei : D:\Users\Andy\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.9] : icon_url = "hxxp://c.icq.com/favicon.ico",
Gelöscht [l.15] : search_url = "hxxp://search.icq.com/search/results.php?ch_id=osd&q={searchTerms}&icid=chrome"[...]

*************************

AdwCleaner[S1].txt - [4155 octets] - [02/01/2008 07:07:58]

########## EOF - D:\AdwCleaner[S1].txt - [4215 octets] ##########
         
Muss 2 Antworten schreiben weil sie sonst zu groß wären.

MFG

Gude,
Hab ein Problem mit der OTL datei , sie ist einfach viel zu groß.

Hier schon mal die von Defogger:
Ich habe es zwar ausgeführt, hab allerdings keine .txt bekommen !

Die von GMER :

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2008-01-02 09:13:39
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.ST6O 931,51GB
Running: gmer_2.1.19163 (1).exe; Driver: D:\Users\Andy\AppData\Local\Temp\pwldrpob.sys


---- User code sections - GMER 2.1 ----

.text  D:\Windows\SysWOW64\svchost.exe[1396] D:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                                                   0000000075e71465 2 bytes [E7, 75]
.text  D:\Windows\SysWOW64\svchost.exe[1396] D:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                                                  0000000075e714bb 2 bytes [E7, 75]
.text  ...                                                                                                                                                                                             * 2
.text  D:\Windows\SysWOW64\PnkBstrA.exe[1968] D:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322                                                                                                         00000000724e1a22 2 bytes [4E, 72]
.text  D:\Windows\SysWOW64\PnkBstrA.exe[1968] D:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496                                                                                                         00000000724e1ad0 2 bytes [4E, 72]
.text  D:\Windows\SysWOW64\PnkBstrA.exe[1968] D:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552                                                                                                         00000000724e1b08 2 bytes [4E, 72]
.text  D:\Windows\SysWOW64\PnkBstrA.exe[1968] D:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730                                                                                                         00000000724e1bba 2 bytes [4E, 72]
.text  D:\Windows\SysWOW64\PnkBstrA.exe[1968] D:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762                                                                                                         00000000724e1bda 2 bytes [4E, 72]
.text  D:\Windows\SysWOW64\PnkBstrA.exe[1968] D:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                                                  0000000075e71465 2 bytes [E7, 75]
.text  D:\Windows\SysWOW64\PnkBstrA.exe[1968] D:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                                                 0000000075e714bb 2 bytes [E7, 75]
.text  ...                                                                                                                                                                                             * 2

---- Registry - GMER 2.1 ----

Reg    HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{CA7DB403-2EBB-4796-977F-4DE22991465D}@LeaseObtainedTime                                                                     1199259159
Reg    HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{CA7DB403-2EBB-4796-977F-4DE22991465D}@T1                                                                                    1199259286
Reg    HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{CA7DB403-2EBB-4796-977F-4DE22991465D}@T2                                                                                    1199259382
Reg    HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{CA7DB403-2EBB-4796-977F-4DE22991465D}@LeaseTerminatesTime                                                                   1199259414
Reg    HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@C:\Windows.old.000\Users\Andreas.Heidt\Downloads\Adobe_After_Effects\x00a0CS5-AkamaiDLM.exe  1

---- EOF - GMER 2.1 ----
         
MFG

Alt 23.05.2013, 11:33   #20
M-K-D-B
/// TB-Ausbilder
 
Weiser Bildschirm nach Anmeldung bei Windows - Standard

Weiser Bildschirm nach Anmeldung bei Windows



Zitat:
Zitat von Killaklo Beitrag anzeigen
Hab ein Problem mit der OTL datei , sie ist einfach viel zu groß.
Dafür gibt es zwei Möglichkeiten:
  1. du fügst die Dateien von OTL als zip-archive im Anhang bei
  2. du teilst die Logdatei von OTL in 2 oder mehrere Teile auf

__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 23.05.2013, 13:06   #21
Killaklo
 
Weiser Bildschirm nach Anmeldung bei Windows - Standard

Weiser Bildschirm nach Anmeldung bei Windows



Gude,

Hier die OTL Datei !


MFG

Alt 23.05.2013, 16:58   #22
M-K-D-B
/// TB-Ausbilder
 
Weiser Bildschirm nach Anmeldung bei Windows - Standard

Weiser Bildschirm nach Anmeldung bei Windows



Servus,





Wir entfernen die letzten Reste und kontrollieren nochmal alles:






Schritt 1

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
ATTFilter
:OTL
IE - HKU\S-1-5-21-1908369367-3690954649-3213997060-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>
FF - prefs.js..extensions.enabledAddons: {184AA5E6-741D-464a-820E-94B3ABC2F3B4}:1.0
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: D:\Users\Andy\AppData\Roaming\5064 [2011.12.22 20:55:36 | 000,000,000 | ---D | M]
[2011.12.22 20:55:36 | 000,000,000 | ---D | M] (Java String Helper) -- D:\USERS\ANDY\APPDATA\ROAMING\5064
[2013.01.04 20:57:39 | 000,000,000 | ---D | C] -- D:\Users\Andy\AppData\Roaming\Uqilbu
[2013.01.04 20:57:39 | 000,000,000 | ---D | C] -- D:\Users\Andy\AppData\Roaming\Imihy
[2013.01.04 20:57:39 | 000,000,000 | ---D | C] -- D:\Users\Andy\AppData\Roaming\Axbi
[2011.12.22 20:55:36 | 000,000,000 | ---D | C] -- D:\Users\Andy\AppData\Roaming\5064
[2011.12.21 20:27:39 | 000,000,000 | ---D | C] -- D:\Users\Andy\AppData\Roaming\5063
[2011.12.20 16:05:49 | 000,000,000 | ---D | C] -- D:\Users\Andy\AppData\Roaming\5062
[2011.12.19 20:31:35 | 000,000,000 | ---D | C] -- D:\Users\Andy\AppData\Roaming\5061
[2011.12.13 15:50:30 | 000,000,000 | ---D | C] -- D:\Users\Andy\AppData\Roaming\5058
[2011.12.12 15:03:15 | 000,000,000 | ---D | C] -- D:\Users\Andy\AppData\Roaming\5056
[2011.12.11 15:28:56 | 000,000,000 | ---D | C] -- D:\Users\Andy\AppData\Roaming\5055
[2011.12.09 11:00:25 | 000,000,000 | ---D | C] -- D:\Users\Andy\AppData\Roaming\5054
[2011.12.07 12:08:31 | 000,000,000 | ---D | C] -- D:\Users\Andy\AppData\Roaming\5053
[2011.11.24 15:37:58 | 000,000,000 | ---D | C] -- D:\Users\Andy\AppData\Roaming\UAs
[2011.11.23 21:56:56 | 000,000,000 | ---D | C] -- D:\Users\Andy\AppData\Roaming\xmldm
[2011.11.23 21:56:41 | 000,000,000 | ---D | C] -- D:\Users\Andy\AppData\Roaming\kock
[2011.04.02 09:59:20 | 000,000,000 | ---D | C] -- D:\Crack
[2009.12.19 14:14:43 | 007,921,616 | ---- | C] (Mozilla) -- D:\Firefox_Setup_3.5.6.exe

:Commands
[emptytemp]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.






Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 4
Downloade dir HitmanPro (64 Bit) auf deinen Desktop.
  • Starte die HitmanPro.exe.
  • Klicke auf Weiter.
  • Akzeptiere die Lizenzbedinungen und klicke auf Weiter.
  • Wähle Nein, ich möchte nur einen Einmalscan zur Überprüfung dieses Computers ausführen aus und klicke auf Weiter.
  • Lass am Ende des Suchlaufs alle auftretende Funde entfernen und klicke auf Weiter.
  • Wähle im nächsten Fenster Logdatei speichern und speichere die Logdatei auf deinem Desktop.
  • Schließe HitmanPro.
  • Poste die HitmanPro_<Datum_Uhrzeit>.txt mit deiner nächsten Antwort.





Schritt 5
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von OTL,
  • die Logdatei von MBAM,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die Logdatei von SecurityCheck.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 26.05.2013, 19:09   #23
Killaklo
 
Weiser Bildschirm nach Anmeldung bei Windows - Standard

Weiser Bildschirm nach Anmeldung bei Windows



Gude,
Ist es normal das der ESET-scan so lange dauert ?
Ich warte jetzt schon ca 3h....
MFG

Alt 26.05.2013, 19:15   #24
M-K-D-B
/// TB-Ausbilder
 
Weiser Bildschirm nach Anmeldung bei Windows - Standard

Weiser Bildschirm nach Anmeldung bei Windows



Servus,



Zitat:
Zitat von Killaklo Beitrag anzeigen
Ist es normal das der ESET-scan so lange dauert ?
Ich warte jetzt schon ca 3h....
Ja, ESET kann lange dauern... ist aber sehr gründlich.


Bitte geduldig sein.


Vielen Dank!
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 27.05.2013, 15:43   #25
Killaklo
 
Weiser Bildschirm nach Anmeldung bei Windows - Standard

Weiser Bildschirm nach Anmeldung bei Windows



Gude,
hab alles .TxT´s in eine .rar gepackt und als anhang drann gemacht !

MFG

Alt 27.05.2013, 19:05   #26
M-K-D-B
/// TB-Ausbilder
 
Weiser Bildschirm nach Anmeldung bei Windows - Standard

Weiser Bildschirm nach Anmeldung bei Windows



Servus,



eine weitere Bereinigung macht keinen Sinn bei dir.



Aus deiner Logdatei:
Zitat:
C:\Windows.old.000\Documents and Settings\Andreas.Heidt\Downloads\Just Cause 2 PROPER-RELOADED CRACK ONLY.rar
C:\Windows.old.000\Users\Andreas.Heidt\Downloads\Just Cause 2 PROPER-RELOADED CRACK ONLY.rar
D:\Program Files (x86)\Reality Pump\Two Worlds II\Two Worlds 2 Keygen.EXE
Die von mir gelisteten Einträge deuten stark darauf hin, dass auf diesem Rechner Software benutzt wird, die nicht legal erworben wurde.

Supportstopp
Lesestoff:
Cracks und Keygens
Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert.

Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, da wir ein solches Vorgehen nicht unterstützen. Hinzu kommt, dass wir dich in unserer Anleitung und auch in diesem Wichtig-Thema unmissverständlich darauf hingewiesen haben, wie wir damit umgehen werden. Saubere, gute Software hat seinen Preis und die Softwarefirmen leben von diesen Einnahmen.

Unsere Hilfe beschränkt sich daher nur auf das Neuaufsetzen und Absichern deines Systems.
Fragen dazu beantworten wir dir aber weiterhin gerne und zwar in unserem Forum.
Damit ist das Thema beendet.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Antwort

Themen zu Weiser Bildschirm nach Anmeldung bei Windows
abgesicherte, abgesicherten, angemeldet, anmeldung, bildschirm, compu, einfach, erschein, erscheint, formation, gemeldet, information, meldung, mitreden, passwort, problem, sobald, starke, start, taskmanager, virus, window, windows, zugreife, zugreifen



Ähnliche Themen: Weiser Bildschirm nach Anmeldung bei Windows


  1. Windows 7 weisser Bildschirm nach der Anmeldung
    Log-Analyse und Auswertung - 29.03.2014 (3)
  2. Windows 7 64 Bit Weißer Bildschirm nach der Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 24.03.2014 (5)
  3. Windows 7: Weißer Bildschirm nach Anmeldung
    Log-Analyse und Auswertung - 05.03.2014 (5)
  4. Weiser Bildschirm nach neustart Windows 7
    Log-Analyse und Auswertung - 07.01.2014 (2)
  5. Weißer Bildschirm nach Anmeldung (Windows XP)
    Plagegeister aller Art und deren Bekämpfung - 17.12.2013 (4)
  6. weißer Bildschirm nach Anmeldung, im abges. Modus sofortiger Neustart nach Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (12)
  7. Weißer Bildschirm nach Windows 7 Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 02.11.2013 (7)
  8. Windows 7 -weißer Bildschirm nach Anmeldung
    Log-Analyse und Auswertung - 26.10.2013 (9)
  9. Windows 7 (64-Bit) : Weißer Bildschirm nach Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 14.09.2013 (15)
  10. Weißer Bildschirm nach Anmeldung (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (11)
  11. Weißer Bildschirm nach Windows 7 Anmeldung (Frstlogfile hab ich was nun)
    Log-Analyse und Auswertung - 12.08.2013 (3)
  12. Weißer Bildschirm nach Windows 7 Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (11)
  13. Windows XP Weißer Bildschirm nach der Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 07.07.2013 (25)
  14. Weißer Bildschirm nach Anmeldung [Windows 7]
    Plagegeister aller Art und deren Bekämpfung - 05.03.2013 (15)
  15. Schwarzer Bildschirm nach Windows-Anmeldung
    Log-Analyse und Auswertung - 11.02.2013 (9)
  16. grauer Bildschirm nach Anmeldung, Windows XP
    Log-Analyse und Auswertung - 01.01.2013 (13)
  17. Weißer Bildschirm nach Anmeldung bei Windows 7
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (2)

Zum Thema Weiser Bildschirm nach Anmeldung bei Windows - Zitat: Zitat von Killaklo Ich kann allerdings seit dem ich den ComboFix ausgeführt habe keine Anwendungen mehr starten auf meinem Pc, dazu gehört unter anderem mein Internetexplorer sowie FIrefox. Ist - Weiser Bildschirm nach Anmeldung bei Windows...
Archiv
Du betrachtest: Weiser Bildschirm nach Anmeldung bei Windows auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.