Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win7 Virus Schwarzer Bildschirm und Mauszeiger

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.04.2017, 10:55   #1
DerSeb84
 
Win7 Virus Schwarzer Bildschirm und Mauszeiger - Standard

Win7 Virus Schwarzer Bildschirm und Mauszeiger



Hallo zusammen,

ich habe mir von einigen Tagen scheinbar etwas eingefangen. Während des Surfens wurde mein Rechner immer langsamer. Antivir schlug auch an (erinnere mich aber nicht an den Fund) aber es wurde immer schlimmer. Habe dann während des Arbeitens MBAM installiert und laufen lassen. Der hatte verdammt viele Dinge gefunden (> 100 wenn ich mich recht erinnere). Während der Säuberung ging irgendwann gar nichts mehr. Ich habe den Computer dann ausgeschaltet. Das war fatal!

Seit dem startet Windows 7 immer nur mit einem schwarzen Bildschirm und dem Mauszeiger. STRG ALT ENT geht nicht, WIN R geht auch nicht. Normalerweise müsste auch eine Benutzeranmeldung kommen, die erscheint natürlich auch nicht. Manchmal startet der PC dann auch einfach neu, manchmal bleibt er ewig in diesem Status und nichts passiert.

Was wurde unternommen:

Abgesicherter Modus in allen Varainten
Letzte Bekannte funktionieren Version
Reparatur von Windows
chkdsk
sfc Scan

brachte leider alles keine Abhilfe. Zwar gab es mal Reparaturen aber das Problem besteht weiterhin.

Systemstart ohne angestöpselte Geräte half auch nicht (Habe alles außer Monitor und Tastatur getrennt)

Diverse Rescue CDs probiert:
Avira
DrWeb
Kaspersky
ESET

Zwar gab es Funde, aber das Problem besteht weiterhin.

Ich habe nun Tage lang alles probiert und muss nun leider einsehen, dass ich nicht mehr weiterkomme. Ihr seit meine letzte Hoffnung

Besten dank und anbei das LOG:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-04-2017
durchgeführt von SYSTEM auf MININT-E1E4GF7 (29-04-2017 09:41:10)
Gestartet von G:\
Platform: Windows 7 Enterprise Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11
Start-Modus: Recovery
Standard: ControlSet002
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2673296 2015-03-28] (NVIDIA Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7575256 2014-05-12] (Realtek Semiconductor)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [909744 2017-03-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Sound Blaster Tactic3D Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\Tactic3D.exe [2091008 2014-07-03] (Creative Technology Ltd)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [63432 2017-03-09] (Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [*Restore] => C:\Windows\system32\rstrui.exe [296960 2016-04-09] (Microsoft Corporation)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1115552 2017-03-29] (Avira Operations GmbH & Co. KG)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [487432 2017-03-29] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [487432 2017-03-29] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1519136 2017-03-29] (Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [349560 2017-03-09] (Avira Operations GmbH & Co. KG)
S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152144 2015-03-28] (NVIDIA Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
S2 MSI_LiveUpdate_Service; C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe [84432 2014-07-01] (Micro-Star International)
S2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe [162800 2014-03-17] (MSI)
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1878672 2015-03-28] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22995600 2015-03-28] (NVIDIA Corporation)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1325384 2017-03-21] (Overwolf LTD)
S2 AudioEndpointBuilder; %SystemRoot%\System32\Audiosrv.dll [X]
S2 AudioSrv; %SystemRoot%\System32\Audiosrv.dll [X]
S3 BDESVC; %SystemRoot%\System32\bdesvc.dll [X]
S2 BITS; %SystemRoot%\System32\qmgr.dll [X]
S3 Browser; %SystemRoot%\System32\browser.dll [X]
S3 bthserv; %SystemRoot%\system32\bthserv.dll [X]
S2 CscService; %SystemRoot%\System32\cscsvc.dll [X]
S3 defragsvc; %Systemroot%\System32\defragsvc.dll [X]
S2 DiagTrack; %SystemRoot%\system32\diagtrack.dll [X]
S3 dot3svc; %SystemRoot%\System32\dot3svc.dll [X]
S2 DPS; %SystemRoot%\system32\dps.dll [X]
S3 EapHost; %SystemRoot%\System32\eapsvc.dll [X]
S3 fdPHost; %SystemRoot%\system32\fdPHost.dll [X]
S3 FDResPub; %SystemRoot%\system32\fdrespub.dll [X]
S2 FontCache; %SystemRoot%\system32\FntCache.dll [X]
S3 hkmsvc; %SystemRoot%\system32\kmsvc.dll [X]
S3 IPBusEnum; %SystemRoot%\system32\ipbusenum.dll [X]
S2 Kitty; C:\Users\Wicht\AppData\Local\Kitty\Kitty.dll [X] <==== ACHTUNG
S3 KtmRm; %systemroot%\system32\msdtckrm.dll [X]
S2 LanmanServer; %SystemRoot%\system32\srvsvc.dll [X]
S2 LanmanWorkstation; %SystemRoot%\System32\wkssvc.dll [X]
S3 lltdsvc; %SystemRoot%\System32\lltdsvc.dll [X]
S2 lmhosts; %SystemRoot%\System32\lmhsvc.dll [X]
S2 MainLSyncHost; c:\windows\syswow64\mpk\lsynchost.exe /startedbyscm:E4233B4F-40E3FE91-MPKService [X] <==== ACHTUNG
S4 Mcx2Svc; %SystemRoot%\system32\Mcx2Svc.dll [X]
S2 MMCSS; %SystemRoot%\system32\mmcss.dll [X]
S3 napagent; %SystemRoot%\system32\qagentRT.dll [X]
S3 Netman; %SystemRoot%\System32\netman.dll [X]
S2 NlaSvc; %SystemRoot%\System32\nlasvc.dll [X]
S3 p2pimsvc; %SystemRoot%\system32\pnrpsvc.dll [X]
S3 p2psvc; %SystemRoot%\system32\p2psvc.dll [X]
S2 PcaSvc; %SystemRoot%\System32\pcasvc.dll [X]
S3 PeerDistSvc; %SystemRoot%\system32\peerdistsvc.dll [X]
S3 PNRPAutoReg; %SystemRoot%\system32\pnrpauto.dll [X]
S3 PNRPsvc; %SystemRoot%\system32\pnrpsvc.dll [X]
S3 QWAVE; %windir%\system32\qwave.dll [X]
S3 RasMan; %SystemRoot%\System32\rasmans.dll [X]
S3 RemoteRegistry; %SystemRoot%\system32\regsvc.dll [X]
S2 Schedule; %systemroot%\system32\schedsvc.dll [X]
S3 SDRSVC; %Systemroot%\System32\SDRSVC.dll [X]
S3 seclogon; %windir%\system32\seclogon.dll [X]
S3 SensrSvc; %SystemRoot%\system32\sensrsvc.dll [X]
S4 SharedAccess; %SystemRoot%\System32\ipnathlp.dll [X]
S3 sppuinotify; %SystemRoot%\system32\sppuinotify.dll [X]
S3 SSDPSRV; %SystemRoot%\System32\ssdpsrv.dll [X]
S3 SstpSvc; %SystemRoot%\system32\sstpsvc.dll [X]
S3 StorSvc; %SystemRoot%\system32\storsvc.dll [X]
S3 swprv; %Systemroot%\System32\swprv.dll [X]
S3 SysMain; %systemroot%\system32\sysmain.dll [X]
S3 TabletInputService; %SystemRoot%\System32\TabSvc.dll [X]
S3 TermService; %SystemRoot%\System32\termsrv.dll [X]
S3 THREADORDER; %SystemRoot%\system32\mmcss.dll [X]
S2 TrkWks; %SystemRoot%\System32\trkwks.dll [X]
S3 UmRdpService; %SystemRoot%\System32\umrdp.dll [X]
S3 Wecsvc; %SystemRoot%\system32\wecsvc.dll [X]
S3 wercplsupport; %SystemRoot%\System32\wercplsupport.dll [X]
S3 WerSvc; %SystemRoot%\System32\WerSvc.dll [X]
S3 WinDefend; %ProgramFiles%\Windows Defender\mpsvc.dll [X]
S2 WinSAPSvc; C:\Users\Wicht\AppData\Roaming\WinSAPSvc\WinSAP.dll [X] <==== ACHTUNG
S2 Wlansvc; %SystemRoot%\System32\wlansvc.dll [X]
S3 WPDBusEnum; %SystemRoot%\system32\wpdbusenum.dll [X]
S2 wscsvc; %SystemRoot%\System32\wscsvc.dll [X]
S2 wuauserv; %systemroot%\system32\wuaueng.dll [X]
S3 wudfsvc; %SystemRoot%\System32\WUDFSvc.dll [X]
S3 WwanSvc; %SystemRoot%\System32\wwansvc.dll [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176968 2017-03-29] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148104 2017-03-29] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-29] (Avira Operations GmbH & Co. KG)
S2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-29] (Avira Operations GmbH & Co. KG)
S1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-03-22] ()
S2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [186304 2017-04-21] (Malwarebytes)
S3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [111544 2017-04-21] (Malwarebytes)
S3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-04-21] (Malwarebytes)
S0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251832 2017-04-21] (Malwarebytes)
S3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [82720 2017-04-21] (Malwarebytes)
S3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\Super Charger\NTIOLib_X64.sys [13368 2012-10-25] (MSI)
S3 NTIOLib_1_0_4; C:\Program Files (x86)\MSI\Live Update\NTIOLib_X64.sys [14136 2010-10-22] (MSI)
S3 NTIOLib_MSISMB_CC; C:\Program Files (x86)\MSI\ControlCenter\Sleep\NTIOLib_X64.sys [13368 2012-11-09] (MSI)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-03-28] (NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [926824 2013-03-12] (Realtek Semiconductor Corporation                           )
S3 UHSfiltv; C:\Windows\System32\drivers\UHSfiltv.sys [23552 2014-12-22] (Creative Technology Ltd.)
S1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [117768 2015-09-08] (Oracle Corporation)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S2 WinSnare; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-29 09:40 - 2017-04-29 09:41 - 00000000 ____D C:\FRST
2017-04-28 17:07 - 2017-04-28 17:07 - 00000000 __SHD C:\found.001
2017-04-28 16:59 - 2017-04-28 16:59 - 00859648 _____ (Microsoft Corporation) C:\Windows\System32\IKEEXT.DLL
2017-04-28 16:59 - 2017-04-28 16:59 - 00828416 _____ (Microsoft Corporation) C:\Windows\System32\MPSSVC.dll
2017-04-28 16:59 - 2017-04-28 16:59 - 00705024 _____ (Microsoft Corporation) C:\Windows\System32\BFE.DLL
2017-04-28 16:59 - 2017-04-28 16:59 - 00580096 _____ (Microsoft Corporation) C:\Windows\System32\wiaservc.dll
2017-04-28 16:59 - 2017-04-28 16:59 - 00502272 _____ (Microsoft Corporation) C:\Windows\System32\IPSECSVC.DLL
2017-04-28 16:59 - 2017-04-28 16:59 - 00444928 _____ (Microsoft Corporation) C:\Windows\System32\winhttp.dll
2017-04-28 16:59 - 2017-04-28 16:59 - 00381952 _____ (Microsoft Corporation) C:\Windows\System32\w32time.dll
2017-04-28 16:59 - 2017-04-28 16:59 - 00370688 _____ (Microsoft Corporation) C:\Windows\System32\shsvcs.dll
2017-04-28 16:59 - 2017-04-28 16:59 - 00210432 _____ (Microsoft Corporation) C:\Windows\System32\profsvc.dll
2017-04-28 16:59 - 2017-04-28 16:59 - 00202240 _____ (Microsoft Corporation) C:\Windows\System32\wbiosrvc.dll
2017-04-28 16:59 - 2017-04-28 16:59 - 00190976 _____ (Microsoft Corporation) C:\Windows\System32\SCardSvr.dll
2017-04-28 16:59 - 2017-04-28 16:59 - 00163840 _____ (Microsoft Corporation) C:\Windows\System32\umpo.dll
2017-04-28 16:59 - 2017-04-28 16:59 - 00099328 _____ (Microsoft Corporation) C:\Windows\System32\rasauto.dll
2017-04-28 16:59 - 2017-04-28 16:59 - 00097792 _____ (Microsoft Corporation) C:\Windows\System32\mprdim.dll
2017-04-28 16:59 - 2017-04-28 16:59 - 00080384 _____ (Microsoft Corporation) C:\Windows\System32\certprop.dll
2017-04-28 16:59 - 2017-04-28 16:59 - 00067072 _____ (Microsoft Corporation) C:\Windows\System32\RpcEpMap.dll
2017-04-28 16:59 - 2017-04-28 16:59 - 00064512 _____ (Microsoft Corporation) C:\Windows\System32\Sens.dll
2017-04-28 16:59 - 2017-04-28 16:59 - 00044544 _____ (Microsoft Corporation) C:\Windows\System32\themeservice.dll
2017-04-28 16:59 - 2017-04-28 16:59 - 00025600 _____ (Microsoft Corporation) C:\Windows\System32\nsisvc.dll
2017-04-28 16:58 - 2017-04-28 16:58 - 00794624 _____ (Microsoft Corporation) C:\Windows\System32\gpsvc.dll
2017-04-28 16:58 - 2017-04-28 16:58 - 00569344 _____ (Microsoft Corporation) C:\Windows\System32\iphlpsvc.dll
2017-04-28 16:58 - 2017-04-28 16:58 - 00511488 _____ (Microsoft Corporation) C:\Windows\System32\rpcss.dll
2017-04-28 16:58 - 2017-04-28 16:58 - 00404480 _____ (Microsoft Corporation) C:\Windows\System32\umpnpmgr.dll
2017-04-28 16:58 - 2017-04-28 16:58 - 00317952 _____ (Microsoft Corporation) C:\Windows\System32\dhcpcore.dll
2017-04-28 16:58 - 2017-04-28 16:58 - 00232448 _____ (Microsoft Corporation) C:\Windows\System32\ListSvc.dll
2017-04-28 16:58 - 2017-04-28 16:58 - 00187904 _____ (Microsoft Corporation) C:\Windows\System32\provsvc.dll
2017-04-28 16:58 - 2017-04-28 16:58 - 00183296 _____ (Microsoft Corporation) C:\Windows\System32\dnsrslvr.dll
2017-04-28 16:58 - 2017-04-28 16:58 - 00156672 _____ (Microsoft Corporation) C:\Windows\System32\iscsiexe.dll
2017-04-28 16:58 - 2017-04-28 16:58 - 00114688 _____ (Microsoft Corporation) C:\Windows\System32\AxInstSv.dll
2017-04-28 16:58 - 2017-04-28 16:58 - 00072192 _____ (Microsoft Corporation) C:\Windows\System32\aelupsvc.dll
2017-04-28 16:58 - 2017-04-28 16:58 - 00070144 _____ (Microsoft Corporation) C:\Windows\System32\appinfo.dll
2017-04-28 16:58 - 2017-04-28 16:58 - 00038912 _____ (Microsoft Corporation) C:\Windows\System32\uxsms.dll
2017-04-28 16:58 - 2017-04-28 16:58 - 00034816 _____ (Microsoft Corporation) C:\Windows\System32\appidsvc.dll
2017-04-26 15:13 - 2017-04-26 15:28 - 00000000 ____D C:\DrWeb Quarantine
2017-04-25 04:46 - 2017-04-25 04:56 - 00000000 ____D C:\Windows\Microsoft Antimalware
2017-04-23 08:55 - 2017-04-23 08:55 - 00003488 ____N C:\bootsqm.dat
2017-04-23 08:54 - 2017-04-23 08:54 - 00000000 __SHD C:\found.000
2017-04-21 18:54 - 2017-04-29 08:16 - 01694454 _____ C:\Windows\ntbtlog.txt
2017-04-21 17:58 - 2017-04-21 18:46 - 00000000 ____D C:\Users\Wicht\AppData\Local\Kitty
2017-04-21 17:58 - 2017-04-21 17:58 - 00000000 _____ C:\Windows\SysWOW64\11
2017-04-21 15:10 - 2017-04-21 18:01 - 00111544 _____ (Malwarebytes) C:\Windows\System32\Drivers\farflt.sys
2017-04-21 15:10 - 2017-04-21 15:10 - 00001873 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-04-21 15:09 - 2017-04-21 15:09 - 00000000 ____D C:\Program Files\Malwarebytes
2017-04-21 15:09 - 2017-03-22 10:02 - 00077440 _____ C:\Windows\System32\Drivers\mbae64.sys
2017-04-07 18:12 - 2017-04-20 14:58 - 00000000 ____D C:\Program Files (x86)\Datosh

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-27 17:59 - 2014-07-06 17:45 - 00000000 ____D C:\ProgramData\NVIDIA
2017-04-21 18:32 - 2017-03-22 16:39 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2017-04-21 18:09 - 2009-07-14 05:45 - 00026304 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-21 18:09 - 2009-07-14 05:45 - 00026304 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-21 18:07 - 2010-11-21 07:22 - 00699416 _____ C:\Windows\System32\perfh007.dat
2017-04-21 18:07 - 2010-11-21 07:22 - 00149556 _____ C:\Windows\System32\perfc007.dat
2017-04-21 18:07 - 2009-07-14 06:13 - 01620612 _____ C:\Windows\System32\PerfStringBackup.INI
2017-04-21 18:07 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-04-21 18:06 - 2014-07-11 14:50 - 00000000 ____D C:\Users\Wicht\AppData\Roaming\Spotify
2017-04-21 18:05 - 2015-07-23 18:47 - 00082720 _____ (Malwarebytes) C:\Windows\System32\Drivers\mwac.sys
2017-04-21 18:01 - 2017-03-22 16:38 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-04-21 18:01 - 2017-03-18 13:14 - 00000000 ____D C:\ProgramData\PopCap Games
2017-04-21 18:01 - 2015-10-28 13:35 - 00000000 ____D C:\ProgramData\Overwolf
2017-04-21 18:01 - 2015-10-28 13:34 - 00000000 ____D C:\Users\Wicht\AppData\Local\Overwolf
2017-04-21 18:01 - 2015-09-13 15:54 - 00000000 ____D C:\Program Files (x86)\PokerStars.EU
2017-04-21 18:01 - 2015-07-23 18:48 - 00251832 _____ (Malwarebytes) C:\Windows\System32\Drivers\MBAMSwissArmy.sys
2017-04-21 18:01 - 2015-07-23 18:47 - 00043968 _____ (Malwarebytes) C:\Windows\System32\Drivers\mbam.sys
2017-04-21 18:01 - 2014-07-09 18:22 - 00000000 ____D C:\Program Files (x86)\ImgBurn
2017-04-21 18:01 - 2014-07-07 19:05 - 00000000 ____D C:\Program Files (x86)\Steam
2017-04-21 18:01 - 2014-07-06 17:42 - 00000000 ____D C:\NVIDIA
2017-04-21 18:01 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Sidebar
2017-04-21 18:01 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar
2017-04-21 18:01 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-21 18:01 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2017-04-21 17:00 - 2017-03-22 16:39 - 00000000 ____D C:\Users\Wicht\AppData\Roaming\Elex-tech
2017-04-21 17:00 - 2017-03-19 19:34 - 00000000 ____D C:\ProgramData\Microleaves
2017-04-21 15:47 - 2014-07-11 14:50 - 00000000 ____D C:\Users\Wicht\AppData\Local\Spotify
2017-04-21 15:10 - 2015-07-23 18:47 - 00186304 _____ (Malwarebytes) C:\Windows\System32\Drivers\mbamchameleon.sys
2017-04-21 15:09 - 2015-07-23 18:47 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-04-21 15:01 - 2017-03-22 16:38 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-04-20 21:25 - 2014-07-06 20:01 - 00000000 ____D C:\Users\Wicht\AppData\Local\Battle.net
2017-04-20 21:16 - 2014-07-06 20:01 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-04-20 17:03 - 2017-03-22 16:38 - 00000000 ____D C:\Users\Wicht\AppData\LocalLow\Mozilla
2017-04-20 16:25 - 2012-02-23 21:44 - 148601744 ____C (Microsoft Corporation) C:\Windows\System32\MRT.exe
2017-04-18 16:09 - 2014-07-17 20:16 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-04-18 16:09 - 2014-07-06 18:01 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-04-18 16:09 - 2014-07-06 18:01 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-04-18 16:09 - 2014-07-06 18:01 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-04-18 16:09 - 2014-07-06 18:01 - 00000000 ____D C:\Windows\System32\Macromed
2017-04-18 16:07 - 2014-12-27 09:40 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-04-18 15:56 - 2016-09-05 18:29 - 00000000 ____D C:\Users\Wicht\AppData\Local\HearthstoneDeckTracker
2017-04-18 15:55 - 2016-09-05 18:29 - 00002506 _____ C:\Users\Wicht\Desktop\Hearthstone Deck Tracker.lnk
2017-04-18 15:55 - 2016-09-05 18:29 - 00000000 ____D C:\Users\Wicht\AppData\Local\SquirrelTemp
2017-04-07 18:20 - 2014-07-17 18:38 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2017-04-01 08:11 - 2014-07-06 18:25 - 00000000 ____D C:\Windows\System32\MRT
2017-04-01 08:08 - 2014-07-06 17:44 - 01593956 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-04-01 07:58 - 2016-06-25 09:57 - 00000000 ____D C:\Users\Wicht\AppData\Local\HearthSim
2017-04-01 07:17 - 2014-07-11 15:31 - 00000000 ____D C:\BIE
2017-04-01 07:17 - 2014-07-07 04:53 - 00000000 ____D C:\Program Files (x86)\Diablo III Public Test
2017-04-01 07:13 - 2015-10-28 13:35 - 00000000 ____D C:\Program Files (x86)\Overwolf

Einige Dateien in TEMP:
====================
2014-07-06 17:43 - 2014-07-06 17:43 - 0000000 ____D () C:\Users\Wicht\AppData\Local\Temp\avgnt.exe

==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => MD5 ist legitim
C:\Windows\System32\wininit.exe => MD5 ist legitim
C:\Windows\SysWOW64\wininit.exe => MD5 ist legitim
C:\Windows\explorer.exe
[2016-07-11 19:04] - [2016-04-09 06:53] - 3231232 ____A (Microsoft Corporation) 9DA3B83F80E205B6C601EEE1312FD0A0

C:\Windows\SysWOW64\explorer.exe
[2016-07-11 19:04] - [2016-04-09 06:44] - 2973184 ____A (Microsoft Corporation) 3DA48EA028AD771C5B71727F0C3984E9

C:\Windows\System32\svchost.exe FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim
C:\Windows\System32\services.exe => MD5 ist legitim
C:\Windows\System32\User32.dll => MD5 ist legitim
C:\Windows\SysWOW64\User32.dll => MD5 ist legitim
C:\Windows\System32\userinit.exe => MD5 ist legitim
C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim
C:\Windows\System32\rpcss.dll => MD5 ist legitim
C:\Windows\System32\dnsapi.dll => MD5 ist legitim
C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim
C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============


==================== Wiederherstellungspunkte =========================

Wiederherstellungspunkt Datum: 2017-04-20 15:14
Wiederherstellungspunkt Datum: 2017-04-20 15:16
Wiederherstellungspunkt Datum: 2017-04-20 15:33
Wiederherstellungspunkt Datum: 2017-04-21 16:41
Wiederherstellungspunkt Datum: 2017-04-24 15:33

==================== Speicherinformationen =========================== 

Prozentuale Nutzung des RAM: 7%
Installierter physikalischer RAM: 16353.18 MB
Verfügbarer physikalischer RAM: 15133.06 MB
Summe virtueller Speicher: 16351.38 MB
Verfügbarer virtueller Speicher: 15125.39 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:476.84 GB) (Free:193 GB) NTFS
Drive d: (Data) (Fixed) (Total:1863.01 GB) (Free:1677.59 GB) NTFS
Drive g: (USB DISK) (Removable) (Total:3.73 GB) (Free:3.72 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 476.9 GB) (Disk ID: A211048E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=476.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 5D7B0F89)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 3.7 GB) (Disk ID: 00000000)

Partition: GPT.

LastRegBack: 2017-04-07 20:36

==================== Ende von FRST.txt ============================
         
==> Alles nix geholfen

Alt 29.04.2017, 12:40   #2
M-K-D-B
/// TB-Ausbilder
 
Win7 Virus Schwarzer Bildschirm und Mauszeiger - Standard

Win7 Virus Schwarzer Bildschirm und Mauszeiger








Ich weiß nicht wodurch, aber laut FRST Logdatei fehlen zahlreiche Windows-Systemdateien.
Eine Bereinigung macht in diesem Fall keinen Sinn mehr.

In so einem Fall solltest du am Besten eine Neuinstallation durchführen.
__________________


Alt 29.04.2017, 15:07   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win7 Virus Schwarzer Bildschirm und Mauszeiger - Standard

Win7 Virus Schwarzer Bildschirm und Mauszeiger



Hast du das hier auch gesehen --> Platform: Windows 7 Enterprise Service Pack 1
__________________
__________________

Alt 29.04.2017, 15:15   #4
DerSeb84
 
Win7 Virus Schwarzer Bildschirm und Mauszeiger - Standard

Win7 Virus Schwarzer Bildschirm und Mauszeiger



Neuinstallation wollte ich eigentlich vermeiden

Gibt es ggf. ein Tool von MS das eine Reparatur ggf. Schaffen kann (abgesehen von der BuildIn Reparatur)

Lieben Dank auf jeden Fall

Alt 29.04.2017, 21:39   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win7 Virus Schwarzer Bildschirm und Mauszeiger - Standard

Win7 Virus Schwarzer Bildschirm und Mauszeiger



Schon klar. Nur weil du das vermeiden willst heißt das aber nicht, dass das möglich ist. Wie MKDB schon sagte.
Davon mal ab: Warum ist da eine enterprise edition drauf? Das ist keine Edition für den Heimgebrauch.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.04.2017, 10:24   #6
M-K-D-B
/// TB-Ausbilder
 
Win7 Virus Schwarzer Bildschirm und Mauszeiger - Standard

Win7 Virus Schwarzer Bildschirm und Mauszeiger



Zitat:
Zitat von DerSeb84 Beitrag anzeigen
Gibt es ggf. ein Tool von MS das eine Reparatur ggf. Schaffen kann (abgesehen von der BuildIn Reparatur)
Ich kenne kein solches Programm. Sowas geht nur mit Inplace-Upgrade oder Neuinstallation.
Inplace-Upgrade macht bei dir aber keinen Sinn, weil der Rechner noch infiziert ist.


Zudem solltest du dir für zu Hause die Home-Edition zulegen, die "Enterprise" Version ist nicht notwendig bzw. nicht dafür gedacht. Man könnte daher auch meinen, dass die Enterprise-Version "illegal" sein könnte.

Mach eine Neuinstallation und gut ists.





Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine Profilnachricht inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort

Themen zu Win7 Virus Schwarzer Bildschirm und Mauszeiger
adobe, antivir, avg, bildschirm, browser, computer, defender, desktop, explorer, flash player, geforce, monitor, nvidia, problem, realtek, registry, schwarzer bildschirm, server, services.exe, svchost.exe, tastatur, usb, virus, windows, winlogon.exe




Ähnliche Themen: Win7 Virus Schwarzer Bildschirm und Mauszeiger


  1. Windows 7 schwarzer Bildschirm mit Mauszeiger, es geht nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 16.03.2017 (0)
  2. Windows 7, schwarzer Bildschirm mit Mauszeiger, abgesicherter Modus funktioniert
    Alles rund um Windows - 02.09.2015 (6)
  3. Nach anmeldung schwarzer bildschirm mit mauszeiger, alles ausprobiert nichts funktionert!
    Plagegeister aller Art und deren Bekämpfung - 21.04.2015 (12)
  4. Windows 7: Boot nicht möglich; schwarzer Bildschirm mit Mauszeiger nach Windowslogo
    Log-Analyse und Auswertung - 11.11.2014 (17)
  5. Windows 8.1: schwarzer Bildschirm nach Start, Mauszeiger da
    Alles rund um Windows - 27.08.2014 (2)
  6. Windows 7 startet nicht mehr - Schwarzer Bildschirm mit Mauszeiger
    Log-Analyse und Auswertung - 19.08.2014 (25)
  7. Schwarzer Bildschirm + Mauszeiger statt Login-Screen
    Log-Analyse und Auswertung - 26.04.2014 (13)
  8. schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7
    Log-Analyse und Auswertung - 17.04.2014 (7)
  9. Windows 7 schwarzer Bildschirm + Mauszeiger
    Plagegeister aller Art und deren Bekämpfung - 18.01.2014 (4)
  10. Windows 8 schwarzer Bildschirm + Mauszeiger
    Alles rund um Windows - 05.01.2014 (1)
  11. Windows 7: Schwarzer Bildschirm und Mauszeiger beim Starten
    Log-Analyse und Auswertung - 29.12.2013 (5)
  12. Beim starten schwarzer Bildschirm und bewegbarer Mauszeiger (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 06.11.2013 (9)
  13. Windows 7 nach Start schwarzer Bildschirm + Mauszeiger
    Plagegeister aller Art und deren Bekämpfung - 23.09.2013 (15)
  14. Schwarzer Bildschirm nach hochfahren mit beweglichem Mauszeiger
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (5)
  15. Laptop bootet nicht mehr (schwarzer Bildschirm, weißer Mauszeiger)
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (15)
  16. schwarzer Bildschirm mit Mauszeiger... nix geht mehr
    Plagegeister aller Art und deren Bekämpfung - 14.05.2012 (7)
  17. [Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (34)

Zum Thema Win7 Virus Schwarzer Bildschirm und Mauszeiger - Hallo zusammen, ich habe mir von einigen Tagen scheinbar etwas eingefangen. Während des Surfens wurde mein Rechner immer langsamer. Antivir schlug auch an (erinnere mich aber nicht an den Fund) - Win7 Virus Schwarzer Bildschirm und Mauszeiger...
Archiv
Du betrachtest: Win7 Virus Schwarzer Bildschirm und Mauszeiger auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.