Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Weißer Bildschirm (Windows 7) (https://www.trojaner-board.de/175237-weisser-bildschirm-windows-7-a.html)

cosinus 21.01.2016 15:48
Kann auch eine vermurkste Energieeinstellung sein...

Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

asdf-1 22.01.2016 16:11
MBAM-Log
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 22.01.2016
Suchlaufzeit: 13:29
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.22.05
Rootkit-Datenbank: v2016.01.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Alexander

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 407558
Abgelaufene Zeit: 8 Min., 21 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 20
PUP.Optional.TaskRNDM, HKU\S-1-5-21-3272099559-2136856750-237751729-1002\SOFTWARE\APPDATALOW\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}, In Quarantäne, [634add5fb6e3132336d27d095fa3d030],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, In Quarantäne, [575670cc2c6d1d1948421918ba48f709],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, In Quarantäne, [575670cc2c6d1d1948421918ba48f709],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, In Quarantäne, [575670cc2c6d1d1948421918ba48f709],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, In Quarantäne, [575670cc2c6d1d1948421918ba48f709],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, In Quarantäne, [575670cc2c6d1d1948421918ba48f709],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}, In Quarantäne, [575670cc2c6d1d1948421918ba48f709],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, In Quarantäne, [575670cc2c6d1d1948421918ba48f709],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, In Quarantäne, [575670cc2c6d1d1948421918ba48f709],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, In Quarantäne, [575670cc2c6d1d1948421918ba48f709],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, In Quarantäne, [575670cc2c6d1d1948421918ba48f709],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, In Quarantäne, [575670cc2c6d1d1948421918ba48f709],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, In Quarantäne, [575670cc2c6d1d1948421918ba48f709],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK.1, In Quarantäne, [575670cc2c6d1d1948421918ba48f709],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK, In Quarantäne, [575670cc2c6d1d1948421918ba48f709],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\OCComSDK.ComSDK, In Quarantäne, [575670cc2c6d1d1948421918ba48f709],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\OCComSDK.ComSDK, In Quarantäne, [575670cc2c6d1d1948421918ba48f709],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\OCComSDK.ComSDK.1, In Quarantäne, [575670cc2c6d1d1948421918ba48f709],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\OCComSDK.ComSDK.1, In Quarantäne, [575670cc2c6d1d1948421918ba48f709],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}, In Quarantäne, [575670cc2c6d1d1948421918ba48f709],

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 12
PUP.Optional.SupraSavings, C:\temp\t.msi, In Quarantäne, [575695a79405e056d916c3c1d92bad53],
PUP.Optional.OpenCandy, C:\Users\Alexander\AppData\Local\Temp\HYD54AC.tmp.1453409350\HTA\install.1453409350.zip, In Quarantäne, [8429d66658416fc71e6cf43d9e6422de],
PUP.Optional.OpenCandy, C:\Users\Alexander\AppData\Local\Temp\HYD54AC.tmp.1453409350\HTA\3rdparty\OCComSDK.dll, In Quarantäne, [0da064d826733bfb7b0f3df44eb454ac],
PUP.Optional.OpenCandy, C:\Users\Alexander\AppData\Local\Temp\HYD54AC.tmp.1453409350\HTA\3rdparty\OCSetupHlp.dll, In Quarantäne, [1697ba82a3f61e18e6b1fed6b74d48b8],
PUP.Optional.OpenCandy, C:\Users\Alexander\AppData\Local\Temp\HYDF29F.tmp.1453409587\HTA\install.1453409587.zip, In Quarantäne, [4568f745bedb92a4f397310014ee22de],
PUP.Optional.OpenCandy, C:\Users\Alexander\AppData\Local\Temp\HYDF29F.tmp.1453409587\HTA\3rdparty\OCComSDK.dll, In Quarantäne, [575670cc2c6d1d1948421918ba48f709],
PUP.Optional.OpenCandy, C:\Users\Alexander\AppData\Local\Temp\HYDF29F.tmp.1453409587\HTA\3rdparty\OCSetupHlp.dll, In Quarantäne, [fbb23606a1f88babe8af2ba94cb8639d],
PUP.Optional.OpenCandy, C:\Users\Alexander\Downloads\CheatEngine65.exe, In Quarantäne, [a00d5be15d3c7abc32f5d7ff38c943bd],
PUP.Optional.PCSpeedupPro, C:\Users\Alexander\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.pcspeeduppro.com_0.localstorage, In Quarantäne, [35789ca06d2cc2748aee03326d97e020],
PUP.Optional.PCSpeedupPro, C:\Users\Alexander\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.pcspeeduppro.com_0.localstorage-journal, In Quarantäne, [bfee55e71b7eac8a235557de5ca811ef],
PUP.Optional.CrossRider, C:\Users\Alexander\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, In Quarantäne, [e1cc80bcf9a0e551140ef44730d4619f],
PUP.Optional.CrossRider, C:\Users\Alexander\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, In Quarantäne, [535a63d9f6a372c4e14171ca838136ca],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
ESETS-Log

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=46b8bc8d8d5dfd4f9cdf17cd1cd892ff
# end=init
# utc_time=2016-01-22 12:31:45
# local_time=2016-01-22 01:31:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27768
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=46b8bc8d8d5dfd4f9cdf17cd1cd892ff
# end=updated
# utc_time=2016-01-22 12:33:45
# local_time=2016-01-22 01:33:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=46b8bc8d8d5dfd4f9cdf17cd1cd892ff
# end=restart
# utc_time=2016-01-22 12:40:11
# local_time=2016-01-22 01:40:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 27958 205096261 0 0
# scanned=17312
# found=0
# cleaned=0
# scan_time=385
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=46b8bc8d8d5dfd4f9cdf17cd1cd892ff
# end=init
# utc_time=2016-01-22 12:45:33
# local_time=2016-01-22 01:45:33 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 27768
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=46b8bc8d8d5dfd4f9cdf17cd1cd892ff
# end=updated
# utc_time=2016-01-22 12:45:47
# local_time=2016-01-22 01:45:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=46b8bc8d8d5dfd4f9cdf17cd1cd892ff
# engine=27768
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-22 02:49:41
# local_time=2016-01-22 03:49:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 32128 205104031 0 0
# scanned=712982
# found=31
# cleaned=19
# scan_time=7433
sh=29CCBC9F03FC96FAC05E08AC7329974807C0AC54 ft=1 fh=5c9576e4c2708454 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Users\Alexander\Downloads\All in One Runtimes - CHIP-Installer.exe"
sh=F02618BF37CEECC2A68A096AB810AA77B1506804 ft=1 fh=83e1f6cc2e3cb29d vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Users\Alexander\Downloads\BlueStacks App Player - CHIP-Installer.exe"
sh=7669F3D56E0CD22381C7EACE00B9D3B1DD41BF07 ft=1 fh=fc296988becdd3eb vn="Win32/Somoto.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Users\Alexander\Downloads\Core-Temp-installer.exe"
sh=35AC2A000ACACAF665A7475D8CC9697A4208FD0B ft=1 fh=571f080e81303f18 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Users\Alexander\Downloads\Firefox - CHIP-Installer.exe"
sh=E527089595E934D1BF33939C71649C4149194218 ft=1 fh=bc7f1a0a7816f065 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Users\Alexander\Downloads\FRAPS - CHIP-Installer.exe"
sh=72BF9881835FAB2449B096E4C9502A404415B644 ft=1 fh=8272287ab122ecd7 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Users\Alexander\Downloads\OpenOffice - CHIP-Installer.exe"
sh=96C39AB077FECECA3EA69CB154BD9B220FE30DA5 ft=1 fh=f715c6d512da93f2 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Users\Alexander\Downloads\Paint NET - CHIP-Installer (1).exe"
sh=774423622915E909E4118BA31240531921E74F1C ft=1 fh=c4b9e7857792ef34 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Users\Alexander\Downloads\Paint NET - CHIP-Installer.exe"
sh=EEA2803C08DAA9177D84C0EC0A1284196102DFCC ft=1 fh=770d326c8ecf9d40 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Users\Alexander\Downloads\PCSX2 - CHIP-Installer.exe"
sh=5F3E11628C0DF8A89514638F62126EC9F763A6FD ft=1 fh=09884a4cd1fb9abf vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Users\Alexander\Downloads\PDF Editor - CHIP-Installer.exe"
sh=1A07BB04F57474D2A23164F4252FA6DB4338B328 ft=1 fh=4584e531851a40f9 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Users\Alexander\Downloads\TeamSpeak 3 32 Bit - CHIP-Installer.exe"
sh=44F37CA127DBAB1DF000AC455F3F025C9B26FD0F ft=1 fh=0ee1b14c07fb2d89 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Users\Alexander\Downloads\VLC media player 32 Bit - CHIP-Installer.exe"
sh=D19B3B6C244D546251B9292FED4D47A14A2925AB ft=1 fh=bdbc88355db5be6c vn="Variante von Win32/DownloadGuide.D evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Alexander\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UG6WW3AA\google-chrome[1].exe"
sh=5B5EA2F5CEC496F99D245A68C884C09F5849E037 ft=1 fh=038fab3ea954bf64 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Alexander\AppData\Local\Temp\DMR\dmr_72.exe"
sh=5A59690585BA3619F0EE2146055725EE1F9428E2 ft=1 fh=2c1897fa73bf25e4 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Alexander\Downloads\Free Alarm Clock - CHIP-Installer (1).exe"
sh=DD42F209710B3EFC7D7293825CC2486FA8F190DD ft=1 fh=a0f1f4f11ab27336 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Alexander\Downloads\Free Alarm Clock - CHIP-Installer.exe"
sh=1A319AF1427EFF6EFB5E03286D196F979C9C6860 ft=1 fh=55ef4c9710930766 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Alexander\Downloads\Frets on Fire - CHIP-Installer.exe"
sh=2179989D594A77CC00AAB3325948945F970EC5FC ft=1 fh=4d9140c82c8e13e0 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Alexander\Downloads\Steam - CHIP-Installer.exe"
sh=71074AE5894F2779A273ADB6EE44828CEDF6694C ft=1 fh=af883f7c34c33c09 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Alexander\Downloads\YouTube Song Downloader - CHIP-Installer.exe"
sh=29CCBC9F03FC96FAC05E08AC7329974807C0AC54 ft=1 fh=5c9576e4c2708454 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.000\Documents and Settings\Alexander\Downloads\All in One Runtimes - CHIP-Installer.exe"
sh=F02618BF37CEECC2A68A096AB810AA77B1506804 ft=1 fh=83e1f6cc2e3cb29d vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.000\Documents and Settings\Alexander\Downloads\BlueStacks App Player - CHIP-Installer.exe"
sh=7669F3D56E0CD22381C7EACE00B9D3B1DD41BF07 ft=1 fh=fc296988becdd3eb vn="Win32/Somoto.Q evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Windows.old.000\Documents and Settings\Alexander\Downloads\Core-Temp-installer.exe"
sh=35AC2A000ACACAF665A7475D8CC9697A4208FD0B ft=1 fh=571f080e81303f18 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.000\Documents and Settings\Alexander\Downloads\Firefox - CHIP-Installer.exe"
sh=E527089595E934D1BF33939C71649C4149194218 ft=1 fh=bc7f1a0a7816f065 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.000\Documents and Settings\Alexander\Downloads\FRAPS - CHIP-Installer.exe"
sh=72BF9881835FAB2449B096E4C9502A404415B644 ft=1 fh=8272287ab122ecd7 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.000\Documents and Settings\Alexander\Downloads\OpenOffice - CHIP-Installer.exe"
sh=96C39AB077FECECA3EA69CB154BD9B220FE30DA5 ft=1 fh=f715c6d512da93f2 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.000\Documents and Settings\Alexander\Downloads\Paint NET - CHIP-Installer (1).exe"
sh=774423622915E909E4118BA31240531921E74F1C ft=1 fh=c4b9e7857792ef34 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.000\Documents and Settings\Alexander\Downloads\Paint NET - CHIP-Installer.exe"
sh=EEA2803C08DAA9177D84C0EC0A1284196102DFCC ft=1 fh=770d326c8ecf9d40 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.000\Documents and Settings\Alexander\Downloads\PCSX2 - CHIP-Installer.exe"
sh=5F3E11628C0DF8A89514638F62126EC9F763A6FD ft=1 fh=09884a4cd1fb9abf vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.000\Documents and Settings\Alexander\Downloads\PDF Editor - CHIP-Installer.exe"
sh=1A07BB04F57474D2A23164F4252FA6DB4338B328 ft=1 fh=4584e531851a40f9 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.000\Documents and Settings\Alexander\Downloads\TeamSpeak 3 32 Bit - CHIP-Installer.exe"
sh=44F37CA127DBAB1DF000AC455F3F025C9B26FD0F ft=1 fh=0ee1b14c07fb2d89 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.000\Documents and Settings\Alexander\Downloads\VLC media player 32 Bit - CHIP-Installer.exe"
Security-Log

Code:
Results of screen317's Security Check version 1.009 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Adobe Reader 9 Adobe Reader out of Date!
 Google Chrome (47.0.2526.106)
 Google Chrome (47.0.2526.111)
````````Process Check: objlist.exe by Laurent```````` 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````
Entschuldigung das es so lange gedauert hat. Mir war nicht aufgefallen, das wir auf der 2. Seite sind :stirn:

cosinus 22.01.2016 18:08
FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Windows.old.000
C:\Users\Alexander\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UG6WW3AA\google-chrome[1].exe
C:\Users\Alexander\AppData\Local\Temp\DMR\dmr_72.exe
C:\Users\Alexander\Downloads\Free Alarm Clock - CHIP-Installer (1).exe
C:\Users\Alexander\Downloads\Free Alarm Clock - CHIP-Installer.exe
C:\Users\Alexander\Downloads\Frets on Fire - CHIP-Installer.exe
C:\Users\Alexander\Downloads\Steam - CHIP-Installer.exe
C:\Users\Alexander\Downloads\YouTube Song Downloader - CHIP-Installer.exe
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


asdf-1 22.01.2016 19:48
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-01-2016
durchgeführt von Alexander (2016-01-22 19:40:32) Run:1
Gestartet von C:\FRST
Geladene Profile: Alexander & UpdatusUser (Verfügbare Profile: Alexander & UpdatusUser & Alex 2)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Windows.old.000
C:\Users\Alexander\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UG6WW3AA\google-chrome[1].exe
C:\Users\Alexander\AppData\Local\Temp\DMR\dmr_72.exe
C:\Users\Alexander\Downloads\Free Alarm Clock - CHIP-Installer (1).exe
C:\Users\Alexander\Downloads\Free Alarm Clock - CHIP-Installer.exe
C:\Users\Alexander\Downloads\Frets on Fire - CHIP-Installer.exe
C:\Users\Alexander\Downloads\Steam - CHIP-Installer.exe
C:\Users\Alexander\Downloads\YouTube Song Downloader - CHIP-Installer.exe
emptytemp:
       
*****************

C:\Windows.old.000 => erfolgreich verschoben
"C:\Users\Alexander\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UG6WW3AA\google-chrome[1].exe" => nicht gefunden.
"C:\Users\Alexander\AppData\Local\Temp\DMR\dmr_72.exe" => nicht gefunden.
"C:\Users\Alexander\Downloads\Free Alarm Clock - CHIP-Installer (1).exe" => nicht gefunden.
"C:\Users\Alexander\Downloads\Free Alarm Clock - CHIP-Installer.exe" => nicht gefunden.
"C:\Users\Alexander\Downloads\Frets on Fire - CHIP-Installer.exe" => nicht gefunden.
"C:\Users\Alexander\Downloads\Steam - CHIP-Installer.exe" => nicht gefunden.
"C:\Users\Alexander\Downloads\YouTube Song Downloader - CHIP-Installer.exe" => nicht gefunden.
EmptyTemp: => 1.1 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:40:40 ====

cosinus 22.01.2016 20:18
Sieht soweit ok aus :daumenhoc

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

asdf-1 22.01.2016 20:28
Das ist schön zu hören, das das system wieder clean ist.:taenzer:
Nur der Bildschirm macht immer noch einen auf Dauerwinter

cosinus 22.01.2016 21:00
Das Display selber könnte defekt sein...du kannst es ja mal an einem PC anschließen. Oder ist das ein Notebook?

asdf-1 22.01.2016 21:05
Ist als 2. Bildschirm am PC angeschlossen. aber auch schon 8 Jahre alt.
Da ich jetzt aber ausschliesen kann das es systemproblem ist, nehm ich an das er hin ist

cosinus 22.01.2016 21:16
naja teste ihn einfach mal an einem anderen rechner. Und die Gegenprobe: anderes Display an diesem rechner.

asdf-1 22.01.2016 22:12
Das werde ich versuchen. Könnten sie mir noch ein Antiviren-Programm empfehlen? Steh grad etwas nackt da

cosinus 22.01.2016 22:13
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

asdf-1 23.01.2016 12:50
So ich habe jetzt die delfix durchlaufen lassen und den pc neu gestartet.
Sie haben mir wirklich sehr geholfen. Sie Hilfestellungen waren leicht verstänlich und nachvollziehbar.

Jetzt ist bezüglich des 2. Bildschirms aber wieder etwas komisches passiert. Ohne das ich auch nur einen Finger krum gemacht habe, sind gestern Abend vorm zu Bett gehen bunte düne Streifen in unregelmäßigen abständen von links nach rechts erschienen. (Die Streifen gingen von oben nach unten.
Als ich ihn heute morgen angemacht habe ging das Bild wieder. Soll ich den mal zu einem Spezialisten bringen oder oder was ist hier los ?


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:54 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131