Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Weisser Bildschirm Virus? (https://www.trojaner-board.de/133469-weisser-bildschirm-virus.html)

t'john 05.07.2013 11:02
Auch in einem anderen Browser?

MisterSoja 05.07.2013 12:35
Okay, funktioniert jetzt doch.
Ich schreibe wahrscheinlich in 3 Wochen zurück.

t'john 05.07.2013 19:54
Alles klar ;)

MisterSoja 19.08.2013 17:38
aswMBR.txt:

Code:
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-08-18 14:34:14
-----------------------------
14:34:14.793    OS Version: Windows x64 6.1.7601 Service Pack 1
14:34:14.793    Number of processors: 2 586 0x603
14:34:14.794    ComputerName: DORIAN-PC  UserName: Dorian
14:34:16.053    Initialize success
14:39:43.556    AVAST engine defs: 13081800
14:48:44.046    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000060
14:48:44.051    Disk 0 Vendor: SAMSUNG_ 1AJ1 Size: 476940MB BusType: 3
14:48:44.184    Disk 0 MBR read successfully
14:48:44.190    Disk 0 MBR scan
14:48:44.210    Disk 0 Windows 7 default MBR code
14:48:44.216    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS      426483 MB offset 63
14:48:44.229    Disk 0 Partition - 00    0F Extended LBA            50454 MB offset 873437985
14:48:44.251    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS        50454 MB offset 873438048
14:48:44.281    Disk 0 scanning C:\Windows\system32\drivers
14:48:53.165    Service scanning
14:49:18.865    Modules scanning
14:49:18.883    Disk 0 trace - called modules:
14:49:18.908    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys storport.sys hal.dll nvstor.sys
14:49:18.922    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa800447f5d0]
14:49:18.933    3 CLASSPNP.SYS[fffff8800190043f] -> nt!IofCallDriver -> [0xfffffa8004130e40]
14:49:18.945    5 ACPI.sys[fffff88000f007a1] -> nt!IofCallDriver -> \Device\00000060[0xfffffa800401c060]
14:49:19.432    AVAST engine scan C:\Windows
14:49:20.889    AVAST engine scan C:\Windows\system32
14:52:31.195    AVAST engine scan C:\Windows\system32\drivers
14:52:41.262    AVAST engine scan C:\Users\Dorian
15:05:15.009    AVAST engine scan C:\ProgramData
15:17:25.104    Scan finished successfully
15:42:36.459    Disk 0 MBR has been saved successfully to "C:\Users\Dorian\Desktop\MBR.dat"
15:42:36.459    The log file has been saved successfully to "C:\Users\Dorian\Desktop\aswMBRblablabla.txt"

ESET Online Scanner:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7d59795e4c48ef40809c96633e7c92f1
# engine=14818
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-18 03:20:43
# local_time=2013-08-18 05:20:43 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 9913 242262533 2694 0
# compatibility_mode=5893 16776574 100 94 1379255 128469093 0 0
# scanned=188579
# found=3
# cleaned=0
# scan_time=5207
sh=FFC53B7A46588247E849AE45967C4D2BDB4808E2 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Program Files (x86)\LyricStar\chrome.crx"
sh=EF8EE1DFF276190633672B32719A3212098FCD7C ft=1 fh=790be06f5f683d05 vn="a variant of Win32/Adware.AddLyrics.I application" ac=I fn="C:\Program Files (x86)\LyricStar\LyricStarUpdater.exe"
sh=D5B2D14D3EDD25D56726CDBAAD6C7C2847BDD037 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Program Files (x86)\LyricStar\FF\chrome\content\main.js"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7d59795e4c48ef40809c96633e7c92f1
# engine=14821
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-19 07:17:55
# local_time=2013-08-19 09:17:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 13487 242319965 6268 0
# compatibility_mode=5893 16776574 100 94 1436687 128526525 0 0
# scanned=333930
# found=3
# cleaned=0
# scan_time=10927
sh=FFC53B7A46588247E849AE45967C4D2BDB4808E2 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Program Files (x86)\LyricStar\chrome.crx"
sh=EF8EE1DFF276190633672B32719A3212098FCD7C ft=1 fh=790be06f5f683d05 vn="a variant of Win32/Adware.AddLyrics.I application" ac=I fn="C:\Program Files (x86)\LyricStar\LyricStarUpdater.exe"
sh=D5B2D14D3EDD25D56726CDBAAD6C7C2847BDD037 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Program Files (x86)\LyricStar\FF\chrome\content\main.js"

checkup.txt:

Code:
Results of screen317's Security Check version 0.99.72 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 10 
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 Java(TM) 6 Update 29 
 Java version out of Date!
 Adobe Flash Player 11.8.800.94 
 Adobe Reader 10.1.4 Adobe Reader out of Date! 
 Mozilla Firefox (23.0.1)
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbamgui.exe 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
 Malwarebytes' Anti-Malware mbamscheduler.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

t'john 25.08.2013 20:07
Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die .exe-Datei
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 25 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


MisterSoja 29.09.2013 19:38
Ähm, wenn ich das Java-Setup ausführe kommt während der Installation ne Fehlermeldung:

"Error: Could not create the Java Virtual machine
Error: A fatal exception has occurred. Program will exit"

Aber dann sagt mir das Setup dass Java erfolgreich installiert habe, deswegen hab ich danach aufgehört.

Könnte es vielleicht daran liegen das ich 64 bit habe und nicht 32 bit?
Oder liegt es daran das ich mein Java-Plugin derzeit deaktiviert habe?
Mfg, MisterSoja

t'john 30.09.2013 08:22
Es gibt wohl einen Konflikt.

Versuche mit dem Revo Uninstaller - Download - Filepony vorher alles an Java zu deinstallieren.

MisterSoja 17.12.2013 18:35
OK, ich hab jetzt wirklich alles versucht und immer kam diese Fehler-Meldung, die ich oben schon beschrieben habe.

Mit 'alles' meine ich, ich habe alles von Java deinstalliert, sowohl mit dem Programm was du mir geraten hast, als auch manuell das Zeug was das Teil nicht gefunden hat (z.B. die Java-Ordner im Ordner 'Programme').
Das erste Mal bin ich immerhin zu der Stelle gekommen wo ich in der Systemsteuerung -> Programme -> auf das Java-Symbol drücken sollte. Dann kam die Fehlermeldung und nichts ist passiert.

Danach habe ich wieder alles deinstalliert und diesmal kam ich nur noch zur Installation, bei der dieses mal direkt die Fehlermeldung kam (also genau wie oben). Das hat sich dann immer wieder wiederholt, als ich das erneut versucht hatte.

MisterSoja 14.06.2014 16:56
OK, Hallo erstmal t'John, lang lang ist's her. :lach:

Ich hab endlich den Java Fehler gefunden, anscheinend dachte ich vor langer Zeit es wäre eine tolle Idee Java zu viel Arbeitspeicher zuzuweisen... :headbang: aber egal!

Ich habe, wie du verlangt hast, alle Java-Plugins deaktiviert und hier ist dein gewünschter Plugin-Check:

Code:

    Firefox 29.0 ist aktuell

    Flash (13,0,0,214) ist aktuell.

    Java ist nicht Installiert oder nicht aktiviert.

    Adobe Reader 11,0,7,79 ist aktuell.
Es ist wohl eine Erwähnung wert, dass sich, während ich Java am deaktivieren war, ein schöner Bluescreen aufgetaucht ist. Das hat aber wahrscheinlich mit nem neueren Virus zu tun, den ich mir über ne E-mail zugezogen habe -.- . Aber das soll ja nicht dein Problem sein, ich wollte es nur erwähnen.

wegen MBAM:

"Bedrohungsuchlauf" gibt es bei mir nicht, deswegen dachte ich du meintest den "vollständigen Suchlauf". Nachdem der Suchlauf abgeschlossen war, gab es auch kein "in Quarantäne verschieben" sondern nur "Dateien entfernen" (oder so ähnlich).
Hab ich dann drauf gedrückt, wurden entfernt und musste neu starten. Außerdem gibt es mir kein "Verlauf"-Fenster, sondern einfach nur Logdateien. Ich weiß das das überflüssig klingt, nur vlt haben wir irgendwie unterschiedliche Versionen oder sowas (Hab vorher nochmnal akualisiert).

mbam-log-2014-06-14(13-54-22).txt:

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.06.14.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17126
***** :: *****-PC [Administrator]

14.06.2014 13:54:22
mbam-log-2014-06-14 (13-54-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 839541
Laufzeit: 3 Stunde(n), 26 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKCR\CLSID\{94B541D6-E74E-4436-A601-324694E83C6B} (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{BE2A124D-1404-44E3-B5AC-8AB5BF29E734} (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{D1DF0B50-73D6-4FC2-AAD1-85B8F2B08877} (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{94B541D6-E74E-4436-A601-324694E83C6B} (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{94B541D6-E74E-4436-A601-324694E83C6B} (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{94B541D6-E74E-4436-A601-324694E83C6B} (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricStar@KSYngsoft.net (PUP.Optional.LyricStar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 4
C:\Program Files (x86)\LyricStar (PUP.Optional.LyricStar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyricStar\FF (PUP.Optional.LyricStar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyricStar\FF\chrome (PUP.Optional.LyricStar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyricStar\FF\chrome\content (PUP.Optional.LyricStar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 11
C:\Program Files (x86)\LyricStar\lyricstar.dll (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\bb3cd1.msi (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyricStar\chrome.crx (PUP.Optional.LyricStar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyricStar\chrome.manifest (PUP.Optional.LyricStar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyricStar\LyricStarUpdater.exe (PUP.Optional.LyricStar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyricStar\Uninstall.exe (PUP.Optional.LyricStar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyricStar\FF\chrome.manifest (PUP.Optional.LyricStar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyricStar\FF\install.rdf (PUP.Optional.LyricStar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyricStar\FF\chrome\content\icon.png (PUP.Optional.LyricStar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyricStar\FF\chrome\content\main.js (PUP.Optional.LyricStar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyricStar\FF\chrome\content\overlay.xul (PUP.Optional.LyricStar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Sry für's lange-nicht-antworten :D
MfG, mistersoja

Edit: "Dateien entfernen" heißt anscheinend auch "in Quarantäne verschieben", denn im Fenster Quarantänehab ich grad alle Infizierten Dateien wiedergefunden, also vergiss das mit den unterschiedlichen versionen :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:46 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132