Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Weißer Bildschirm (https://www.trojaner-board.de/135985-weisser-bildschirm.html)

markusg 03.06.2013 20:39
jepp
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Maggus123 03.06.2013 22:25
Hey, das dauert noch ca. ne halbe Stunde bis der Malwarescand durch ist. Eigentlich ist der PC danach ja erstmal wieder bereinigt oder? dann würde ich den über Nacht laufen lassen und morgen früh auf die Arbeit mitnehmen.
Kann dir dann aber den log nicht mehr schicken...

markusg 03.06.2013 22:28
wieso auf die Arbeit? ob er sauber ist weis ich erst am Ende der bereinigung...

Maggus123 03.06.2013 22:38
Ok ich versuchs dir dann morgen noch zu schicken. Auf jeden Fall schonmal vielen vielen vielen Dank. Die Mühle rennt wieder wie sie soll ! :)
Sehr lobenswerter Support von dir! Schnell und präzise, weiter so!

markusg 03.06.2013 22:39
wie gesagt wir sind danach nicht fertig.

Maggus123 03.06.2013 22:41
Jo, ich bin für heute aber erstmal fertig. Muss jetzt erstmal schlafen, ich meld mich morgen Nachmittag wieder

markusg 03.06.2013 22:42
ok..

Maggus123 04.06.2013 17:16
So, bin wieder zu Hause. Hier der Log vom Malwarebytes

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.03.08

Windows Vista Service Pack 1 x86 FAT
Internet Explorer 7.0.6001.18000
meinLaptop :: MEINLAPI [Administrator]

04.06.2013 09:02:54
MBAM-log-2013-06-04 (21-13-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 280133
Laufzeit: 52 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\_OTL\MovedFiles.zip (Trojan.Ransom.RRE) -> Keine Aktion durchgeführt.
C:\_OTL\MovedFiles\06032013_224407\C_Users\meinLaptop\AppData\Roaming\skype.dat (Trojan.Ransom.RRE) -> Keine Aktion durchgeführt.

(Ende)

markusg 04.06.2013 17:19
Hi,

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Maggus123 04.06.2013 17:40
Code:
Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        17.05.2013                11.7.700.202 notwendig
Advanced System Protector        Systweak Software        30.05.2013        18,4MB        2.1.1000.10905 unbekannt
CCleaner        Piriform        24.05.2013        5,62MB        4.02 notwendig
Cisco EAP-FAST Module        Cisco Systems, Inc.        23.05.2012        1,15MB        2.2.14 notwendig
Cisco LEAP Module        Cisco Systems, Inc.        23.05.2012        492KB        1.0.19 notwendig
Cisco PEAP Module        Cisco Systems, Inc.        23.05.2012        924KB        1.1.6 notwendig
DW WLAN Card Utility        Dell Inc.        23.05.2012                5.60.18.44 notwendig
FileConverter 1.3F4 Toolbar        FileConverter 1.3F4        09.02.2013        4,89MB        6.10.3.8 unbekannt
Google Chrome        Google Inc.        07.02.2013        362MB        27.0.1453.94 notwendig
Intel(R) Graphics Media Accelerator Driver        Intel Corporation        23.05.2012        40,2MB        7.15.10.1908 notwendig
Intel(R) Network Connections Drivers        Intel        23.05.2012        2,58GB        14.5 notwendig
Intel(R) TV Wizard        Intel Corporation        23.05.2012        11,5MB        notwendig
Malwarebytes Anti-Malware Version 1.75.0.1300        Malwarebytes Corporation        04.06.2013        13,3MB        1.75.0.1300 notwendig
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        04.06.2013        37,2MB        notwendig
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        08.02.2013        37,2MB        notwendig
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        30.05.2013        294KB        8.0.61001 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        23.05.2012        590KB        9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        30.05.2013        594KB        9.0.30729.6161 notwendig
RegClean Pro        Systweak Inc        30.05.2013        14,1MB        6.21 unbekannt
RICOH R5U241 / R5C847 Media Driver ver.2.04.01.00        RICOH        23.05.2012        3,47MB        2.04.01.00 notwendig
Sonic RecordNow! Plus        Sonic Solutions        23.05.2012        38,5MB        7.3 notwendig
Sonic Update Manager        Sonic Solutions        23.05.2012        904KB        2.9 notwendig
Spider Player 2.5.3        VIT Software, LLC        08.04.2013        9,00MB        2.5.3.0 notwendig

markusg 04.06.2013 17:48
deinstaliere:
FileConverter
RegClean

Öffne ccleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Maggus123 04.06.2013 18:10
Code:
# AdwCleaner v2.301 - Datei am 04/06/2013 um 22:08:10 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Business Service Pack 1 (32 bits)
# Benutzer : meinLaptop - MEINLAPI
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\meinLaptop\Downloads\adwcleaner_2.3.0.1.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Program Files\Advanced System Protector
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Ordner Gelöscht : C:\Users\meinLaptop\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\meinLaptop\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\meinLaptop\AppData\LocalLow\PriceGong

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3284351
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

***** [Internet Browser] *****

-\\ Internet Explorer v7.0.6001.18639

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&CUI=UN10200577301906479&ctid=CT3284351 --> hxxp://www.google.com

-\\ Google Chrome v27.0.1453.94

Datei : C:\Users\meinLaptop\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1974 octets] - [04/06/2013 22:08:10]

########## EOF - C:\AdwCleaner[S1].txt - [2034 octets] ##########

markusg 04.06.2013 18:13
Hi,
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.

Wenn du denkst, fertig zu sein, rechtsklick computer, Eigenschaften, prüfen, ob Servicepack2 (SP2) instaliert ist, melden, wenn fertig oder bei Problemen

Maggus123 04.06.2013 20:49
"Die Updates können nicht installiert/konfiguriert werden. Die Updates werden rückgängig gemacht"

markusg 05.06.2013 12:00
instaliere mal alle treiber updates, beginnend mit mainboard, versuche es dann erneut.

nutze vorherdas vorbereitungstol:
Systemupdate-Vorbereitungstool für Windows Vista (KB947821) [Mai 2013] aus dem Microsoft Download Center herunterladen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:36 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131