Schwarzer Bildschim mit Mauszeiger nach Malwareentfernung
 

Hallo, nachdem ich mir nach einer englischen Anleitung fbdownloader unter anderem mit Malwarebytes entfernt habe, startet der Rechner im Normalmodus nur noch mit schwarzem Bildschirm und Mauszeiger. Abgesicherter Modus mit Netzwerk klappt. scf /scannow auf der Windows Konsole(Windows 7 64bit) brachte kein Ergebnis. otlpe habe ich leider nicht als iso sondern nur als exe gefunden und auf dem selben Rechner mit Downthemall runtergeladen und mittels mitgelefertem Programm gebrannt. Bekomme aber nur Blue Screen.

Was kann ich noch tun?
Anderer Rechner, andem ich gerade schreibe, hat Pobleme mit CD-Laufwerk.

Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Ja, da muß ich mal sehen, was ich da zusammenbekomme:

Ich bin nach folgender Anleitung vorgegangen:
hxxp://malwaretips.com/blogs/remove-fbdownloader-search/


1. Programm der HTTO Group Ltd. entfernt
2. Erweiterungen aus den Browsern entfert
3. AdwCleaner hxxp://pastebin.com/pLhpB1vi
4. AdwCleaner hxxp://pastebin.com/y1YCQNbX
Im Ordner C:/AdwCleaner sind noch Unterordner Backup und Quarantine
5. Junkware Removal Tool hxxp://pastebin.com/MkLHJJma
6. Malwarebyte hxxp://pastebin.com/TJuNhfcZ
7. Malwarebyte hxxp://pastebin.com/sSevAs9F
8. FRST.txt hxxp://pastebin.com/r2Q3nrSq

Wo bekome ich die Addition.txt her?

Ich habe letzte Nacht ein neues Konto Renate_Administrator angelegt, nun hat nur noch dieser Benutzer Admin-Rechte. Eine Anmeldung als diser Benutzer war vorhin zwar möglich, als ich mich jedoch vorhin als dieser angemeldet habe und Windows-Explorer starten wollte, stand er minutenlang mit der sogenannten Zeitlupe und es blieb mir nichts übrig, als den Rechner auszuschalten und im Abgesicherten Modus neu zu starten.

Meine Mutter konnt heute tagsüber einige Zeit mit dem Rechner arbeiten, als sie ihn dann ausschaltete und nach einiger Zeit wieder benutzen wollte, kam nur der Schwarze Bildschirm mit Mauscursor.

Wie ich bereits erwähnt hab, sollten die Logs direkt in CODE-Tags und nicht als Anhang und auch nicht extern verlinkt sein. Die additions.txt wird dann erstellt, wenn ein Haken bei additions.txt in FRST gesetzt ist.

Ich wollte das Board hier nicht vollmüllen, aber bitte, wenns der Sache dient:

Muss das jetzt aufgrund der Überlänge in zwei Posts schicken.


FRST Logfile:
--- --- ---

Ich habe das fragliche Verzeichnis filterE jetzt entfernt und bitte, die Hilfe fortzusetzen.

Du hast alles Illegale entfernt? Auch etwaig andere vorhandene Cracks und Keygens? Und auch die illegal freigeschaltete Software deinstalliert?

In Kurzform: Ja

In Langform:
Es ist der Rechner meiner Mutter und diese hatte bisher Adminisratorrechte. Ich kann nicht genau sagen, welche Programme, Add-Ons oder Filter(PaintShop Pro) sie auf dem Rechner hat und aus welcher Quelle diese jeweils kommen. Wir haben das Thema besprochen und ich werde sie heute noch einmal nach Alien Skin Xenofex fragen und sie bitten, dies zu deinstallieren, wenn sie keine Lizenz hat. Sie hat erklärt, sie nähme nur Filter, die sie in den Internetkursen, die sie mitmacht, auch benutzen darf. Dort wird bereits darauf geachtet, dass die Mitglieder nur legale Filter benutzen.

Für die Datei plugin.dll habe ich hier eine Anfrage gestellt:
hxxp://forums.adobe.com/thread/1385393

So weit ich weiß, hat sie mindestens für folgendes Lizenzen:
CorelDraw, Corel PaintShop, freundin - MahJongg, Microsoft Office 2010, Norton 360/Internet, TuneUp Utilities 2014 und Winrar.

Hast Du irgendeinen Tip wie ich den Rechner auf mögliche Probleme hinsichtlich Lizenzen untersuchen kann?
Was kann ich als nächstes unternehmen?

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Ich habe es mit allen Optionen scannen lassen, hat aber nichts gefunden. Meine Mutter sagt, sie hätte ihn im Abgesicherten Modus getartet, es sei aber das Hintergrundbild gekommen. Ist der Abgesicherten Modus nicht normalerweise ohne Hintergrundbild?

Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Nur zur Sicherheit:
Dir ist aber schon bewusst, dass ich die beiden Tools adwCleaner und JRT bereits vorher ausgeführt und die Logs gepostet habe?

Lad die trotzdem mal neu runter