Rechner durch Schadsoftware nicht nutzbar PUP.optional.defaulttab
 

Hallo liebe Trojaner-Board Community
Ich habe seit kurzem folgendes Problem.
Vor kurzem saß meine Freundin an meinem Rechner und urplötzlich traten seltsame Grafikfehler auf. Der komplette Bildschirm war auf einmal übersäht mit grünen Pixeln. Im prinzip ist das die ganze Zeit im wechsel mit dem normalen Screen geschehen, alle paare Sekunden.
Zudem behauptet sie, sie habe bei den ausgeblendeten Symbolen (unten rechts in der Leiste) seltsame Icons gesehen, welche sich vermehrt hätten als sie auf den Pfeil geklickt hat um die ausgeblendeten Symbole anzuzeigen.
Nun dachte ich mir nichts weiter dabei und hielt es für einen Fehler der Graka und habe mal die Anschlüsse im Rechner überprüft. Nach dem Start des Rechners gab es keinerlei Probleme mehr in der Richtung.
Vor einigen Tagen aber hatte ich das Problem das sich alle Internet-Anwendungen seltsam verhalten haben. Zum starten von Firefox benötigte mein Pc ca. 7 min. Dies galt auch für alle anderen Anwendungen die Internet benötigten wie z.B. Steam.
Ich habe daraufhin meinen PC mit Microsoft Security Essentials durchchecken lassen habe aber nichts gefunden.
Danach habe ich meinen PC mit MalwareBytes durchchecken lassen und siehe da 350 Infektionen von einer Schadsoftware unter dem Namen:
PUP.Optional.defaulttab (hier diverse verschiedene Endungen)
Ich habe alles bereinigen lassen und meinen PC Neustarten lassen.
Alles lief flüssig/keine Probleme mehr mit Internetanwendungen.
Habe daraufhin meinen PC mit CCleaner durchsuchen lassen woraufhin in der Registry immernoch 1 Schlüssel von der benannten Schadsoftware war.
Diesen habe ich bereinigen lassen und daraufhin hatte ich das gleiche Problem wie vorher genannt.
Daraufhin habe ich mir die aktuelle Version von Kaspersky Internet Security gekauft und wollte diese installieren, die Installation hängte sich allerdings auf bei der Entfernung von MSE auf. Ich habe meinen PC danach per Rescue Disc gestartet und ihn durchsuchen lassen. Kaspersky hat 13 Infektionen gefunden die für mich allerdings merkwürdig wirken.
Hauptsächlich Dateien des Spiels "The Witcher" unter anderem die Patch-Files.
Habe meinen PC erneut gestartet und versucht die Installation erneut durchzuführen ohne Erfolg da mein PC zum Fortsetzen der Installation Neugestartet werden muss und mein PC seit den besagten Problem immer anzeigt, dass Windows 7 konfiguriert werden muss und nicht heruntergefahren werden soll. (Dabei tut sich allerdings rein gar nichts)
Habe meinen PC also neu gestartet, allerdings blieb die Installation bei 1% hängen.
Ich sollte auch noch erwähnen das sich mein Task Manager immer aufhängt wenn ich auf "Anwendungen aller Benutzer" klicke. (Er läuft zwar weiter aber ich kann ihn nicht anwählen und nichts damit anfangen)
Ein weiteres Task-Manager-Fenster zu öffnen stellt aber kein Problem dar.
Es kam auch vor, dass mein Cursor einfach in der Mitte zentriert fest hing und er bei Klicks nicht reagiert hat.
Ich persönlich habe schon Trojaner manuell entfernt, habe zu so einer Problematik im Internet aber nichts gefunden und bin mit meinem Latein am Ende.
Da ich relativ viele Daten auf meinem Rechner habe die mir wichtig sind wäre das komplette platt-machen der Festplatte wirklich nur die letzte möglichkeit.
Tut mir Leid das ich so viel geschrieben habe, aber ich dachte es wäre Sinnvoll alles möglich detailliert zu beschreiben.
Ich hoffe jemand von euch kann mir helfen.

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo schrauber
Danke schonmal für die schnelle Antwort.
Ich habe meinen PC gebootet nun habe ich aber das Problem, dass meine Festplatte auf Konsistenz überprüft wurde. Meine Maus lässt sich nun nicht mehr bedienen. Scheinbar blockiert die Schadsoftware irgendwie die Benutzung meiner Maus (die Tastatur lässt sich bedienen.)
Wenn ich das System allerdings nicht Starte sondern im Menü von der Kaspersky Rescue Disc bin lässt sich meine Maus problemlos bedienen.
Hast du vielleicht irgendwelche Tipps wie ich dennoch irgendwie FRST herunterladen kann um meinen PC scannen zu lassen und die Logdateien hochzuladen?

Dann von aussen:

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Hallo schrauber,
Tut mir Leid, dass ich so lange zum Antworten gebraucht habe, musste am Wochenende Verwandte besuchen.
Ich habe deine Anleitung befolgt und es hat alles geklappt.

Hier die FRST.txt:


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


Freundliche Grüße
JZ89912

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

• Starte deinen Rechner erneut in die Reparaturoptionen
• Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Hi, hier mal der Fixlog

Liebe Grüße
JZ89912

Kannste jetzt einigermaßen im normalen Modus arbeiten?

Wenn ja:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hi, habe meinen PC mal hochgefahren aber leider geht der Normale Modus nach wie vor nicht richtig. Meine Maus wird immernoch nicht erkannt.
Freundliche Grüße
JZ89912

Abgesicherter Modus?

Auch im abgesichert Modus funktioniert die Maus leider nicht.
Freundliche Grüße
JZ89912

Was für ne maus? USB, Funk, Kabel?

Es handelt sich um eine USB Maus.
Liebe Grüße
Jz

Per Funk oder per Kabel? Software und Treiber mal neu installiert? Andere Maus getestet?

Per Kabel. Ja habe auch 2 andere Mäuse probiert hat nicht geklappt.
Am Laptop funktionieren sie einwandfrei und auch wenn ich die Kaspersky Rescue Disc starte funktioniert die besagte Maus am infizierten Rechner problemlos.
Liebe Grüße
JZ

Ich habe nun noch eine alte Maus mit PS/2-Anschluss gefunden und diese angeschlossen. Sie lässt sich verwenden allerdings schaffe ich es nicht Microsoft Security Essentials zu deaktivieren.
Habe es versucht über die Einstellungen in MSE und habe auch in der MS-Config MSE deaktiviert aber Combofix zeigt weiterhin an das Security Essentials aktiv wäre.
Liebe Grüße
JZ

Ignoriern und ok drücken, dann läuft Combofix.

USB Anschluss defekt, teste mal einen anderen USB Anschluss. Wenn die Maus dort auch nicht geht USB Treiber.

Hi ich habe Combofix gestartet und habe jetzt eine Konsole offen bei der seit geraumer Zeit "Versuche, einen neuen Systemwiederherstellungspunkt zu erstellen" steht.
Ist das normal das es lange dauert oder ist da vielleicht was schief gelaufen?
Liebe Grüße
JZ

Habe meinen PC mal ausgeschaltet. Combofix kam nach einer Stunde Wartezeit immernoch nicht weiter.
Zu dem vorigen. Habe natürlich verschiedene USB Ports versucht, allerdings haben alle dasselbe Problem.
Freundliche Grüße
JZ

Board-Treiber USB neu installieren.

Und was mache ich bezüglich Combofix (da es ja scheinbar nicht funktioniert)? Kann man bei meinem Rechner nochwas machen oder muss die Festplatte formatiert werden?

Versuch Combofix zu löschen und neu zu laden, dann mal im abgesicherten Modus laufen lassen. Wenn das nit geht frisches FRST log bitte.

Hier die Combofix.txt:

Freundliche Grüße
JZ

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Hi schrauber,
hier erstmal der neue Malwarebytes Log:


Ich wollte hier nochmal meinen alten Mbam Log nachreichen, damit ersichtlich wird was bereits in Quarantäne ist oder angeblich gelöscht wurde:

Hier der AdwareCleanerLog:

JRT-Log:

Hier noch der neue FRST log:


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


Ich wusste nicht ob du das auch nochmal brauchst also hier auch nochmal die Addition.txt:

Freundliche Grüße
JZ

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

hier mal der ESET log:


die Checkup.txt:

und hier noch der neue FRST log:


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---


Zu deiner Frage noch: Internet scheint jetzt wieder normal zu funktionieren auch im Normalen Modus. Ich kann mir auch wieder alle Anwendungen aller Benutzer anzeigen lassen, allerdings Funktionieren meine USB Ports nach wie vor nicht. Ich habe auch mal probiert im Geräte Manager alles was USB angeht zu deinstallieren und meine Maus einzustecken aber sowohl Maus als auch USB sticks werden nicht erkannt. Weiß nicht genau wie ich das wieder zum laufen kriege. Beim Herunterfahren des Rechners steht auch nach wie vor das "Windows 7 konfiguriert" werden muss (wobei sich aber selbst nach geraumer Zeit nichts tut).


Liebe Grüße
JZ

Java updaten. Das bitte machen:
http://www.trojaner-board.de/126216-...epair-aio.html

Hi schrauber ich habe nun folgendes Problem:
Ich habe meinen Rechner neu gestartet um deinen Anweisungen zu folgen. Das problem ist, dass jetzt urplötzlich die Probleme wieder auftreten die Gestern nicht mehr da waren.
Ist es möglich das sich irgendwelche Schadsoftware so eingenistet hat, dass sie sich selbst wiederherstellt?
Langsam bringt mich das echt zum verzweifeln.

kleines Update:
Beim 2. Booten konnte ich wieder die Tasks aller Benutzer einsehen und das Internet funktionierte wieder (wenn auch unfassbar lahm).
Ich habe jetzt mal angefangen mit dem Windows repair.

Liebe Grüße
JZ

Windows Repair scheint nicht richtig zu funktionieren. Die Festplattenüberprüfung lief normal aber bei der Dateisystemüberprüfung tat sich nichts bis dann nach ca. 5 Minuten eine Fehlermeldung kam, dass es nicht funktionieren würde.
Beim erstellen des Backups tat sich ebenfalls selbst nach 20 Min. nichts. Ich habe daraufhin eine andere, dort angegebene Methode verwendet um das Backup zu erstellen. Das hat funktioniert und nun versuche ich einen Systemwiederherstellungspunkt zu erstellen.

Der Systemwiederherstellungspunkt wurde erstellt und ich habe mal die Reparatur gestartet sie scheint sich aber schon bei der ersten aufgabe "Reset Registry Permissions" aufzuhängen. Zumindest tut sich seit einiger Zeit rein gar nichts und ich habe auch nicht den Eindruck das sich noch etwas tun wird.

Du hast das Programm aber als Admin gestartet?

Ich bin mir nicht sicher, aber ich kanns ja nochmal als Admin ausführen und nachschauen ob es dann keine Probleme gibt.

Liebe Grüße
JZ

Also ich habe es nochmal als Admin gestartet, aber die Problematik ist dieselbe.
Wegen Java:
Konnte ich leider nicht Updaten, da sich Java nicht öffnet wenn ich es in den Systemsteuerungen anklicke. Wusste nicht ob Java für dieses Programm relevant ist deswegen wollte ich das nochmal erwähnen.

Liebe Grüße
JZ

Java am BEsten deinstallieren und dann neu installieren.

Poste mal bitte ein frisches FRST log und berichte nochmal, welche Probleme es noch gibt. Das Tool von Tewaking erstmal weglassen.

Hi okay hier erstmal ein frischer FRST log:


FRST Logfile:
--- --- ---



Java lässt sich nicht deinstallieren. Bei der Meldung "Deinstallation wird vorbereitet" bleibt es einfach stehen. Auch per CMD-Befehl lies es sich nicht deinstallieren. Im abgesichert Modus bekomme ich eine Meldung von wegen "Windows Installer" wäre nicht richtig installiert. Ist mir schleierhaft wie das überhaupt gehen soll.
Zu meinen problemen:
Mein internet funktioniert im Grunde genommen es ist nur Extrem langsam.
Die USB Ports funktionieren nicht.
Windows lässt sich nicht herunterfahren. (Jedes mal eine Meldung von wegen Windows müsse konfiguriert werden)
Beim Hochfahren auch ab und zu Probleme (Beim starten von Windows hängt es sich auf)
Die Gesamtperformance scheint auch extrem langsam zu sein.

Liebe Grüße
JZ

Windows DVD da?

Hi, ja hab mal meine Windows DvD rausgekramt

Liebe Grüße
Jz

"In Place Upgrade"
Mach das mal.

Hi
habe jetzt das Problem das sich Windows 7 nicht Upgraden lassen will weil es bereits auf Service Pack 1 ist. Leider ist SP1 schon vorinstalliert gewesen bei meinem Windows 7 deshalb kann ich es auch nicht bei "Programme und Funktionen" unter "Installierte Updates" finden und deinstallieren. Gibts ne möglichkeit das trotzdem noch zu entfernen um das Upgrade trotzdem noch auszuführen?

Liebe Grüße
JZ

Nee, dann so:

http://www.trojaner-board.de/100776-...-download.html

Ich habe bei meinem Rechner Windows 7 64Bit Ultimate ist das dann in Ordnung wenn ich die ISO von Windows 7 Professionals nehme?

Freundliche Grüße
JZ

nit wirklich, müsste schon Ultimate sein. So langsam wirds eng....