![]() |
|
Log-Analyse und Auswertung: schwarzer Bildschirm/explorerseitenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() ![]() | ![]() schwarzer Bildschirm/explorerseiten Hallo, ich bin neu hier und hoffe dass ich soweit alles richtig mache, ansonsten schonmal sorry :$ bei mir werden grad immer öfters die geöffneten explorer (mozilla) seiten schwarz, oder manchmal der ganze bildschirm.. immer nur für paar sekunden danach geht alles normal weiter oder die kleinen festern beim rechtsklick zb. speichern unter oder einfügen werden grau bzw. schwarz bis ich es nochmal versuch :S ansonsten geht mein CD laufwerk auch nicht mehr, dh. beim brennen wird keine cd erkannt desweiteren hab ich ein problem die OTL txt dateien zu speichern, der pc tut so als wären sie auf dem desktop gespeichert, sind sie aber nicht ![]() habs jetzt extra kopiert und neu eigefügt hoffe es geht ich hoffe ihr könnt mir helfen ![]() achja und eine fehlermeldung kam bei otl auch noch siehe anhang |
![]() | #2 | |||
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() | ![]() schwarzer Bildschirm/explorerseiten Hallo und Herzlich Willkommen!
__________________![]() Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. - zwei gleichzeitig installierte und aktivierte Antivirenprogramme: Code:
ATTFilter Avira und Avast Da aber laufen beide parallel, sie behindern sich gegenseitig und auch eine eine gewaltige Belastung für dein System! Die Folge kann ein Crash sein, oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Mehr AV Programme bedeutet nicht mehr Sicherheit! Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!! ► Removal Tools oder Deinstallationsanleitungen für diverse Antiviren Software : -> Removal Tools oder Deinstallationsanleitungen für diverse Antiviren Software ► AV Deinstallations Hinweise also Entscheide Dich für NUR einen Virenscanner und benutze diesen regelmäßig! 2. Hast du es denn in der Hosts selbst eingetragen bzw absichtlich zugefügt? Wenn ja, warum? Code:
ATTFilter O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 activate.adobe.com O1 - Hosts: 127.0.0.1 practivate.adobe.com O1 - Hosts: 127.0.0.1 adobeereg.com O1 - Hosts: 127.0.0.1 http://www.adobeereg.com O1 - Hosts: 127.0.0.1 activate.adobe.com O1 - Hosts: 127.0.0.1 activate-sea.adobe.com O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com O1 - Hosts: 127.0.0.1 192.150.18.108 O1 - Hosts: 127.0.0.1 activate.adobe.com:443 3. wenn du keinen Proxyserver lokal installiert hast, nimm die Proxyeinstellungen aus den Interneteinstellungen raus im Internet Explorer: Extras => Internetoptionen => Verbindungen => Lan-Einstellungen Haken bei Proxyserver für LAN verwenden und Proxyserver für lokale Adressen umgehen entfernen. im Firefox: Extras => Einstellungen => Erweitert => Netzwerk => Einstellungen. Dort unter Verbindungs-Einstellungen => Kein Proxy anhaken. 4. deinstalliere unter Programme und Funktionen (falls nicht absichtlich installiert hast und nicht benötigst): Code:
ATTFilter Conduit Engine DVDVideoSoftTB Toolbar Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert. meiste Toolbars bzw Browserhelper wollen sich doch nur wichtig machen ![]() 5. erneut einen Scan mit OTL:
6. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Zitat:
kira
__________________ |
![]() | #3 |
![]() ![]() | ![]() schwarzer Bildschirm/explorerseiten Hallo
__________________![]() also ich habe nun alles soweit gemacht, 1. avira gelöscht 3. proxys eingestellt 4. die beiden programme finde ich gar nicht :S 5. erneuter scan 6. ccleaner durchgeführt nur nr 2. versteh ich nicht? ich habe nichts eingefügt, das kam automatisch beim scan raus? |
![]() | #4 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() | ![]() schwarzer Bildschirm/explorerseiten 1. Punk 2. - Meine Frage wurde nicht beantwortet!? 2. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
![]() | #5 |
![]() ![]() | ![]() schwarzer Bildschirm/explorerseiten achso, ja ist alles legal, photoshop war eine testversion (hat meine schwester damals installiert), die finde ich auch auf meinem pc gar nicht mehr :S wofür ist dieses mbam eigentlich? um schädliche sachen aus dem inet zu finden? das ergebnis von mbam: Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7683 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 09.09.2011 17:08:59 mbam-log-2011-09-09 (17-08-58).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|I:\|) Durchsuchte Objekte: 377309 Laufzeit: 1 Stunde(n), 15 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Delete on reboot. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\Users\latoya\AppData\Roaming\Microsoft\Windows\shell.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\latoya\AppData\Roaming\microsoft\stor.cfg (Malware.Trace) -> Quarantined and deleted successfully. c:\Users\latoya\AppData\Roaming\microsoft\Windows\start menu\spyware protection .lnk (Malware.Trace) -> Quarantined and deleted successfully. LG ![]() |
![]() | #6 | |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() | ![]() schwarzer Bildschirm/explorerseitenZitat:
1. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 27 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 2. Fixen mit OTL
Code:
ATTFilter :OTL IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1;*.local IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 127.0.0.1:9666 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 FF - prefs.js..network.proxy.backup.ftp: "" FF - prefs.js..network.proxy.backup.ftp_port: 0 FF - prefs.js..network.proxy.backup.gopher: "" FF - prefs.js..network.proxy.backup.gopher_port: 0 FF - prefs.js..network.proxy.backup.socks: "" FF - prefs.js..network.proxy.backup.socks_port: 0 FF - prefs.js..network.proxy.backup.ssl: "" FF - prefs.js..network.proxy.backup.ssl_port: 0 FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.type: 0 FF - prefs.js..network.proxy.backup.ftp: "" FF - prefs.js..network.proxy.backup.ftp_port: 0 FF - prefs.js..network.proxy.backup.gopher: "" FF - prefs.js..network.proxy.backup.gopher_port: 0 FF - prefs.js..network.proxy.backup.socks: "" FF - prefs.js..network.proxy.backup.socks_port: 0 FF - prefs.js..network.proxy.backup.ssl: "" FF - prefs.js..network.proxy.backup.ssl_port: 0 FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.type: 0 [2011.08.15 21:37:18 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\latoya\AppData\Roaming\mozilla\Firefox\Profiles\g174i7e9.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2011.05.07 19:57:35 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\latoya\AppData\Roaming\mozilla\Firefox\Profiles\g174i7e9.default\extensions\engine@conduit.com [2010.07.04 13:43:51 | 000,000,950 | ---- | M] () -- C:\Users\latoya\AppData\Roaming\Mozilla\Firefox\Profiles\g174i7e9.default\searchplugins\icqplugin-2.xml [2010.08.14 01:21:53 | 000,000,950 | ---- | M] () -- C:\Users\latoya\AppData\Roaming\Mozilla\Firefox\Profiles\g174i7e9.default\searchplugins\icqplugin-3.xml [2010.09.09 13:19:50 | 000,000,950 | ---- | M] () -- C:\Users\latoya\AppData\Roaming\Mozilla\Firefox\Profiles\g174i7e9.default\searchplugins\icqplugin-4.xml [2010.06.22 13:31:37 | 000,001,056 | ---- | M] () -- C:\Users\latoya\AppData\Roaming\Mozilla\Firefox\Profiles\g174i7e9.default\searchplugins\icqplugin.xml [2011.05.06 19:55:41 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2011.05.06 19:55:41 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [] File not found F3 - HKCU WinNT: Load - (C:\Users\latoya\AppData\Local\Temp\dwm.exe) - File not found O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{be91153f-6d72-11de-845e-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{be91153f-6d72-11de-845e-806e6f6e6963}\Shell\AutoRun\command - "" = F:\pushinst.exe [2011.09.07 18:46:00 | 000,000,370 | ---- | M] () -- C:\Windows\tasks\Ad-Aware Update (Weekly).job :Commands [purity] [emptytemp] [resethosts]
3. reinige dein System mit Ccleaner:
4.
5. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung -> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< 6. erneut einen Scan mit OTL:
► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________ --> schwarzer Bildschirm/explorerseiten |
![]() |
Themen zu schwarzer Bildschirm/explorerseiten |
anhang, brennen, dateien, desktop, einfügen, explorer, fehlermeldung, gespeichert, grau, kleine, kleinen, laufwerk, mozilla, neu, nicht mehr, problem, rechtsklick, richtig, schonmal, schwarz, seite, seiten, sekunden, speicher, speichern, speichern unter |