Hallo erstmal

Ich habe seit heute ein leider sehr großes Problem. Sobalt die Windows-Anmeldung beendet ist sehe ich ganz kurz meinen Desktop und ab da an nurnoch einen komplett weißen Bildschirm.
Das drücken von Strg+Alt+Entf lässt mich zwar zur Auswahl Abmelden Benutzer wechseln Task-Manager usw. kommen, aber den Taskmanager kann ich nicht öffnen. Oder besser, ich komme einfach auf den weißen Bildschirm zurück.
Allerdings wenn ich mich abmelde anmelde abmelde anmelde usw. dauert es nach einer Weile 1-2 Sekunden bis der weiße Bildschirm kommt. Es müsste sich also um ein Programm oder ähnliches handeln.
Eine Systemwiederherstellung war ebenso erfolglos.

Also Zweitpc geschnappt und gegoogelt. Dabei bin ich auf dieses Forum gestoßen, in dem seit ein paar Tagen vermehrt solche Posts auftauchen.
Es ist nicht so als würde ich diese Posts nicht lesen, nur ich komme mit im abgesicherten Modus starten nicht weiter, da egal auf welche Weise ich den PC starte, ich komme nur wieder zum weißen Bildschirm.

Ein anderes Benutzerkonto gibt es nicht, und eine Neuinstallation will ich aufgrund mancher Daten vermeiden.

Trotz nahezu täglichem Virenscan...der letzte gestern, scheint sich also bei mir was eingenistet zu haben. Die einzigen Seiten die ich danach aufgerufen habe waren Video-seiten. Wenns also irgenwo herkommen sollte dann glaub ich fast nur davon.

Bei meinem derzeitigen Betriebssystem handelt es sich um Win7.
Daher meine Frage, kann mir jemand einen Weg aufzeigen, bei dem ich nicht in einem Benutzerkonto angemeldet sein muss um eventuell vorhandene Viren und ähnliches von meinem Rechner zu entfernen?

MfG Sebastian

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung

• Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
• Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:
  
  

Der abgesicherte Modus mit Netzwerktreibern hat leider auch nicht funktioniert.

Allerdings, nachdem die erste Systemwiederherstellung nicht ging, hab ich trotzdem gestern Abend trotzdem nochmal versucht eine Systemwiederherstellung durchzuführen. Diesesmal mit einer älteren Version Und siehe da, ich hab wieder einen Desktop.
Microsoft Security ist angesprungen und da ich eingestellt hatte es soll gleich alles was es findet entfernen, hat MS dies gleich auch bei 20+ Funden gemacht. Betitelt sind sie nahezu allesamt mit "Exploit: Java/CVE-2012-1723." und nach dem Punkt diverse Endungen wie EE EC SC ED FG WB WF.... und ein Trojan:Win32/UrausY.A

Habe danach noch zweimal den Scanner drüberlaufen lassen, er hat dabei allerdings keine Funde mehr gehabt. Ist der PC sauber? Welche Tests sollte ich noch machen usw.


MfG Sebastian

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Hallo
Entschuldige das ich mich erst jetzt wieder melde. Ich hatte/habe ein paar kleine Internetprobleme die es mir teilweise unmöglich machen irgendwas online zu machen.
Nachdem ihr nicht zulange nichts posten wollte kommt nun der Log von Malewarebytes. Das andere wird immernoch gedownloaded.
Bytes pro sekunde sind echt langsam....

Zurück zum eigentlichen:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.19.09

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Sebastian :: SEBASTIAN-PC [Administrator]

Schutz: Aktiviert

19.09.2012 17:41:47
mbam-log-2012-09-19 (19-03-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 469186
Laufzeit: 1 Stunde(n), 7 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKCR\bho_project.bho_object (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCR\bho_project.bho_object.1 (Trojan.BHO) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Recycle.Bin (Trojan.Spyeyes) -> Keine Aktion durchgeführt.

Infizierte Dateien: 1
C:\Users\Sebastian\Downloads\AviConverterSetup.exe (Adware.Agent) -> Keine Aktion durchgeführt.

(Ende)
         

Zitat:

Keine Aktion durchgeführt.
-> No action taken.

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! Bitte nachholen falls noch nicht getan!

NICHTS voreilig aus der Quarantäne löschen!

Hallo nochmal
Also das ist das Log von nachdem ich sie in Quarantäne geschoben habe.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.20.06

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Sebastian :: SEBASTIAN-PC [Administrator]

Schutz: Aktiviert

21.09.2012 15:02:03
mbam-log-2012-09-21 (15-02-03).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 213213
Laufzeit: 5 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKCR\bho_project.bho_object (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\bho_project.bho_object.1 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Recycle.Bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 1
C:\Users\Sebastian\Downloads\AviConverterSetup.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Des weiteren habe ich ein Problem mit dem ESET Online Scanner.
Er ist bei mir ca 4mal abgestürzt ehe er überhaupt mit dem tatsächlichen Scan angefangen hat. Und bei dem Versuch wo er mal den Scan gestartet hat stand er dann ca 3h auf 99%(ok da gibt es viele Programme) und hat mir da bereits gut ein duzent Warnungen ausgegeben über Trojaner und was weis ich bis sich mein PC mit einem Bluescreen verabschiedet hat.
Dementsprechend kann ich wieder keinen Logfile von ESET zeigen.
Hmm steht grad schon wieder verdächtig lange auf 99%. Sollte er innerhalb der nächsten Stunde Editierzeit noch fertig werden häng ich das Logfile noch an.

Oh und nochwas: Seit dem Bluescreen sind selbst nach Neustart des PCs alle Verlinkungen im Startmenü sowie alle Ordner und exes die unter Start -> Programme zu finden weg. Man kann sie zwar noch über den Explorer auf der Festplatte finden, es lassen sich allerdings manche Programme aufgrund fehlender .exe-Dateien nichtmehr starten.
Wäre eine erneute Systemwiederherstellung angebracht? Oder mache ich es am Ende noch schlimmer?

Du hast nur einen Quickscan mit Malwarebytes gemacht.
Bitte einen Vollscan wiederholen. ESET machen wir evtl nachher nochmal.

Unbedingt wieder an das Update von Malwarebytes denken!

Hallo Cosinus.
Mittlerweile hat das auch mit ESET geklappt.
Hier also der Log vom VOLLscan mit Malewarebytes und ESET.

Malewarebytes ... keine Funde.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.22.03

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Sebastian :: SEBASTIAN-PC [Administrator]

Schutz: Aktiviert

22.09.2012 12:29:58
mbam-log-2012-09-22 (12-29-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 470804
Laufzeit: 1 Stunde(n), 3 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

ESET viele Funde

Code: Alles auswählenAufklappen

ATTFilter

C:\torrent.exe	Win32/BundleInstaller application	cleaned by deleting - quarantined
C:\Program Files (x86)\UBISOFT\Assassin's Creed II\ubiorbitapi_r2.dll	a variant of Win32/Packed.VMProtect.AAA trojan	cleaned by deleting - quarantined
C:\Program Files (x86)\UBISOFT\Ubisoft Game Launcher\ubiorbitapi_r2.dll	a variant of Win32/Packed.VMProtect.AAA trojan	cleaned by deleting - quarantined
C:\Program Files (x86)\Yontoo\YontooIEClient.dll	a variant of Win32/Adware.Yontoo.A application	cleaned by deleting - quarantined
C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll	a variant of Win32/Adware.Yontoo.B application	cleaned by deleting - quarantined
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\7c89d313-3df3968d	Java/Exploit.CVE-2012-4681.AC trojan	deleted - quarantined
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\19e8219f-142e7baf	a variant of Java/Agent.DU trojan	deleted - quarantined
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\2aa71db6-68aeaea1	Java/Exploit.Agent.NAO trojan	deleted - quarantined
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\3bea1ec7-5e5d2032	a variant of Java/Agent.DU trojan	deleted - quarantined
C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\g7e4jkao.default\user.js	JS/SecurityDisabler.A.Gen application	cleaned by deleting - quarantined
C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\g7e4jkao.default\extensions\plugin@yontoo.com\content\overlay.js	Win32/Adware.Yontoo application	cleaned by deleting - quarantined
         

Soweit so gut. Und danke für die bisherige Hilfe.

MfG Sebastian

Code: Alles auswählenAufklappen

ATTFilter

C:\Program Files (x86)\UBISOFT\Assassin's Creed II\ubiorbitapi_r2.dll	a variant of Win32/Packed.VMProtect.AAA trojan	cleaned by deleting - quarantined
C:\Program Files (x86)\UBISOFT\Ubisoft Game Launcher\ubiorbitapi_r2.dll	a variant of Win32/Packed.VMProtect.AAA trojan	cleaned by deleting - quarantined
         

ubiorbitapi_r2.dll sieht mir stark nach einem crack aus!

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Hallo
Ich weis an dieser Stelle käme es doof zu sagen stimmt nicht, den es handelt sich hier immernoch um einen Crack allerdings obwohl ich das Orginal besitze. Man kann es aber leider nur spielen solange man mit Ubisoft verbunden ist.
Und da wie evtl in einem Post bereits geschrieben ich des öfteren starke Internetprobleme habe hat mir ein Freund dieses Teil empfohlen.
Dies ist nun auch schon ca. ein Jahr her (weiterhin keine Entschuldigung für mein Tun) dennoch empfand ich es nicht als illigalen Erwerb wenn ich es denn mal offline spielen will.
Insofern, sollte ich es mir damit dennoch mit euch verscherzt haben kann ich es verstehen, auch wenn ich hier auf Nachsicht hoffe.
Beigetragen zu meinem Problem hat es hoffentlich nicht, wurde es das letzte mal doch vor.... ca 6 Monaten benutzt.

Nachdem ich allerdings dennoch gegen die Regeln des Forum verstoßen habe, werde ich mich aus dem Forum zurückziehen.

Trotzdem vielen Dank für die bisherige Hilfe.

MfG Sebastian

Zitat:

werde ich mich aus dem Forum zurückziehen.

Du musst nicht gleich beleidigt aus dem Forum austreten, Fragen rund um die Neuinstallation werden ja beantwortet falls du noch welche hast. Und in zukünftige Fällen hilft man dir ja auch.