Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Pc öffnet Programme nicht mehr! (https://www.trojaner-board.de/107478-pc-oeffnet-programme-mehr.html)

AmazingChris 03.01.2012 11:56

Pc öffnet Programme nicht mehr!
 
Hallo zusammen,

wie schon im Titel beschrieben, öffnen sich viele Programm auf meinem Pc nicht mehr.

Ich habe mir den Pc vor 2 Monaten zusammenbauen lassen, hatte bisher keine probleme damit. Jetzt ist es so das ich mir vor 5 Tagen einen neuen Monitor besorgt habe (mit 3D funktion), habe den beiligenden Treiber installiert. es funktionierte alle wunderbar, abends habe ich meinen Rechner ausgeschalten. Am nächsten morgen gehe ich wieder an meinen Rechner schalte ihn an und wollte Firefox starten, es kam dann für ein paar Sekunden das Ladesymbol und dann passierte nichts mehr. Im Taskmanager unter Prozesse wird aber Firefox angezeigt, ich habe versucht weitere Programme zu öffnen wie Openoffice oder Steam die auch nicht aufgingen wurden aber im Taskmanager aufgeführt...
Die einzigen Programme die gehen sind CCleaner und mein Antivirusprogramm, habe ich beides mal drüber laufen lassen es werden aber keine Viren oder dergleichen gefunden. Achja mein Betriebssystem ist Win 7 Home Premium 64Bit.

Ich hoffe ihr könnt mir Helfen verzweifle noch vor meinem Rechner!
Falls ich irgendwas vergesehen habe was wichtig ist einfach Fragen.

Lg Chris

cosinus 03.01.2012 21:49

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern?




Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten

AmazingChris 03.01.2012 22:30

Danke, für deine Antwort.

Das Problem hat sich jetzt komischerweise von selbst wieder gelöst.
Das war schon mal so, ich hab den PC einfach mal laufen lassen und
nach einiger Zeit haben sich alle Programme, die ich zuvor angeklickt habe
geöffnet.
Was könnte das sein?
Das mit dem abgesicherten Modus habe ich noch nicht versucht.

Liebe Grüße
Chris

AmazingChris 04.01.2012 11:14

Update: Also heute als ich den Rechner eingeschaltet habe war es wieder genau so, die Programme haben sich nicht geöffnet erst wieder nach 1-2 Stunden...

Das mit dem Abgesicherten Modus hab ich heute versucht aber wenn ich F8 drücke komme ich ins Bios und kann nicht den Abgesicherten Modus auswählen ;) Sorry bin ne niete in sowas ;)

cosinus 04.01.2012 18:27

Lies doch bitte einfach die Anleitung richtig wie man in den abgesicherten Modus kommt :(
http://www.trojaner-board.de/63335-w...s-starten.html

AmazingChris 04.01.2012 19:36

Sorry Cosinus,

habe jetzt den Pc im abgesicherten Modus mit Netzwerktreibern gestartet und es Funktionierte alles wunderbar, was nun?

cosinus 04.01.2012 19:50

Dann in diesem Modus routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

AmazingChris 05.01.2012 13:11

Malewarebytes:

Code:

Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.04.04

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.7601.17514
User :: USER-PC [Administrator]

Schutz: Deaktiviert

05.01.2012 11:24:52
mbam-log-2012-01-05 (11-58-27).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 466699
Laufzeit: 17 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 15
HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: ;áÃzÊ;XA³0öm»Áµ -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: VShareTB -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten:  -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten:  -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://startsear.ch/?aff=1) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (PUP.VShareRedir) -> Keine Aktion durchgeführt.
C:\Users\User\Desktop\keygen.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
J:\Adobe CS4\keygen.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.

(Ende)

Eset:

Code:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=3ddc58b50251114fab9b202ca5feed84
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-05 12:06:15
# local_time=2012-01-05 01:06:15 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=4096 16777215 100 0 6289573 6289573 0 0
# compatibility_mode=5893 16776573 100 94 4227 77391922 0 0
# compatibility_mode=8192 67108863 100 0 4060 4060 0 0
# scanned=284637
# found=6
# cleaned=0
# scan_time=3103
C:\$Recycle.Bin\S-1-5-21-3657738603-2875354531-1913199802-1000\$RF2AN38.exe        probably a variant of Win32/Adware.LXVWVIE application (unable to clean)        00000000000000000000000000000000        I
C:\$Recycle.Bin\S-1-5-21-3657738603-2875354531-1913199802-1000\$RI03524.exe        probably a variant of Win32/Adware.LXVWVIE application (unable to clean)        00000000000000000000000000000000        I
C:\$Recycle.Bin\S-1-5-21-3657738603-2875354531-1913199802-1000\$RN2D699.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
C:\Program Files (x86)\SearchCore for Browsers\SearchCore for Browsers\IEBHO.dll        a variant of Win32/Toolbar.SearchSuite application (unable to clean)        00000000000000000000000000000000        I
E:\USER-PC\Backup Set 2011-11-27 200227\Backup Files 2011-11-27 200227\Backup files 2.zip        a variant of Win32/Keygen.BH application (unable to clean)        00000000000000000000000000000000        I
J:\Adobe CS4\keygen.exe        a variant of Win32/Keygen.BH application (unable to clean)        00000000000000000000000000000000        I

weitere Schritte?

cosinus 05.01.2012 14:29

Zitat:

C:\Users\User\Desktop\keygen.exe (Trojan.Agent.CK)
Tja, wer Keygens nutzt wird mit einem korrumpierten System bestraft! :pfui:

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

AmazingChris 05.01.2012 15:42

Ist jetzt schon gelöscht worden, und daran könnte es gelegen haben?

cosinus 05.01.2012 16:32

Du hast meinen Beitrag offensichtlich nicht gelesen :nixda:

AmazingChris 05.01.2012 17:01

Doch natürlich aber ich dachte nicht das wegen sowas so große Probleme entstehen könnten...

cosinus 05.01.2012 20:29

Du musst aber schon zugegeben, dass es doch sehr blauäugig ist keygens zu nutzen
Liegt ja auch auf der Hand, dass sowas nicht erluabt sein kann :balla:

AmazingChris 06.01.2012 13:10

Ja war sehr Blauäugig von mir sorry,

also das Problem das ich keine Programme öffnen kann besteht weiterhin,
und was noch ist das er mir anzeigt das ich keinen Internetzugriff habe, Der Router ist aber mit dem Pc verbunden.

Lg Chris

cosinus 06.01.2012 15:02

Zitat:

also das Problem das ich keine Programme öffnen kann besteht weiterhin,
Lesen Sie mein Posting nochmal! :stirn:


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131