Trojaner-Board - Weißer Bildschirm nach Windowsstart

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Weißer Bildschirm nach Windowsstart (https://www.trojaner-board.de/134331-weisser-bildschirm-windowsstart.html)

Kannst du einen Ordner auf dem Desktop erstellen, das zip-File mit Doppelklick öffnen, alle darin vorhandenen Ordner und Dateien markieren und per drag-and-drop in den erstellten Ordner auf dem Desktop ziehen..?

Das geht nicht. In dem zipOrdner sind jedoch 4 unterordner. Die kann ich rüberziehen. Sie sind dann im neuen Ordner aber leer. Wenn ich Datein rüberziehe passiert gar nichts. Ich hab auch schon die Dateieigenschaften überprüft. Eigentlich sind sie nicht versteckt, ich müsste sie also sehen.

Ich hab keine Ahnung, was da schief läuft...
Ist ebenso, wenn du MBAR von hier herunterlädst? Malwarebytes : Malwarebytes Anti-Rootkit

Das Problem bleibt das gleiche. Wie gesagt sehr merkwürdig, da ich bisher noch nie Probleme beim entpacken von zipfiles hatte.

Hmm, nach einem Neustart ist die Situation unverändert?

Ja das Problem bleibt weiter bestehen.

Dann mach mal so weiter:

Schritt 1

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

:commands

[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Bitte poste in deiner nächsten Antwort:

Fixlog von OTL
Log von MBAM
Log von ESET
Log von SecurityCheck

Der ESET-Scan hat ja eine halbe Ewigkeit gedauert, deswegen die log-files erst jetzt. Beim Scan wurden zwei infizierte Dateien gefunden (wie man sicherlich im Log sieht), die ich aber wie beschrieben nicht entfernt habe.

OTL-Fix:

Code:

All processes killed

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Helge

->Temp folder emptied: 93174335 bytes

->Temporary Internet Files folder emptied: 32491993 bytes

->Java cache emptied: 4654597 bytes

->FireFox cache emptied: 92275122 bytes

->Flash cache emptied: 3092186 bytes

 

User: Public

->Temp folder emptied: 0 bytes

 

User: user

->Temp folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67966 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 215,00 mb

 

 

OTL by OldTimer - Version 3.2.69.0 log created on 05022013_105507
 

Files\Folders moved on Reboot...

C:\Users\Helge\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.
 

PendingFileRenameOperations files...
 

Registry entries deleted on Reboot...

Malwarebytes:

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.05.02.02
 

Windows 7 x64 NTFS

Internet Explorer 8.0.7600.16385

Helge :: HELGE-PC [Administrator]
 

02.05.2013 11:06:56

mbam-log-2013-05-02 (11-06-56).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 228833

Laufzeit: 14 Minute(n), 39 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

ESET:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=e832401d5be6324dbd42843c0bf40a5e

# engine=13737

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-05-02 01:18:30

# local_time=2013-05-02 03:18:30 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7600 NT 

# compatibility_mode=1023 16777215 0 0 0 0 0 0

# compatibility_mode=1799 16775165 100 99 154709 232920400 147483 0

# compatibility_mode=5893 16776574 100 29 97229 84404695 0 0

# scanned=229677

# found=2

# cleaned=0

# scan_time=13772

sh=498C3EFB2B10C23E4451C5A34BE580E53E12E184 ft=1 fh=9e26bf743b0eab8f vn="a variant of Win32/Kryptik.AZZK trojan" ac=I fn="C:\FRST\Quarantine\skype.dat"

sh=411FFDBE6C151DBD417BC59FA9DFEC22B0ADC9F2 ft=1 fh=76d5a10a2a024c38 vn="Win64/Sirefef.AT trojan" ac=I fn="C:\Qoobox\Quarantine\C\$Recycle.Bin\S-1-5-18\$c27871b67724074b6bbb1f4bce5f992c\n.vir"

Securitycheck:

Code:

 Results of screen317's Security Check version 0.99.62  

 Windows 7  x64 (UAC is enabled)  

 Out of date service pack!! 

 Internet Explorer 8 Out of date! 
 ``````````````Antivirus/Firewall Check:`````````````` 

Avira Desktop   

 Antivirus up to date!   
 `````````Anti-malware/Other Utilities Check:````````` 

 Spybot - Search & Destroy 

 Malwarebytes Anti-Malware Version 1.75.0.1300  

 Java(TM) 6 Update 22  

 Java 7 Update 17  

 Adobe Flash Player 10 Flash Player out of Date! 

 Adobe Flash Player 11.6.602.168  

 Adobe Reader 9 Adobe Reader out of Date! 

 Mozilla Firefox (20.0.1) 

 Mozilla Thunderbird (17.0.5) 
 ````````Process Check: objlist.exe by Laurent````````  

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  
 ````````````````````End of Log``````````````````````

Hi,

ESET hat nur Dinge gefunden, welche von anderen Programmen bereits in Quarantäne geschoben wurden.
Aber deine Software ist stark veraltet, da fehlt unter anderem ein Service Pack!

Schritt 1

Gehe bitte zu Start --> Alle Programme --> Windows Update.
Klicke dann links auf Nach Updates suchen und warte, bis die Suche beendet ist.
Drücke dann auf Updates installieren.
Starte nach Beendigung der Installation den Rechner neu auf.
Wiederhole diese Schritte, bis keine neuen Updates mehr verfügbar sind.

Schritt 2

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 21.

Gehe zu
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
Start --> Systemsteuerung --> Software (bei Win XP)
und deinstalliere alle älteren Java-Versionen.

In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:

Lade dir die neueste Java-Version herunter.
Schliesse alle laufenden Programme, speziell den Browser.
Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".

Schritt 3

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:

Deinstalliere bitte deine aktuelle Version von Adobe Reader über
Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)
Besuche diese Seite von Adobe.
Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
Drücke auf Jetzt herunterladen und installiere die neuste Version.

Schritt 4

Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:

Besuche diese Seite von Adobe.
Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check, ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.

Schritt 5

Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Wenn der Scan beendet wurde, sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Bitte poste in deiner nächsten Antwort:

Log von SecurityCheck

Das mit dem Windows Update verwundert mich. Auch im Updatemenü steht: "Letztes Update 30.04.". Die Suche hat auch nur ein Optionales Logitech Update gefunden...

Security check:

Code:

 Results of screen317's Security Check version 0.99.62  

 Windows 7  x64 (UAC is enabled)  

 Out of date service pack!! 

 Internet Explorer 8 Out of date! 
 ``````````````Antivirus/Firewall Check:`````````````` 

Avira Desktop   

 Antivirus up to date!   
 `````````Anti-malware/Other Utilities Check:````````` 

 Spybot - Search & Destroy 

 Malwarebytes Anti-Malware Version 1.75.0.1300  

 Adobe Flash Player 10 Flash Player out of Date! 

 Adobe Flash Player 11.7.700.169  

 Adobe Reader XI  

 Mozilla Firefox (20.0.1) 

 Mozilla Thunderbird (17.0.5) 
 ````````Process Check: objlist.exe by Laurent````````  

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  
 ````````````````````End of Log``````````````````````

EDIT: Merkwürdig flashplayer hab ich eignetlich aktualisiert. Soll ich hier auch nochmal alles deinstallieren und neu installieren?

Hi,

dann versuchen wir das Service Pack noch manuell einzuspielen..
Die Flash-Version, welche noch als nicht aktuell angezeigt wird, ist nur diejenige im Internet Explorer. Das Flash im Firefox hast du aktualisiert.

Schritt 1

Lade das Service Pack 1 für Windows 7 herunter und installiere es.

Schritt 2

Downloade und installiere den Internet Explorer 10.
Der Internet Explorer sollte auch dann aktuell gehalten werden, wenn er nicht zum Surfen verwendet wird.

Schritt 3

Dein Flashplayer im Internet Explorer ist veraltet. Installiere folgendermassen die aktuelle Version:

Besuche mit dem Internet Explorer diese Seite von Adobe.
Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
Drücke auf Jetzt herunterladen und installiere die neuste Version.

Schritt 4

Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Wenn der Scan beendet wurde, sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Bitte poste in deiner nächsten Antwort:

Log von SecurityCheck

Tut mir leid, dass meine Antwort so lange gedauert hat.
Ich habe es jetzt ein drei mal probiert, aber ich kann das Servicepack nicht installieren. Nach einiger Zeit (ca. halbe Stunde) kommt die Meldung, dass die Installation nicht erfolgreich war und daran evtl Antivirenprogramme schuld sind. Die hab ich während der Installation deaktiviert, aht aber trotzdem nicht geklappt. Soll ich die Antivirenprogramme für die Zeit der Installation deinstallieren?

IE10 kann man ja anscheinend nur installieren, wenn man das ServicePack hat.

Zitat:

Soll ich die Antivirenprogramme für die Zeit der Installation deinstallieren?

Ja, versuch das mal.

Zitat:

IE10 kann man ja anscheinend nur installieren, wenn man das ServicePack hat.

Das ist korrekt.

Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Nach unzähligen trotz einer Vielzahl von Lösungsansätzen gescheiterten Versuchen (das ist auch der Hauptgrund, warum es solange gedauert hat, denn leider brach die Installation meistens erst nach ca. 1h ab) hab ich mich jetzt dazu entschlossen Windows neu aufzusetzen und die Nicht-Boot-Partitionen zu formatieren.
Jetzt hat das SP-Update ohne Probleme geklappt:

Code:

8 Results of screen317's Security Check version 0.99.63  

 Windows 7 Service Pack 1 x64 (UAC is enabled)  

 Internet Explorer 9  
 ``````````````Antivirus/Firewall Check:`````````````` 

Avira Desktop   

 Antivirus up to date!   
 `````````Anti-malware/Other Utilities Check:````````` 

 Adobe Flash Player 11.7.700.169  

 Adobe Reader XI  

 Mozilla Firefox (20.0.1) 

 Mozilla Thunderbird (17.0.5) 
 ````````Process Check: objlist.exe by Laurent````````  

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  
 ````````````````````End of Log``````````````````````

Ich weiß nicht warum der check sagt ich hätte IE9. Ich habe IE10 installiert und wenn ich erneut das Setup für IE10 starte wird gesagt, dass die Installation nicht durchgeführt werden kann, weil schon eine neue Version von IE installiert ist.