Trojaner-Board - PC friert nach Start ein aber die Maus ist lässt sich noch bewegen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - PC friert nach Start ein aber die Maus ist lässt sich noch bewegen (https://www.trojaner-board.de/159733-pc-friert-start-maus-laesst-noch-bewegen.html)

Salve!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7623

# api_version=3.0.2

# EOSSerial=ef95a9079dfe9e45bb9ae0969a6bc81e

# engine=20631

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2014-10-16 07:35:44

# local_time=2014-10-16 09:35:44 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1='Avira Desktop'

# compatibility_mode=1810 16777214 100 99 15033 5396741 0 0

# compatibility_mode_1=''

# compatibility_mode=5893 16776574 100 94 2857245 165117994 0 0

# scanned=217414

# found=10

# cleaned=0

# scan_time=6366

sh=FED7CAA2E24771B66065C8D30131FC8037B6BD2A ft=1 fh=b41296876ed186e5 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Mathias\AppData\Local\Temp\OCS\ocs_v71b.exe.vir"

sh=0FD7F3F732BFBD0956BB319E25F361E2AE6D8F12 ft=1 fh=a33b31cb5f52c3c7 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\windows\System32\roboot64.exe.vir"

sh=E6B494267F319995A5BE3E82C28B577E5F777AB7 ft=1 fh=f721b3a4029f444d vn="Win32/AdWare.1ClickDownload.AT Anwendung" ac=I fn="C:\Users\Mathias\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000000"

sh=05A122DC8047FC51CBA69D03F9B810303203F19E ft=1 fh=190194718cca0039 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Mathias\Downloads\CCleaner - CHIP-Downloader.exe"

sh=16C0AABDA781E793A412F313CF74614BF5A5A598 ft=1 fh=e03a054ae78bd9f3 vn="Variante von Win32/Systweak evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Mathias\Downloads\dffsetup-xinput1_3.exe"

sh=D45F83DCE0FF6DEF9FC95AA311933985DEB8B7A7 ft=1 fh=9cea0368acd5c851 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Mathias\Downloads\DirectX - CHIP-Downloader.exe"

sh=4A6515771395DDC2A60977B69761EC9B43AFF7E7 ft=1 fh=67a79b096501c210 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Mathias\Downloads\GhostMouse - CHIP-Downloader.exe"

sh=4B892704E06D0373C5389BA89587BF0BE18AD00B ft=0 fh=0000000000000000 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\Users\Mathias\Downloads\setup2200.zip"

sh=CC5FD6992105B7A1BDA315F0BB1B57E8DF52A990 ft=1 fh=acb4d1022a5e84bc vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Mathias\Downloads\TeamSpeak 3 32 Bit - CHIP-Downloader.exe"

sh=2DFB4F65F3B1F13AAE91A0ACCA86CA090C401E46 ft=1 fh=422d88522c24e881 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Mathias\Downloads\TeamViewer - CHIP-Downloader.exe"

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

C:\Users\Mathias\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000000

C:\Users\Mathias\Downloads\CCleaner - CHIP-Downloader.exe

C:\Users\Mathias\Downloads\dffsetup-xinput1_3.exe

C:\Users\Mathias\Downloads\GhostMouse - CHIP-Downloader.exe

C:\Users\Mathias\Downloads\setup2200.zip

TeamSpeak 3 32 Bit - CHIP-Downloader.exe

TeamViewer - CHIP-Downloader.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Wie läuft das System?

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-10-2014

Ran by Mathias at 2014-10-17 14:18:06 Run:3

Running from C:\Users\Mathias\Desktop

Loaded Profile: Mathias (Available profiles: Mathias)

Boot Mode: Safe Mode (with Networking)

==============================================
 

Content of fixlist:

*****************

C:\Users\Mathias\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000000

C:\Users\Mathias\Downloads\CCleaner - CHIP-Downloader.exe

C:\Users\Mathias\Downloads\dffsetup-xinput1_3.exe

C:\Users\Mathias\Downloads\GhostMouse - CHIP-Downloader.exe

C:\Users\Mathias\Downloads\setup2200.zip

TeamSpeak 3 32 Bit - CHIP-Downloader.exe

TeamViewer - CHIP-Downloader.exe

         

*****************
 

C:\Users\Mathias\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000000 => Moved successfully.

C:\Users\Mathias\Downloads\CCleaner - CHIP-Downloader.exe => Moved successfully.

C:\Users\Mathias\Downloads\dffsetup-xinput1_3.exe => Moved successfully.

C:\Users\Mathias\Downloads\GhostMouse - CHIP-Downloader.exe => Moved successfully.

C:\Users\Mathias\Downloads\setup2200.zip => Moved successfully.

TeamSpeak 3 32 Bit - CHIP-Downloader.exe => Error: No automatic fix found for this entry.

TeamViewer - CHIP-Downloader.exe => Error: No automatic fix found for this entry.
 

==== End of Fixlog ====

Zitat:

Wie läuft das System?

-Bis jetzt hat sich noch nix geändert bleibt also immer noch nach dem Start hängen.

http://s14.directupload.net/images/140411/8c7qnuj5.png Lade Dir bitte Windows Repair - All in one von tweaking.com hier herunter und installiere es.

Deaktiviere bitte (wenn möglich) Dein Antivirusprogramm.
Bedenke, dass die einzelnen Reparaturen einige Zeit benötigen. Starte keine anderen Anwendungen in dieser Zeit.
Starte das Programm und führe die Punkte 1-5 durch. (Siehe Bildanleitung)
Achte darauf, dass bei Dir die Häkchen so gesetzt sind wie unter Punkt 4.
Setze auch ein Häkchen bei "Restart/Shutdown System" und klicke "Restart System" an bevor Du Punkt 5 durchführst.

http://deeprybka.trojaner-board.de/b...srepair271.png

Hab alle Schritte durchgeführt.
Was soll ich jetzt machen ?

Mir berichten, ob der PC jetzt besser läuft.

Ne hab eben wieder versucht den PC ohne den SafeMode zu starten.
ist aber wieder nach ner Minute hängengeblieben.

Und als ich eben den PC nochmal neugestartet habe kam irgendein fenster
wo drin stand "dualbios the main bios is corrupted" oder so

Vielleicht lag es daran das ich den Windows Repair im SafeMode durchgeführt habe,
denn wenn ich das Programm starte kommt folgende Meldung: " Safe Mode detected Some repairs may not work correctly under safe mode.

Ist nicht Malwarebezogen. Da ich leider nicht allwissend bin, würde ich Dich bitten, da ein neues Thema zu öffnen: Alles rund um Windows - Trojaner-Board

Ok werde ich machen
Ich bedanke mich trotzdem bei dir für deine Hilfe :)