Jordi_Chin
Komplett-PC-Käufer(in)
Hallo,
habe kürzlich eine komplette Untersuchung mit Kaspersky Internet Security gemacht. Nach Bereinigung (Löschen) einiger möglicherweise bedrohlicher Dateien und einem Neustart, ging der PC nicht mehr richtig.... Nur noch ein schwarzer Bildschirm und Mauszeiger waren zu sehen.....
Bin nun etwas besorgt. Gestern kam ich leider auf einen Werbelink und es öffnete sich eine seltsame Seite "Herzlichen Glückwunsch! Sie haben ein neues Apple iPhone 7 gewonnen".
Kann dadurch etwas passiert sein? Habe natürlich nix weiteres auf der Seite angeklickt und gleich wieder geschlossen.
Inzwischen habe ich Malwarebytes und das Junkware Removal Tool drüberlaufen lassen.
Hier die Logs:
Malwarebytes
JRT:
Hatte jemand einen schwarzen Bildschirm mit Cursor schon mal?
Gruß
Jordi_Chin
habe kürzlich eine komplette Untersuchung mit Kaspersky Internet Security gemacht. Nach Bereinigung (Löschen) einiger möglicherweise bedrohlicher Dateien und einem Neustart, ging der PC nicht mehr richtig.... Nur noch ein schwarzer Bildschirm und Mauszeiger waren zu sehen.....
Bin nun etwas besorgt. Gestern kam ich leider auf einen Werbelink und es öffnete sich eine seltsame Seite "Herzlichen Glückwunsch! Sie haben ein neues Apple iPhone 7 gewonnen".
Kann dadurch etwas passiert sein? Habe natürlich nix weiteres auf der Seite angeklickt und gleich wieder geschlossen.
Inzwischen habe ich Malwarebytes und das Junkware Removal Tool drüberlaufen lassen.
Hier die Logs:
Malwarebytes
Malwarebytes | Free Cyber Security & Anti-Malware Software
-Protokolldetails-
Scan-Datum: 06.08.17
Scan-Zeit: 11:00
Protokolldatei: Malwarebytes.txt
Administrator: Ja
-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.160
Version des Aktualisierungspakets: 1.0.2251
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: PC\Benutzer
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 376319
Erkannte Bedrohungen: 12
In die Quarantäne verschobene Bedrohungen: 12
Abgelaufene Zeit: 4 Min., 24 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 3
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [596], [236865],1.0.2251
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [596], [236865],1.0.2251
PUP.Optional.Conduit, HKU\S-1-5-21-2521302417-1949233446-3351063136-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, [596], [236865],1.0.2251
Registrierungswert: 3
PUP.Optional.Conduit, HKU\S-1-5-21-2521302417-1949233446-3351063136-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, [596], [236865],1.0.2251
PUP.Optional.Conduit, HKU\S-1-5-21-2521302417-1949233446-3351063136-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, [596], [236865],1.0.2251
PUP.Optional.GreatDealz, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|@GREATDEALZ, In Quarantäne, [8448], [400834],1.0.2251
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 1
Adware.ChinAd, C:\USERS\Benutzer\APPDATA\LOCAL\TEMP\DMR, In Quarantäne, [1178], [375557],1.0.2251
Datei: 5
Adware.ChinAd, C:\USERS\Benutzer\APPDATA\LOCAL\TEMP\DMR\VMRFCKCIPPKSBEOZ.DAT, In Quarantäne, [1178], [375557],1.0.2251
Adware.ChinAd, C:\Users\Benutzer\AppData\Local\Temp\DMR\cpeazygkeqkbahql.dat, In Quarantäne, [1178], [375557],1.0.2251
Adware.ChinAd, C:\Users\Benutzer\AppData\Local\Temp\DMR\mnoemlzvbruoxhqs.dat, In Quarantäne, [1178], [375557],1.0.2251
Adware.ChinAd, C:\Users\Benutzer\AppData\Local\Temp\DMR\uymbwyvkrwzgglxm.dat, In Quarantäne, [1178], [375557],1.0.2251
Adware.ChinAd, C:\Users\Benutzer\AppData\Local\Temp\DMR\yspcqgxkufbiuyvg.dat, In Quarantäne, [1178], [375557],1.0.2251
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
-Protokolldetails-
Scan-Datum: 06.08.17
Scan-Zeit: 11:00
Protokolldatei: Malwarebytes.txt
Administrator: Ja
-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.160
Version des Aktualisierungspakets: 1.0.2251
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: PC\Benutzer
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 376319
Erkannte Bedrohungen: 12
In die Quarantäne verschobene Bedrohungen: 12
Abgelaufene Zeit: 4 Min., 24 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 3
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [596], [236865],1.0.2251
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [596], [236865],1.0.2251
PUP.Optional.Conduit, HKU\S-1-5-21-2521302417-1949233446-3351063136-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, [596], [236865],1.0.2251
Registrierungswert: 3
PUP.Optional.Conduit, HKU\S-1-5-21-2521302417-1949233446-3351063136-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, [596], [236865],1.0.2251
PUP.Optional.Conduit, HKU\S-1-5-21-2521302417-1949233446-3351063136-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, [596], [236865],1.0.2251
PUP.Optional.GreatDealz, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|@GREATDEALZ, In Quarantäne, [8448], [400834],1.0.2251
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 1
Adware.ChinAd, C:\USERS\Benutzer\APPDATA\LOCAL\TEMP\DMR, In Quarantäne, [1178], [375557],1.0.2251
Datei: 5
Adware.ChinAd, C:\USERS\Benutzer\APPDATA\LOCAL\TEMP\DMR\VMRFCKCIPPKSBEOZ.DAT, In Quarantäne, [1178], [375557],1.0.2251
Adware.ChinAd, C:\Users\Benutzer\AppData\Local\Temp\DMR\cpeazygkeqkbahql.dat, In Quarantäne, [1178], [375557],1.0.2251
Adware.ChinAd, C:\Users\Benutzer\AppData\Local\Temp\DMR\mnoemlzvbruoxhqs.dat, In Quarantäne, [1178], [375557],1.0.2251
Adware.ChinAd, C:\Users\Benutzer\AppData\Local\Temp\DMR\uymbwyvkrwzgglxm.dat, In Quarantäne, [1178], [375557],1.0.2251
Adware.ChinAd, C:\Users\Benutzer\AppData\Local\Temp\DMR\yspcqgxkufbiuyvg.dat, In Quarantäne, [1178], [375557],1.0.2251
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
JRT:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Professional x64
Ran by Benutzer (Administrator) on 06.08.2017 at 11:41:30,76
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
Deleted the following from C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\qhmtf8bd.default-1495367812591\prefs.js
user_pref(browser.startup.homepage, www.ixquick.de/);
Registry: 4
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{85A60A59-D3D8-468F-B598-FB4393789EF4} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C2F4A35C-94DE-4F91-ABD9-43E95FE7FEA4} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page (Registry Value)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.08.2017 at 11:49:07,00
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Professional x64
Ran by Benutzer (Administrator) on 06.08.2017 at 11:41:30,76
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
Deleted the following from C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\qhmtf8bd.default-1495367812591\prefs.js
user_pref(browser.startup.homepage, www.ixquick.de/);
Registry: 4
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{85A60A59-D3D8-468F-B598-FB4393789EF4} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C2F4A35C-94DE-4F91-ABD9-43E95FE7FEA4} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page (Registry Value)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.08.2017 at 11:49:07,00
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Hatte jemand einen schwarzen Bildschirm mit Cursor schon mal?
Gruß
Jordi_Chin
Zuletzt bearbeitet von einem Moderator:
