Weißer Hauptmonitor (Trojaner?)

War gerade noch am MW2 zocken als sich mein Hauptmonitor (BenQ 1920x1080) auf einmal weiß färbte. Natürlich erstmal das übliche versucht das Ding wieder zum laufen zu bringen, aber keine Chance. Pc neu gestartet hat sich mein 2. noch funktionierender Monitor (Sony 1280x1024)automatisch zum Hauptmonitor geändert. Meine Frage ist, ob der Monitor einfach nur hinüber (der ist gerade mal 1 Jahr alt) ist oder ob sich wieder mal ein Trojaner eingeschlichen hat? Übrigens hat mein PC kurz nach Neustart diese Fehlermeldung angezeigt: dll not found hcreg11res.dll
Weiß jemand was das bedeutet?


Meine Daten:

Prozessor: Intel Core 2 Quad CPU Q8200 2.33 GHz 2.3GHz

Ram: 4,00 GB

Systemtyp: 32 Bit

Grafikkarte: NVIDIA GeForce GT 120

Hast Du AutoCad auf deinem System installiert dazu gehoert die " hcreg11res.dll" normalerweise.

Ja habe ich. Also hat das nichts mit meinem eigentlichen Problem zu tun?

Denke mal nicht, wass passiertwenn Du den BenQ mal an einen anderen Anschluss an der Grafikkarte anschliesst oder mal an einem anderen Computer testest.
Gibt er da noch lein Bild aus?

Probier ich morgen bzw. später mal aus. Bin wieder der letzte der ins Bett geht Danke für den Tipp

Hab ihn an einen anderen Computer angeschlossen, aber kein Bild. Hab dann einen anderen Monitor bei mir angeschlossen wo vorher der mit dem weißen Bild war und alles funktioniert normal. Also liegt es doch am Bildschirm?

Ergänzung vom 09.03.2014 10:53 Uhr: Hab ihn an einen anderen Computer angeschlossen, aber kein Bild. Hab dann einen anderen Monitor bei mir angeschlossen wo vorher der mit dem weißen Bild war und alles funktioniert normal. Also liegt es doch am Bildschirm?

Zum Vergrößern anklicken....

Sieht ganz so auswobei es ja direkt eine Schande wäre wenn ein der 1 Jahr alt ist Monitor kaputt geht. Trotzdem würde ich an deiner Stelle sicherheitshalber das System auf mögliche Infektionen hin überprüfen mit zum Beispiel Kaspersky Rescue Disk und mit Malwarebytes Free. Bei der Installation von Malwarebytes bitte die Option zur Testphase der Pro Version abwählen.

Okay werd ich mal machen. Soll ich dabei den Monitor mit weißen Bild anschließen?

Das bringt ja nichts weil du auf dem Mnitor ja nichts siehstich vermute entweder ist der Monitor wirklich defekt oder es gibt ein Treiberproblem damit so das der Monitor nicht erkannt wird. Aber das aus der Ferne zu sagen ist schwer wenn nicht gar unmöglich.

Naja hab ja 2 Monitore. Hab im Quick Scan mehrere Funde entdeckt. Was genau bedeutet weiß ich aber nicht.

Lass auf alle Fälle die Funde von Malwarebytes bereinigen(in Quarantäne cerschieben)und mach außerdem eine Vollständige Überprüfung mit Malwarebytes und auch mit der Kaspersky Antivirus Live CD. Kannst ja die Logfiles abspeichern und dann hier posten.

Hab jetzt einen kompletten Scan durchlaufen lassen.

Hier die Logfiles:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.09.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
Julian :: JULIAN-PC [Administrator]

09.03.2014 19:14:38
MBAM-log-2014-03-09 (22-23-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|N:\|V:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 727764
Laufzeit: 2 Stunde(n), 43 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 13
C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\File System\003\t\00\00000000 (PUP.Optional.OneClickDownloader.A) -> Keine Aktion durchgeführt.
C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\File System\003\t\00\00000001 (PUP.Optional.OneClickDownloader.A) -> Keine Aktion durchgeführt.
C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\File System\004\t\00\00000000 (PUP.Optional.OneClickDownloader.A) -> Keine Aktion durchgeführt.
N:\itunes\Windows Loader v2.1.7.zip (Hacktool.Agent) -> Keine Aktion durchgeführt.
N:\itunes\Windows Loader\Windows Loader.exe (Hacktool.Agent) -> Keine Aktion durchgeführt.
V:\Program Files\AutoCAD\x86\acad\Program Files\Root\Express\alias.exe (Trojan.FakeDesk) -> Keine Aktion durchgeführt.
V:\Program Files\Nemetschek VectorWorks 2010 SP2 English win\Vectorworks2010SP2SeriesEENG.isoFull\Vectorworks.exe (Trojan.BitCoinMiner) -> Keine Aktion durchgeführt.
V:\Sicherung\Downloads\Company_of_heroes_mega_trainer_2.602_downloader_de_99138.exe (PUP.Optional.ExpressFiles.A) -> Keine Aktion durchgeführt.
V:\Sicherung\Downloads\Dredd_deutsch_downloader_de_99138.exe (PUP.Optional.ExpressFiles.A) -> Keine Aktion durchgeführt.
V:\Sicherung\Downloads\Dubstep-Studio_Allmyapps.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
V:\Sicherung\Downloads\OrbitDownloaderSetup (1).exe (PUP.OpenCandy.A) -> Keine Aktion durchgeführt.
V:\Sicherung\Downloads\SoftonicDownloader_fuer_ableton-live.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
V:\Sicherung\Downloads\Virtual_DJ_v7.0_PRO_+_Crack_[ChattChitto_RG]_secure.exe (PUP.Optional.Topmedia) -> Keine Aktion durchgeführt.

(Ende)

Lass bitte die 13 Infizierten Dateien bereinigen/löschen.

Im Anschluss scannst du bitte nochmal mit der Kaspersky-Notfall CD, läßt auch dort alles bereinigen/löschen, sicherst nur die wichtigsten Nutzerdaten und installierst neu.

Und pass das nächste Mal auf, was du dir von wo herunterlädst. Anscheinend hast du dir was übles eingefangen.

Manuell die infizierten Dateien löschen? Was hab ich mir denn so fieses eingefangen? Ist dies Grund für mein eigentliches Problem?

Ich kann nur lesen was da steht:

Trojan.BitCoinMiner

Zum Vergrößern anklicken....

,

Trojan.FakeDesk

Zum Vergrößern anklicken....

Das Löschen könnte mit Risiken verbunden sein, siehe: https://forums.malwarebytes.org/index.php?showtopic=142494
weswegen ich grundsätzlich rate, dich schon mal aufs Neuaufsetzen gefasst zu machen.

Es sei denn natürlich, dass es dir nichts ausmacht, dass deine Passwörter/Daten möglicherweise ausgespäht werden und dein Rechner zur Erzeugung einer virtuellen Währung missbraucht wird.

edit: "fakedesk" könnte vielleicht "fake Desktop" heißen, dementsprechend wäre ein "Trojan.FakeDesk", ein schädliches Programm, dass den Desktop verändern könnte, was vermutlich den weißen Bildschirm erklären könnte.

Hat auch nur einer von euch sich mal die infizierten Dateien angesehen? Also erstens stammen diese aus deiner Sicherung und sehen mir sehr stark nach false positive aus. Vergiss das mal schnell. Klick ignorieren und gut .

Der Bildschirm ist hin, normal bekommt du dank gesetzl. Gewährleistung noch einen neuen .

Kennst du die Alias.exe? Evtl. mal auf Virustotal hochladen. Dann hast du gewissheit

Bei den Sachen ist es aber nicht so glaubwürdig, dass das false postives sein sollen - wo auch immer sich die Dateien befinden.
Bezüglich Orbit-Downloader:

Momentan besteht der begründete Verdacht, dass sich der Orbit Downloader an Denial of Service Attacken beteiligt. Als Vorsichtsmaßnahme wird der Download bis zur Klärung der Sachlage nicht mehr angeboten. Generell werden alle unsere Download mit Kaspersky auf Viren und Schadsoftware geprüft. Eine offizielle Anfrage an den Hersteller zwecks Klärung ist bereits gestellt. Wir halten Sie hier an dieser Stelle weiter auf dem Laufenden und hoffen, Ihnen den Orbit Downloader bald wieder anbieten zu können.

Zum Vergrößern anklicken....

http://www.chip.de/downloads/Orbit-Downloader_25397171.html

Der hat mir früher immer recht gute Dienste geleistet. Von den News wusste ich allerdings nichts . Dann sollte man sich das Aufsetzen tatsächlich überlegen, zumindest wenn er auf dem aktuellen System bereits installiert ist/war.

Nicht nur das Aufsetzen, sondern auch das Löschen der Dateien. Eigentlich würde ich vorschlagen, mit einer Live CD noch alles bereinigen zu lassen und wirklich nur die wichtigsten Daten auf einer zusätzlichen, externen Festplatte, zu sichern - dazu gehört keine Software aus dubiösen Quellen - und dann sämtliche alten Laufwerke komplett formatieren lassen (langsam/normal, also keine Schnellformatierung!).

Sonst kann man sich ja ewig immer die Frage stellen, "ob sich wieder mal ein Trojaner eingeschlichen hat?" wenn dieser anscheinend immer gespeichert bleibt.

Meine wichtigsten Dateien habe ich bisher immer auf meiner N: Platte gespeichert gehabt während ich neu aufgesetzt habe. Auf der wurde aber laut Malwarebytes nichts verdächtiges gefunden, bis auf den windowsloader den ich aber zu Aktivierung meines BS brauche. Also kann ich doch meine wichtigsten auf N: übertragen und die restlichen formatieren lassen oder?

Habe die alias.exe bei virustoal analysieren lassen. Nur Malwarebytes hat dies angezeigt: Trojan.FakeDesk
Alle anderen Antiviren haben ein grünes Häkchen. (Erkennungsrate 1/50) Was soll mir das jetzt sagen? Reicht es diese alias.exe einfach zu löschen und dann funktioniert wieder alles? Ist eine komplette Formatierung der V: Festplatte nötig oder kann man mit bestimmten Programmen diese Trojaner entfernen?