Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ständiger Neustart des Rechners - TR/Dldr.Adload.BL daran schuld?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.02.2011, 23:23   #1
ena
 
Ständiger Neustart des Rechners - TR/Dldr.Adload.BL daran schuld? - Standard

Ständiger Neustart des Rechners - TR/Dldr.Adload.BL daran schuld?



Hey Leute!

Habe seit einigen Monaten das Problem, dass sich mein PC einfach so aufhängt oder mittendrin neu startet. Nach dem Neustart kam immer die Meldung "Windows wird nach einem schwerwiegenden Fehler wieder ausgeführt". Das ist besonders nervig, wenn man beispielsweise mehrere Seiten ausdrucken möchte und der Druckvorgang durch den plötzlichen Neustart abgebrochen wird.

Als ich keinen anderen Weg sah, entschied ich mich die Festplatte zu formatieren und XP erneut zu installieren.

Doch die Neustarts sind immernoch da. Zwar kommt es nicht mehr allzu oft vor und ich kann noch ein wenig mit dem Gerät arbeiten, aber normal ist das nicht dass er sich ständig neu booten muss. Die Meldung über den schwerwiegenden Fehler ist auch wieder da.
Nicht einmal einen kompletten Virenscan lässt er zu, nach 2 Minuten startet er sich neu. Einen Fund konnte ich jedoch notieren: der TR/Dldr.Adload.BL wurde von AVAST! gefunden. AVIRA hat ihn auch schon gefunden, bevor ich den PC neu aufgesetzt habe.

Ich kenne mich nicht so gut aus mit Computern und bin nun mit meinem Latein am Ende.
Es wäre schön, wenn ich ein paar hilfreiche Tipps bekommen könnte
Danke an euch schon einmal!

Lg, ena

PS: Die beiden OTL-Logfiles sind im Anhang beigefügt.



Ich hab mbam durchgeführt und die folgende Logfile erhalten:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5679

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.02.2011 23:27:57
mbam-log-2011-02-04 (23-27-57).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 124148
Laufzeit: 2 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\RarExt.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\programme\RarExt64.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Geändert von ena (05.02.2011 um 00:08 Uhr)

Alt 06.02.2011, 21:31   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ständiger Neustart des Rechners - TR/Dldr.Adload.BL daran schuld? - Standard

Ständiger Neustart des Rechners - TR/Dldr.Adload.BL daran schuld?



Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 07.02.2011, 14:07   #3
ena
 
Ständiger Neustart des Rechners - TR/Dldr.Adload.BL daran schuld? - Standard

Ständiger Neustart des Rechners - TR/Dldr.Adload.BL daran schuld?



Hallo Cosinus!
Danke für deine Antwort.
Hab gerade mit einer aktualisierten Version einen Vollscan gemacht.
Hier nun die Logfile:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5700

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.02.2011 13:51:07
mbam-log-2011-02-07 (13-51-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 154767
Laufzeit: 13 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Hier eine frühere Logfile:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5679

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.02.2011 08:31:54
mbam-log-2011-02-07 (08-31-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 154921
Laufzeit: 14 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\***\Desktop\MFTools\TFC.exe (Trojan.Dropper.PGen) -> No action taken.
c:\dokumente und einstellungen\***\lokale einstellungen\temporary internet files\Content.IE5\GSRTWAC7\TFC[1].exe (Trojan.Dropper.PGen) -> No action taken.

Weitere Logfiles gibt es nicht mehr. Hab das Programm erst seit kurzem (seit ich meinen Foreneintrag erstellt habe).

Wäre wirklich super, wenn du mir weiterhelfen könntest!

Liebe Grüße,
ena
__________________

Alt 07.02.2011, 15:12   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ständiger Neustart des Rechners - TR/Dldr.Adload.BL daran schuld? - Standard

Ständiger Neustart des Rechners - TR/Dldr.Adload.BL daran schuld?



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.01.30 09:26:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.06.16 13:22:04 | 000,021,960 | R--- | M] () - I:\Autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2008.06.16 17:14:06 | 000,000,057 | R--- | M] () - I:\Autorun.inf -- [ CDFS ]
O33 - MountPoints2\{2af668e4-2f85-11e0-910f-0016179c0bf9}\Shell - "" = AutoRun
O33 - MountPoints2\{2af668e4-2f85-11e0-910f-0016179c0bf9}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2af668e4-2f85-11e0-910f-0016179c0bf9}\Shell\AutoRun\command - "" = I:\.\Autorun.exe -- [2008.06.16 13:22:04 | 000,021,960 | R--- | M] ()
O33 - MountPoints2\{f53ae080-2f3a-11e0-910e-0016179c0bf9}\Shell - "" = AutoRun
O33 - MountPoints2\{f53ae080-2f3a-11e0-910e-0016179c0bf9}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f53ae080-2f3a-11e0-910e-0016179c0bf9}\Shell\AutoRun\command - "" = I:\.\Autorun.exe -- [2008.06.16 13:22:04 | 000,021,960 | R--- | M] ()
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.02.2011, 10:36   #5
ena
 
Ständiger Neustart des Rechners - TR/Dldr.Adload.BL daran schuld? - Standard

Ständiger Neustart des Rechners - TR/Dldr.Adload.BL daran schuld?



Hallo, cosinus!

Hab den Text kopiert, OTL hat ein paar Sekunden was gemacht und dann gemeint, es wolle den PC neu starten. Nach dem Neustart (der reibungslos verlaufen ist) meldete Windows wieder, dass Windows nach einem schwerwiegenden Fehler wieder ausgeführt wird - diese Meldung kam zweimal.

OTL hat mir nach dem Neustart folgendes Logfile angezeigt:


All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
File move failed. I:\Autorun.exe scheduled to be moved on reboot.
File move failed. I:\Autorun.inf scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2af668e4-2f85-11e0-910f-0016179c0bf9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2af668e4-2f85-11e0-910f-0016179c0bf9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2af668e4-2f85-11e0-910f-0016179c0bf9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2af668e4-2f85-11e0-910f-0016179c0bf9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2af668e4-2f85-11e0-910f-0016179c0bf9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2af668e4-2f85-11e0-910f-0016179c0bf9}\ not found.
File move failed. I:\.\Autorun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f53ae080-2f3a-11e0-910e-0016179c0bf9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f53ae080-2f3a-11e0-910e-0016179c0bf9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f53ae080-2f3a-11e0-910e-0016179c0bf9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f53ae080-2f3a-11e0-910e-0016179c0bf9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f53ae080-2f3a-11e0-910e-0016179c0bf9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f53ae080-2f3a-11e0-910e-0016179c0bf9}\ not found.
File move failed. I:\.\Autorun.exe scheduled to be moved on reboot.
========== COMMANDS ==========
C:\WINXP\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: ***
->Temp folder emptied: 47598044 bytes
->Temporary Internet Files folder emptied: 15665212 bytes
->FireFox cache emptied: 47757465 bytes
->Flash cache emptied: 10808 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8782851 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 114,00 mb


OTL by OldTimer - Version 3.2.20.6 log created on 02092011_102757

Files\Folders moved on Reboot...
File\Folder I:\Autorun.exe not found!
File\Folder I:\Autorun.inf not found!
File\Folder I:\.\Autorun.exe not found!
File move failed. C:\WINXP\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...


Liebe Grüße,
ena


Alt 09.02.2011, 11:17   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ständiger Neustart des Rechners - TR/Dldr.Adload.BL daran schuld? - Standard

Ständiger Neustart des Rechners - TR/Dldr.Adload.BL daran schuld?



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
--> Ständiger Neustart des Rechners - TR/Dldr.Adload.BL daran schuld?

Alt 14.02.2011, 12:22   #7
ena
 
Ständiger Neustart des Rechners - TR/Dldr.Adload.BL daran schuld? - Standard

Ständiger Neustart des Rechners - TR/Dldr.Adload.BL daran schuld?



Hallo!

Nun hab ich noch eine Frage...kann da nichts passieren wenn ich das Programm einfach so laufen lasse? Ich hab ein wenig Bedenken, dass ich eine zu wenig routinierte und kompetente PC-Benutzerin sein könnte und dass da was schiefgehen kann :-/
Was mach ich zB, wenn sich der Rechner währenddessen neu startet?

Gruß,
ena

Alt 14.02.2011, 13:53   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ständiger Neustart des Rechners - TR/Dldr.Adload.BL daran schuld? - Standard

Ständiger Neustart des Rechners - TR/Dldr.Adload.BL daran schuld?



Sorg dafür, dass du alle Daten extern gesichert hast. Das lässt sich ohnehin nicht umgehen, man sollte immer regelmäßig Backups machen.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Ständiger Neustart des Rechners - TR/Dldr.Adload.BL daran schuld?
abgebrochen, avast, avast!, avira, booten, computer, computern, einfach, erneut, fehler, festplatte, formatieren, fund, hilfreiche, leute, meldung, nervig, neu, neu aufgesetzt, neustart, nicht mehr, problem, scan, seite, seiten, spyware.onlinegames, ständiger, ständiger neustart, tipps, tr/dldr.adload.bl, trojaner, windows, windows xp startet neu



Ähnliche Themen: Ständiger Neustart des Rechners - TR/Dldr.Adload.BL daran schuld?


  1. Probleme mit Internetverbindung und Neustart des Rechners
    Plagegeister aller Art und deren Bekämpfung - 03.08.2015 (5)
  2. PC langsam und ständiger absturz mit neustart
    Plagegeister aller Art und deren Bekämpfung - 23.09.2013 (13)
  3. Mein Rechner lädt so langsam in letzter Zeit Toolbar Quickshare daran schuld? (Snapshot.do virus? )
    Plagegeister aller Art und deren Bekämpfung - 27.08.2013 (13)
  4. Telefon und DSL streiken - ist Malware schuld daran?
    Plagegeister aller Art und deren Bekämpfung - 11.05.2011 (1)
  5. Ständiger PC-Absturz meistens mit Neustart
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (19)
  6. Hostsdatei wird bei jedem Neustart des Rechners wieder überschrieben
    Mülltonne - 27.12.2010 (1)
  7. Ständiger Neustart bei Netzwerkverbindung Otl log
    Log-Analyse und Auswertung - 18.08.2010 (8)
  8. Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld
    Plagegeister aller Art und deren Bekämpfung - 06.04.2010 (9)
  9. NT-Autorität/System ständiger neustart
    Plagegeister aller Art und deren Bekämpfung - 16.11.2009 (4)
  10. TR/Dldr.Adload....
    Plagegeister aller Art und deren Bekämpfung - 26.05.2008 (2)
  11. TR/Dldr.Adload.FU.562
    Mülltonne - 15.05.2007 (0)
  12. Ständiger Neustart des PC´s
    Plagegeister aller Art und deren Bekämpfung - 09.03.2007 (1)
  13. Ständiger XP Neustart
    Alles rund um Windows - 24.01.2007 (10)
  14. TR/Dldr.Adload.bp
    Plagegeister aller Art und deren Bekämpfung - 08.06.2006 (6)
  15. ständiger Neustart (unregelmäßig)
    Log-Analyse und Auswertung - 27.03.2006 (2)
  16. TR/Dldr.Adload.J.40
    Plagegeister aller Art und deren Bekämpfung - 28.12.2005 (1)
  17. xp firewall schaltet sich nach neustart des rechners ab
    Log-Analyse und Auswertung - 13.08.2005 (3)

Zum Thema Ständiger Neustart des Rechners - TR/Dldr.Adload.BL daran schuld? - Hey Leute! Habe seit einigen Monaten das Problem, dass sich mein PC einfach so aufhängt oder mittendrin neu startet. Nach dem Neustart kam immer die Meldung "Windows wird nach einem - Ständiger Neustart des Rechners - TR/Dldr.Adload.BL daran schuld?...
Archiv
Du betrachtest: Ständiger Neustart des Rechners - TR/Dldr.Adload.BL daran schuld? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.