Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: beim surfen trojanermeldung - nächsten tag os bootet nicht - onlinescans brechen ab

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.09.2010, 21:10   #1
Amayah
 
beim surfen trojanermeldung - nächsten tag os bootet nicht - onlinescans brechen ab - Standard

beim surfen trojanermeldung - nächsten tag os bootet nicht - onlinescans brechen ab



Hi!

Ich hoffe der Titel ist aussagekräftig genug , hier das ganze ausführlicher:

Ich habe nach Iconsets in Google gesucht und habe über die Bildersuche eine spanische url aufgerufen (vermute ich - genau weiss ich es nicht mehr).

Bevor die Seite geladen war meldete Avast mit einem lauten Trällern einen Trojaner (herzinfarkt, echt böser Ton)

Ich habe die Verbindung getrennt. Die Protokoll-Ansicht von Avast meldet folgendes:

13.09.2010 21:41:15 SYSTEM 1540 Sign of "HTML:IFrame-NX [Trj]" has been found in "hxxp://template.com.es/?tag=vintage-icons" file.

Am nächsten Tag lief der Pc morgens normal, ein Quick-Scan mit Avast meldete nichts.

Am abend startete das OS nicht. Nach dem Booten kam der Bildschirm mit "windows konnte nicht ordnunggemäss gestartet werden" blabla. Ich habe auf "mit starthilfe" geklickt, aber es lud nur den selben Bildschirm wieder. Im normalen Modus hat es versucht Windows zu laden, aber es kam nur nach langer Zeit wieder auf den selben Bildschirm.

Zuerst habe ich versucht die Diagnose programme von Dell laufen zu lassen, der quickscan zeigte nichts auffälliges, aber die Scans speziell zu dem Problem, das das OS nicht hochfährt, wurden nicht ganz ausgeführt. Es meldete Fehler bei der Festplatte und hat dann einfach nicht mehr weitergescannt. Habe es mit esc abgebrochen und dann den PC mit der Windows startcd gebootet. Es hat versucht das System über die Systemwiederherstellung zu reparieren, was auch geklappt hat, als Fehlermeldung kam das die Registry beschädigt war.

Der Pc läuft so ganz okey, ausser das Mozilla manchmal keine Seite lädt und teilweise sehr langsam startet. (was es meiner Meinung nach vorher nicht tat)

Ich habe heute mittag den PC nochmal ganz mit Avast Intensiv gescannt, nichts gefunden.

Desweiteren habe ich versucht jeweils den Online-scan von Bitdefender und von Panda auszuführen.

Das komische hierbei ist, Bitdefender meldete zuerst das der Scan ca. ne Stunde dauert, war aber nach 11 Minuten plötzlich vorbei und sagte alles okey.
Der Panda scan lief ca. ne Stunde, war bei 23% Prozent und dann war es plötzlich fertig, fand aber nur tracking cookies.

Hier Bitdefender:
Code:
ATTFilter
BitDefender Online Scanner - Echtzeit-Virenmeldung
Erstellt am: Wed, Sep 15, 2010 - 19:08:51
Prüf-Info
Geprüfte Dateien
 48839
Infizierte Dateien
 0
         
Panda Log schicke ich gerne wenn nötig!

Das Malwarebytes quick-scan meldete keine Ergebnisse
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4623

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

15.09.2010 22:48:55
mbam-log-2010-09-15 (22-48-55).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 140605
Laufzeit: 5 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Hier das Hijackthislog
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:53, on 07.01.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\XMedia Recode\XMedia Recode.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - hxxp://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldde-de.cab
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2ba5baa4\aestsrv.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 5977 bytes
         
Ahso, Google und Boardsuche natürlich bemüht, aber zu Suchbegriffen wie Bootet nicht mehr, windows os oder trojaner usw. gibts natürlich Ergebnisse wie Sand am Meer. Nach dem gemeldeten Virus konnte ich per Google nur irgendwelche Update-History Listen von Antiviren-Herstellern finden.

Ich weiss net, ist da was faul oder nicht? Grad das die Online-Scanner sichtbar nicht alles ausführen, aber dazu keine Meldung ausgeben, finde ich merkwürdig! (Bin aber noch lange kein Experte)

Danke schonma im vorraus, trau mich nicht momentan online-banking zu machen...

Alt 16.09.2010, 11:40   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
beim surfen trojanermeldung - nächsten tag os bootet nicht - onlinescans brechen ab - Standard

beim surfen trojanermeldung - nächsten tag os bootet nicht - onlinescans brechen ab



Die Virenwarnung ist IMHO eher unkritisch. Führt m.E. nicht zu einer defekten Registry. Evtl hat Dein Dateisystem einen weg daher mal das hier machen:

chkdsk der Systempartition unter Windows Vista

1. Klick mit rechts auf einen freien Bereich auf dem Desktop und sag "Neu, Verknüpfung erstellen"
2. Tipp als Ziel cmd.exe ein und bestätige mit OK, eine neue Verknüpfung zur Konsole auf dem Desktop müsste sich nun befinden
3. Falls dem so ist, diese neue Verknüpfung rechtsklicken => Als Administrator ausführen => Sicherheitsabfrage von Vista Benutzerkontensteuerung ggf. bestätigen => schwarze Eingabeaufforderung öffnet sich
4. Tipp dort ein: chkdsk c: /f /r /v und bestätige mit enter.
5. Die folgende Abfrage mit j bestätigen und enter drücken.
6. Windows neu starten, es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!!
7. Abwarten bis der Vorgang abgeschlossen ist. Bei großen Partitionen kann es u.U. recht lange dauern. Windows bootet automatisch neu.
__________________

__________________

Antwort

Themen zu beim surfen trojanermeldung - nächsten tag os bootet nicht - onlinescans brechen ab
adobe, antivirus, avast, avast!, bho, bildersuche, bildschirm, booten, brechen ab, defender, e-banking, fehler, fehlermeldung, festplatte, firefox, google, hijack, langsam, logfile, mozilla, object, pc läuft, problem, registry, rundll, sehr langsam, software, starthilfe, trojaner, vista, windows



Ähnliche Themen: beim surfen trojanermeldung - nächsten tag os bootet nicht - onlinescans brechen ab


  1. Werbung beim Surfen, unangeforderter Browserstart, neue Programme, die ich nicht installiert habe
    Plagegeister aller Art und deren Bekämpfung - 11.11.2015 (28)
  2. Extreme Probleme beim surfen!
    Plagegeister aller Art und deren Bekämpfung - 26.08.2015 (23)
  3. Ständig Werbung beim Surfen
    Plagegeister aller Art und deren Bekämpfung - 03.10.2014 (5)
  4. PC friert beim Surfen sporadisch ein
    Log-Analyse und Auswertung - 14.11.2013 (2)
  5. Windows Updates funktionieren nicht mehr, zusätzlich überall Werbung beim surfen
    Plagegeister aller Art und deren Bekämpfung - 08.08.2013 (25)
  6. Trotz Löschung, ständig neue Trojanermeldung beim Start des Rechners
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (31)
  7. Virus vom USB-Stick gelöscht, aber er ist beim nächsten Mal wieder da
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (3)
  8. Redirecting zu ungewollten websites beim Surfen (Inet geht nicht mehr nach Defogger-scan)
    Log-Analyse und Auswertung - 31.07.2011 (16)
  9. Probleme beim Surfen.
    Plagegeister aller Art und deren Bekämpfung - 02.02.2011 (21)
  10. Beim Surfen kam Virusmeldung
    Plagegeister aller Art und deren Bekämpfung - 31.10.2009 (1)
  11. Werbefenster beim Surfen
    Log-Analyse und Auswertung - 26.07.2009 (5)
  12. Trojanermeldung beim Öffnen eines Internetbrowsers
    Plagegeister aller Art und deren Bekämpfung - 21.07.2009 (20)
  13. Windows absturtz beim Surfen
    Alles rund um Windows - 23.05.2009 (2)
  14. Pop-Ups beim Surfen (Spyware)
    Log-Analyse und Auswertung - 07.12.2008 (2)
  15. Probleme beim Surfen
    Log-Analyse und Auswertung - 10.02.2005 (5)
  16. Rechner stürtz ab beim surfen mit IE
    Plagegeister aller Art und deren Bekämpfung - 24.10.2004 (11)
  17. svchost.exe Fehlermeldung beim Surfen!
    Plagegeister aller Art und deren Bekämpfung - 20.10.2004 (2)

Zum Thema beim surfen trojanermeldung - nächsten tag os bootet nicht - onlinescans brechen ab - Hi! Ich hoffe der Titel ist aussagekräftig genug , hier das ganze ausführlicher: Ich habe nach Iconsets in Google gesucht und habe über die Bildersuche eine spanische url aufgerufen (vermute - beim surfen trojanermeldung - nächsten tag os bootet nicht - onlinescans brechen ab...
Archiv
Du betrachtest: beim surfen trojanermeldung - nächsten tag os bootet nicht - onlinescans brechen ab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.