Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Unbekannter Virus/Trojaner; Kuriose Abstürze, AD-Seiten, Unklickbare Fehlermeldungen (https://www.trojaner-board.de/75527-unbekannter-virus-trojaner-kuriose-abstuerze-ad-seiten-unklickbare-fehlermeldungen.html)

jeanorwin 20.07.2009 13:14
Unbekannter Virus/Trojaner; Kuriose Abstürze, AD-Seiten, Unklickbare Fehlermeldungen
 
Guten Mittag,
Ich habe mir gestern anscheinend beim Download einer Trial-Version von Hot Keyboard Pro einen unbekannten Plagegeist eingefangen. Meine Frage ist, ob die Folgenden Symptome auf einen Virus o.ä. hindeuten, oder ob diese damit zu tun haben, dass ich vor Kurzem die Windows 7 Beta deinstalliert habe und dessen Partition gelöscht habe:

a) Mein PC stürzt alle 20-30 Minuten ab.
b) Ich kann kein HijackThis starten; Habe bereits mehrere Versionen ausprobiert, sowie die Endung *.com anstatt des *.exe angehängt - Erfolglos.
c) Nachdem ich über Google nach dem Problem suchte und ich mehrere Links(unter anderem zu diesem Forum) anklicken wollte, werde ich auf irgendwelche Advertise-Seiten weitergeleitet, ohne auf die Eigentliche Adresse zu kommen. Erst beim 2. Versuch lande ich dann dort auch wirklich.
d) Nachdem der PC abstürzt, kommt eine Meldung von wegen 'Windows musste aufgrund eines Kritischen Systemfehlers...(...)(Eben die normale Meldung, wenn Windows abstürzt.). Das Kuriose daran ist, dass ich die Meldung nicht wegklicken kann wenn ich auf 'Nicht senden' klicke, sondern das Fenster immer wieder kommt. Nachdem ich auf Problembericht senden klickte, wurde der Problembericht ohne Probleme gesendet, Windows meinte in der darauffolgenden Analyse es wäre ein Festplattenfehler - Kann das mit der erst kürzlich geschehenen Löschung von Windows 7 zu tun haben(Siehe oben)?



Weitere Daten zum System:

Antivirus Software: Avira AntiVir 9, Regelmäßige Updates
Betriebssystem: Windows XP SP2
Firewall: Standard Win XP SP2
Virusmeldungen vor dem Problem: 2 angeblich erfolgreich gelöschte Dateien; Letzte Funde:

01.07.09: TR/Spy.59904.4
19.07.09: TR/Crypt.ZPACK.Gen
19.07.09: TR/PSW.OnlineGames.asav.1

Außerdem meldete am 19.07.09 Avira bei der gesamten(Leider aufgrund von Andauerenden Abstürzen unterbrochenen) Systemdurchsuchung folgendes:

Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\tmp51.tmp
Fehlercode: [0x00000005 - Zugriff verweigert].

EDIT: Der PC läuft jetzt schon gut 45 Minuten ohne Abstürze, nachdem ich CHDDSK.exe(oder so ähnlich) zur Datenträgerreperatur benutzt habe.
EDIT2: Habe gerade einen Avira Suchlauf über C:/(Habe auch D:/) gestartet. Bisher 5 Funde, darunter TR/Agent.159232.H, TR/Dldr.Bredol.AA.2

kira 22.07.2009 21:05
Hallo jeanorwin:)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter (falls noch nicht getan hast)
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:43 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131