Navigation zur Website wurde abgebrochen - nach Neustart geht nichts mehr

Thrymr · 30.09.2012, 12:13

http://www.trojaner-board.de/123431-...brochen-2.html

Hallo,
Ich habe das selbe Problem wie er.
Ich wollte mir was von adf.ly runterladen, dann stürzte mehrfach Firefox ab und mein Pc startete sich neu.
Es wäre toll wenn wir das irgendwie schnellstmöglich hinbekommen, ich muss eine Facharbeit für meine Ausbildung schreiben und dazu brauche ich den Laptop...

Bisher hab ich nur gegoogelt was das Problem ist und bin auf eure Seite gestoßen.

Ich hab einen One Laptop mit Win7 64Bit, aber keinen Internetzugang (außer über den Hotspot vom Handy...)

Ich hoffe das ich alles wichtige erzählt hab.

MfG Thrymr

cosinus · 01.10.2012, 14:06

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

Thrymr · 03.10.2012, 13:56

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 02-10-2012 01
Ran by Nb maxKunze at 03-10-2012 15:09:07
Running from H:\
  Service Pack 1 (X64) OS Language: German Standard 
Attention: Could not load system hive.ATTENTION:=====> THE TOOL IS NOT RUN FROM RECOVERY ENVIRONMENT AND WILL NOT FUNCTION PROPERLY.


==================== One Month Created Files and Folders ========

2012-09-30 12:29 - 2012-09-30 12:29 - 00503824 ____A C:\Users\Nb maxKunze\AppData\Roaming\lol.exe
2012-09-30 12:29 - 2012-09-30 12:29 - 00503824 ____A C:\Users\Nb maxKunze\AppData\Roaming\1.exe
2012-09-30 12:03 - 2012-09-30 12:03 - 01503154 ____A C:\Users\Nb maxKunze\Downloads\mcpatcher-2.4.1_03.jar
2012-09-30 12:01 - 2012-06-03 00:19 - 02428952 ____A (Microsoft Corporation) C:\Windows\System32\wuaueng.dll
2012-09-30 12:01 - 2012-06-03 00:19 - 00057880 ____A (Microsoft Corporation) C:\Windows\System32\wuauclt.exe
2012-09-30 12:01 - 2012-06-03 00:19 - 00044056 ____A (Microsoft Corporation) C:\Windows\System32\wups2.dll
2012-09-30 12:01 - 2012-06-03 00:15 - 02622464 ____A (Microsoft Corporation) C:\Windows\System32\wucltux.dll
2012-09-30 12:00 - 2012-06-03 00:19 - 00701976 ____A (Microsoft Corporation) C:\Windows\System32\wuapi.dll
2012-09-30 12:00 - 2012-06-03 00:19 - 00038424 ____A (Microsoft Corporation) C:\Windows\System32\wups.dll
2012-09-30 12:00 - 2012-06-03 00:15 - 00099840 ____A (Microsoft Corporation) C:\Windows\System32\wudriver.dll
2012-09-30 12:00 - 2012-06-02 15:19 - 00186752 ____A (Microsoft Corporation) C:\Windows\System32\wuwebv.dll
2012-09-30 12:00 - 2012-06-02 15:15 - 00036864 ____A (Microsoft Corporation) C:\Windows\System32\wuapp.exe
2012-09-26 15:57 - 2012-09-26 15:57 - 00001263 ____A C:\Users\Nb maxKunze\Desktop\Minecraft - Verknüpfung.lnk


==================== 3 Months Modified Files ==================

2012-10-03 15:06 - 2010-03-21 11:34 - 00303852 ____A C:\Windows\PFRO.log
2012-10-03 15:01 - 2010-12-25 15:47 - 00001116 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2012-10-03 15:00 - 2010-03-21 11:34 - 00049779 ____A C:\Windows\setupact.log
2012-10-03 15:00 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2012-10-03 14:49 - 2009-07-14 07:08 - 00032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2012-09-30 13:39 - 2009-12-21 11:11 - 01584837 ____A C:\Windows\WindowsUpdate.log
2012-09-30 13:07 - 2010-12-25 15:47 - 00001120 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2012-09-30 12:43 - 2009-07-14 06:45 - 00014832 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2012-09-30 12:43 - 2009-07-14 06:45 - 00014832 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2012-09-30 12:29 - 2012-09-30 12:29 - 00503824 ____A C:\Users\Nb maxKunze\AppData\Roaming\lol.exe
2012-09-30 12:29 - 2012-09-30 12:29 - 00503824 ____A C:\Users\Nb maxKunze\AppData\Roaming\1.exe
2012-09-30 12:03 - 2012-09-30 12:03 - 01503154 ____A C:\Users\Nb maxKunze\Downloads\mcpatcher-2.4.1_03.jar
2012-09-26 15:57 - 2012-09-26 15:57 - 00001263 ____A C:\Users\Nb maxKunze\Desktop\Minecraft - Verknüpfung.lnk
2012-09-24 06:54 - 2009-07-14 19:58 - 00664868 ____A C:\Windows\System32\perfh007.dat
2012-09-24 06:54 - 2009-07-14 19:58 - 00135004 ____A C:\Windows\System32\perfc007.dat
2012-09-24 06:54 - 2009-07-14 07:13 - 01527740 ____A C:\Windows\System32\PerfStringBackup.INI

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== Restore Points  =========================


==================== Memory info =========================== 

Percentage of memory in use: 23%
Total physical RAM: 4095.37 MB
Available physical RAM: 3118.84 MB
Total Pagefile: 8188.93 MB
Available Pagefile: 7244.29 MB
Total Virtual: 8192 MB
Available Virtual: 8191.87 MB

==================== Partitions =============================

1 Drive c: () (Fixed) (Total:97.52 GB) (Free:7.48 GB) NTFS
3 Drive e: (Spiele/Images) (Fixed) (Total:124.95 GB) (Free:4.87 GB) NTFS
4 Drive g: (Images/Spiele/Programme) (Fixed) (Total:75.52 GB) (Free:16.09 GB) NTFS
5 Drive h: () (Removable) (Total:7.83 GB) (Free:7.81 GB) FAT32

  Datentr„ger ###  Status         Gr”áe    Frei     Dyn  GPT
  ---------------  -------------  -------  -------  ---  ---
  Datentr„ger 0    Online          298 GB      0 B         
  Datentr„ger 1    Online         8032 MB      0 B         

Partitions of Disk 0:
===============

  Partition ###  Typ               Gr”áe    Offset
  -------------  ----------------  -------  -------
  Partition 1    Prim„r             100 MB  1024 KB
  Partition 2    Prim„r              97 GB   101 MB
  Partition 0    Erweitert          200 GB    97 GB
  Partition 3    Logisch            124 GB    97 GB
  Partition 4    Logisch             75 GB   222 GB

==================================================================================

Disk: 0
Partition 1
Typ      : 07
Versteckt: Nein
Aktiv    : Ja

  Volume ###  Bst  Bezeichnung  DS     Typ         Gr”áe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 1         System-rese  NTFS   Partition    100 MB  Fehlerfre  System (partition with boot components)  

=========================================================

Disk: 0
Partition 2
Typ      : 07
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS     Typ         Gr”áe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 2     C                NTFS   Partition     97 GB  Fehlerfre  Startpar

=========================================================

Disk: 0
Partition 3
Typ      : 07
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS     Typ         Gr”áe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 3     E   Spiele/Imag  NTFS   Partition    124 GB  Fehlerfre          

=========================================================

Disk: 0
Partition 4
Typ      : 07
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS     Typ         Gr”áe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 4     G   Images/Spie  NTFS   Partition     75 GB  Fehlerfre          

=========================================================

Disk: 0
Partition 4
Typ      : 07
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS     Typ         Gr”áe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 4     G   Images/Spie  NTFS   Partition     75 GB  Fehlerfre          

=========================================================

Partitions of Disk 1:
===============

  Partition ###  Typ               Gr”áe    Offset
  -------------  ----------------  -------  -------
  Partition 1    Prim„r            8031 MB   328 KB

==================================================================================

Disk: 1
Partition 1
Typ      : 0B
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS     Typ         Gr”áe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 5     H                FAT32  Wechselmed  8031 MB  Fehlerfre          

=========================================================

Disk: 1
Partition 1
Typ      : 0B
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS     Typ         Gr”áe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 5     H                FAT32  Wechselmed  8031 MB  Fehlerfre          

=========================================================

Last Boot: 2012-09-20 15:24

==================== End Of Log =============================

cosinus · 03.10.2012, 19:28

Log verwechselt oder meinen Beitrag nicht gelesen?

Thrymr · 03.10.2012, 19:56

Doch, da ich aber keinen Zugriff auf den desktop hatte, konnte ich auch nichts laden oder irgendwas anderes machen außer mit der frst64 oder wie das heißt.
Ich hab das Problem nun selbst gelöst, der Trojaner und die infizierten Dateien sind weg. Habe teilweise die Anleitungen aus dem verlinkten Thema befolgt und dann musste ich improvisieren.

Trotzdem vielen dank

03.10.2012, 19:28	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Navigation zur Website wurde abgebrochen - nach Neustart geht nichts mehr Log verwechselt oder meinen Beitrag nicht gelesen? __________________ Logfiles bitte immer in CODE-Tags posten

Navigation zur Website wurde abgebrochen - nach Neustart geht nichts mehr

Plagegeister aller Art und deren Bekämpfung: Navigation zur Website wurde abgebrochen - nach Neustart geht nichts mehr