Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Die Navigation zur Website wurde abgebrochen

Die Navigation zur Website wurde abgebrochen


Plagegeister aller Art und deren Bekämpfung: Die Navigation zur Website wurde abgebrochen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.10.2012, 20:55   #1
systembola
 
Die Navigation zur Website wurde abgebrochen - Standard

Die Navigation zur Website wurde abgebrochen


Servus, ich habe das gleiche Problem wie ein anderer User vor ein paar Wochen: nach surfen im Internet bleibt nach Systemstart (Desktop Bildschirm blitzt kurz auf) der Bildschirm weiß. Nix lässt sich mehr aufrufen oder anklicken.

Es erscheint nur der Hinweis: Die Navigation zur Website wurde abgebrochen...

Malwarebytes hab ich im abgesicherten Modus gerade installiert, updaten konnte ich aber nicht. Scan läuft gerade trotz fehlendem Update.
OTL und adwCleaner versuche ich später zu installieren und upzudaten.
anbei die FRST.exe

Ich habe auch noch Spybot, AVG Free auf dem PC.

ich weiß leider nicht, was ich nun tun muss. schon mal danke für die Hilfe!!!

hier nun auch die Malwarebytes logdatei

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org
 
Datenbank Version: v2012.09.07.13
 
Windows 7 Service Pack 1 x64 FAT (Abgesichertenmodus)
Internet Explorer 8.0.7601.17514
a :: MINI [Administrator]
 
Schutz: Deaktiviert
 
06.10.2012 22:39:33
mbam-log-2012-10-06 (23-34-50).txt
 
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 450151
Laufzeit: 54 Minute(n), 46 Sekunde(n)
 
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel: 1
HKCR\CLSID\{b33ee05e-0e9f-5672-5ac7-4fedac3dbf5c} (Adware.Ezula) -> Keine Aktion durchgeführt.
 
Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|mfpkokihis (Trojan.Agent) -> Daten: C:\windows\System32\regsvr32.exe /s "C:\windows\system32\apvidlphxlxamksuz.dll" -> Keine Aktion durchgeführt.
 
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse: 1
C:\skhfushjfls (Trojan.SpyEyes) -> Keine Aktion durchgeführt.
 
Infizierte Dateien: 4
C:\Windows\System32\ALZALZ.BIN (Spyware.Passwords) -> Keine Aktion durchgeführt.
C:\Windows\System32\ALZZip.BIN (Spyware.Passwords) -> Keine Aktion durchgeführt.
C:\Users\a\ms.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\skhfushjfls\config.bin (Trojan.SpyEyes) -> Keine Aktion durchgeführt.
 
(Ende)

Alt 07.10.2012, 09:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Die Navigation zur Website wurde abgebrochen - Standard

Die Navigation zur Website wurde abgebrochen


Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten
__________________

__________________
Alt 07.10.2012, 09:40   #3
systembola
 
Die Navigation zur Website wurde abgebrochen - Standard

Die Navigation zur Website wurde abgebrochen


Hi Cosinus,

danke für die schnelle Antwort :Applaus:
Malwarebytes hat einige Dateien in die Quarantäne verschoben, seit dem läuft das System wieder normal (scheint jedenfalls so). Hab WLAN zur Sicherheit aus.
In den abgesicherten Modus mit Eingabeaufforderung komme ich auch rein.
Gerade lass ich Spybot und AVG Free scannen...daher schaue ich danach mal, ob ich in den abgesicherten Modus mit Netzwerktreibern komme. Falls ja, was tun?

in den abgesicherten Modus mit Netzwerktreibern und Internetverbindung komme ich rein.
__________________
Alt 07.10.2012, 17:38   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Die Navigation zur Website wurde abgebrochen - Standard

Die Navigation zur Website wurde abgebrochen


Bitte alle Logs von Malwwarebytes posten

Die Logs bitte nur in den Anhang (gezippt) legen, wenn sie zu groß sind um direkt gepostet zu werden!
Ansonsten bitte alles nach Möglichkeit hier in CODE-Tags posten. Das ist einfacher übersichtlicher und man spart sich ne Menge Rumklickerei

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.10.2012, 17:54   #5
systembola
 
Die Navigation zur Website wurde abgebrochen - Standard

Die Navigation zur Website wurde abgebrochen


Hi Cosinus,
ich glaube, die Sache hat sich erledigt. Hab die gefundenen Viren entfernen lassen und mehrfach mit Malwarebytes, AVG, Trojan Remover und Spyware Terminator gescannt. Keine weiteren Funde.

Magst Du trotzdem noch mal schauen, ob noch was bereinigt werden muss? unten die logs:

Code:
ATTFilter
 ÿþ Malwarebytes Anti-Malware  (Test) 1.65.0.1400

www.malwarebytes.org



Datenbank Version: v2012.09.07.13



Windows 7 Service Pack 1 x64 FAT (Abgesichertenmodus)

Internet Explorer 8.0.7601.17514

a :: MINI [Administrator]



Schutz: Deaktiviert



06.10.2012 22:39:33

mbam-log-2012-10-06 (22-39-33).txt



Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 450151

Laufzeit: 54 Minute(n), 46 Sekunde(n)



Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)



Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungsschlüssel: 1

HKCR\CLSID\{b33ee05e-0e9f-5672-5ac7-4fedac3dbf5c} (Adware.Ezula) -> Erfolgreich gelöscht und in Quarantäne gestellt.



Infizierte Registrierungswerte: 1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|mfpkokihis (Trojan.Agent) -> Daten: C:\windows\System32\regsvr32.exe /s "C:\windows\system32\apvidlphxlxamksuz.dll" -> Erfolgreich gelöscht und in Quarantäne gestellt.



Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)



Infizierte Verzeichnisse: 1

C:\skhfushjfls (Trojan.SpyEyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.



Infizierte Dateien: 4

C:\Windows\System32\ALZALZ.BIN (Spyware.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Windows\System32\ALZZip.BIN (Spyware.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\a\ms.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\skhfushjfls\config.bin (Trojan.SpyEyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.



(Ende)
Code:
ATTFilter
 ÿþ Malwarebytes Anti-Malware  (Test) 1.65.0.1400

www.malwarebytes.org



Datenbank Version: v2012.10.07.02



Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)

Internet Explorer 8.0.7601.17514

a :: MINI [Administrator]



Schutz: Deaktiviert



07.10.2012 12:29:41

mbam-log-2012-10-07 (12-29-41).txt



Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 454231

Laufzeit: 57 Minute(n), 20 Sekunde(n)



Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)



Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)



Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)



Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)



Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)



(Ende)
Code:
ATTFilter
 ÿþ Malwarebytes Anti-Malware  (Test) 1.65.0.1400

www.malwarebytes.org



Datenbank Version: v2012.10.07.02



Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 8.0.7601.17514

a :: MINI [Administrator]



Schutz: Aktiviert



07.10.2012 14:51:18

mbam-log-2012-10-07 (14-51-18).txt



Art des Suchlaufs: Flash-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: Registrierung | Dateisystem | P2P

Durchsuchte Objekte: 182319

Laufzeit: 19 Sekunde(n)



Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)



Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)



Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)



Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)



Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)



(Ende)
Code:
ATTFilter
 ÿþ Malwarebytes Anti-Malware  (Test) 1.65.0.1400

www.malwarebytes.org



Datenbank Version: v2012.10.07.02



Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 8.0.7601.17514

a :: MINI [Administrator]



Schutz: Aktiviert



07.10.2012 16:26:07

mbam-log-2012-10-07 (16-26-07).txt



Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 452704

Laufzeit: 1 Stunde(n), 14 Minute(n), 11 Sekunde(n)



Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)



Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)



Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)



Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)



Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)



(Ende)

Geändert von systembola (08.10.2012 um 18:00 Uhr)

Alt 08.10.2012, 19:23   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Die Navigation zur Website wurde abgebrochen - Standard

Die Navigation zur Website wurde abgebrochen



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
__________________
--> Die Navigation zur Website wurde abgebrochen

Alt 09.10.2012, 21:36   #7
systembola
 
Die Navigation zur Website wurde abgebrochen - Standard

Die Navigation zur Website wurde abgebrochen


Code:
ATTFilter
 ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=12
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=12
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=791565ed953f1945bfd3971697ec2dcf
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-09 08:21:57
# local_time=2012-10-09 10:21:57 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1024 16777215 100 0 5040701 5040701 0 0
# compatibility_mode=5893 16776574 33 85 50218338 101433973 0 0
# compatibility_mode=7937 16777214 28 75 189409 2828289 0 0
# compatibility_mode=8192 67108863 100 0 191319 191319 0 0
# scanned=242608
# found=2
# cleaned=0
# scan_time=10015
C:\Rotes Kreuz\Anwendungen\Adobe.Acrobat.9.0.Pro.Extended.Multilingual.Incl.Keymaker-EDGE\Adobe.Acrobat.9.0.Pro.Extended.Multilingual.Incl.Keymaker-EDGE.iso	probably a variant of Win32/Agent.DQPHVKD trojan (unable to clean)	00000000000000000000000000000000	I
C:\Rotes Kreuz\AudioVideoMP3Fax\Setup_FreeConverter.exe	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
Hi Cosinus,
oben das ESET log.

Weiter noch folgende Info:
auf C: habe ich auf einmal (seit dem Befall) mehrere neue, unbekannte Ordner. Diese scheinen leer zu sein. Dazu haben manche Ordner (z.B. Programme) auf einmal ein Schloss.

Zuletzt ist im Autostart eine mir unbekannte ztpezkmr.exe. Sie läuft zwar nicht automatisch mit Systemstart, aber ist jedenfalls dort aufgeführt.
Autostart programme schaue ich mir regelmäßig an, die habe ich bisher noch nie gesehen.

Alt 10.10.2012, 11:15   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Die Navigation zur Website wurde abgebrochen - Standard

Die Navigation zur Website wurde abgebrochen


Code:
ATTFilter
C:\Rotes Kreuz\Anwendungen\Adobe.Acrobat.9.0.Pro.Extended.Multilingual.Incl.Keymaker-EDGE\Adobe.Acrobat.9.0.Pro.Extended.Multilingual.Incl.Keymaker-EDGE.iso


Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Die Navigation zur Website wurde abgebrochen
abgebrochen, adware.ezula, anderer, aufrufe, aufrufen, bildschirm, erschein, erscheint, installier, installiert, internet, klicke, nicht mehr, problem, spyware.passwords, surfe, surfen, systems, systemstart, trojan.agent, trojan.spyeyes, website, woche, wochen


« IncrediBar | C:\\Windows\SysWOW64\rundl32.exe Folgender Eintrag fehlt: FQ10 »


Ähnliche Themen: Die Navigation zur Website wurde abgebrochen


  1. Firefox läßt sich nicht mehr öffnen - Der Vorgang wurde aufgrund von Beschränkungen auf dem Computer abgebrochen. Wenden sie sich an den Sys
    Log-Analyse und Auswertung - 05.08.2014 (17)
  2. Firefox ließ sich nicht mehr öffnen - Der Vorgang wurde aufgrund von Beschränkungen auf dem Computer abgebrochen. Wenden sie sich an den Sy
    Lob, Kritik und Wünsche - 05.08.2014 (0)
  3. Vista: Fehlermeldung: "Die Navigation zu der Webseite wurde abgebrochen"
    Alles rund um Windows - 04.08.2014 (2)
  4. Firefox läßt sich nicht mehr öffnen - Der Vorgang wurde aufgrund von Beschränkungen auf dem Computer abgebrochen. Wenden sie sich an den Sys
    Alles rund um Windows - 28.07.2014 (2)
  5. Website wurde gehackt
    Plagegeister aller Art und deren Bekämpfung - 02.07.2014 (1)
  6. Mozilla meldet Dieser Vorgang wurde aufgrund von Einschränkungen abgebrochen, die für diesen Computer gelten, und ne Menge Mailware gefunden
    Log-Analyse und Auswertung - 22.04.2014 (2)
  7. adfly plötzlich da und leitet navigation um, nur Adware?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2014 (15)
  8. Windows 7: Avast meldet bei JEDER Website "schädliche Website blockiert"!
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (20)
  9. Nach Neustart:Weisser Bildschirm mit Nachricht: Die Navigation zur Webseite wurde abgebrochen.
    Log-Analyse und Auswertung - 25.10.2013 (32)
  10. Windows 7: Nach Start weißer Bildschirm mit "Die Navigation zu der Webseite wurde abgebrochen"
    Plagegeister aller Art und deren Bekämpfung - 03.05.2013 (15)
  11. Nach Neustart nur weißer Bildschirm mit der Nachricht "Die Navigation zu der Webseite wurde abgebrochen
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (15)
  12. Nach Neustart nur weißer Bildschirm mit der Nachricht "Die Navigation zu der Webseite wurde abgebrochen"
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (3)
  13. Navigation zur Website wurde abgebrochen - nach Neustart geht nichts mehr
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (4)
  14. Nach Neustart nur weißer Bildschirm mit "Die Navigation zu der Webseite wurde abgebrochen"
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (27)
  15. Nach Neustart nur weißer Bildschirm mit der Nachricht "Die Navigation zu der Webseite wurde abgebrochen"
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (17)
  16. Virus? Die Navigation zur Webeite wurde abgebrochen.
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (1)
  17. Dieser Vorgang wurde aufgrund von Einschränkungen abgebrochen...
    Log-Analyse und Auswertung - 07.06.2008 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Die Navigation zur Website wurde abgebrochen - Servus, ich habe das gleiche Problem wie ein anderer User vor ein paar Wochen: nach surfen im Internet bleibt nach Systemstart (Desktop Bildschirm blitzt kurz auf) der Bildschirm weiß. Nix - Die Navigation zur Website wurde abgebrochen...
Archiv
Du betrachtest: Die Navigation zur Website wurde abgebrochen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131