|
Browser extrem langsam, CPU auslastung hoch, werde auf "Bigpoint.de" seiten weitergeleitet hallo zusammen ich hab seit ca. 3 Wochen folgendes Problem. Der Browser ist extrem langsam, gleichzeitig ist die Auslastung zu hoch. Mit dem Eintritt dieses Problems werde ich beim öffnen von "www.pcgh.de" auf eine Seite von Bigpoint weitergleitet: "hxxp://de.bigpoint.com/?aid=1695&aig=25". Ich komme alleine nicht mehr weiter. Ich habs mit diversen Programmen versucht aber nichts funktioniert! Malwarebytes - nichts gefunden gmer - nichts gefunden tdsskiller - 1,2 Funde jedoch später wieder nur 1 fund, der laut software als neutral empfunden wird SUPERAntiSpyware - hat einen Tracking cookie von bigpoint erwischt, ich habe die datei gelöscht Ich bitte um Hilfe. Habe gerade eine scan mit otl gemacht, leider weis ich nichs damit anzufangen. Anbei die beiden Dateien |
hi 1. postet man ne problembeschreibung. :-) 2. was für programme hast du genutzt und was haben sie gefunden, malwarebytes zb, malwarebytes öffnen, logdateien, alle logs posten. |
sorry, wegen problembeschreibung, habe mein ersten post aktualisiert Ich habe gerade nochmal einen fullscan mit SUPERAntiSpyware gemacht der hat wieder tracking cookies gefunden |
tracking kookies sind eher uninteressant auf c: sind die tdss killer logs, poste sie bitte |
Ich habe sechs Logs von Tdsskiller, kann aber nicht alle wegen der größe hochladen. Packen kann ich die auch nicht, winrar macht probleme Ich hab dir zwei Logs hochgeladen, bei dem einen wurden zwei Dateien erkannt, bei der anderen nur eine. C:\PROGRA~1\Softwin\BITDEF~1\profos.sys. C:\Windows\system32\Drivers\sptd.sys. |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Ok hier ist mein Combofix Log |
kannst du das gmer log posten? |
Das ist der einzige den ich habe, alle scans danach brachten einen Bluescreen. unteranderem verursacht durch die profos.sys |
hatt malwarebytes in allen scans nichts gefunden? |
Das programm hatte auf einer anderen partition etwas gefunden, aber das waren sachen die eindeutig als bösartig angezeigt werden. Das waren 5 Dateien, die schon lange auf der Festplatte sind und auch schon auf meiner alten festplatte waren. Das kann damit nichs zu tun haben. Nach dem Fix löschen der dateien wurde auf beiden Partitionen bzw. auf der Festplatte nichts mehr gefunden. Das Problem kam von einem auf den anderen Tag, schlagartig. |
ich möchte das log sehen. |
so, einmal das log ohne fix und einmal nachdem ich die dateien gelöscht habe |
Liste der Anhänge anzeigen (Anzahl: 2) Ich habe gerade eine weiteren gmer scan gemacht. Gmer wurde glaube ich fündig und zeigt mit einen haufen roter regitry einträge an! Ich hab anbei ein screenshot und das LOG dazu EDIT: Hab nmal den rootkit scanner von spybot SS durchlaufen lassen, der hat auch was gefunden, hab nen screenshot gemacht |
hi e:\downloads\alcohol.120%_1.9.6.5429 +crack+serial und deutsch\crack und serial maker\Alcohol.exe (Trojan.Agent) -> Quarantined and deleted successfully. keygens sind illegal, illegale software unterstützen wir hier nicht. es gibt nur, und zwar ausschließlich nur, hilfe beim daten sichern, formatieren, und pc absichern. ich werde keine fragen zum zustand des aktuellen zustands beantworten und keinerlei hilfe beim bereinigen bzw beheben des problems mehr leisten. |
Wie schon angesprochen waren die gefundenen Dateien "selbstverständlich" bösartig und ich habe sie, wie man im log sehen kann, auch gelöscht. Die Dateien liegen wie schon angesprochen seit jahren auf meiner alten Festplatte. Es ist auszuschließen das mein Problem auf diese Datei beruht! Du wolltest das Log sehen, hattest dir bereits anscheinend deinen teil gedacht nachdem ich gezögert hatte. Das ist ein super Forum mit einem hohen Engagement der Member. Vielen dank für die zeit du investiert hast. |
ja, 1. ist das nicht unwichtig, als regel haben wir hier, dass sobald keygens gefunden wurden, schluss ist mit der bereinigung. 2. jeder bei dem wir keygens etc finden, nutzt sie anscheinend nicht und hat sie immer ganz zufällig auf dem pc... ich kann das nicht nachprüfen, und will das auch nciht nachprüfen, da wirso was, wie gesagt nicht unterstützen jedit, meinen teil hatte ich mir gedacht, dass stimmt :d beiße in den sauren apfel, mache neu, ich zeig dir dann, wie man richtig den pc absichert, ein vernünftiges backup machst, glaub mir für die zukünftigen probleme bist du dann richtig vorbereitet und musst warscheinlich nie wieder fremde hilfe in anspruch nehmen. |
Zitat:
|
ich bin aber wohl erst morgen abend da :-) |
das ist kein problem, schön wäre es wenn ich bzw. wir bis sonntag abend fertig werden. Ich habe in der regel Samstags auch was besseres vor ;) Ich hoffe unteranderem das amazon seine versandversprechungen hält, hehe Den Rechner zu formatieren und die neuinstallation wird ca. 90 minuten dauern. Kannst du schon mal einen Tipp geben was ich direkt im anschluss schon machen kann? Nebenbei, soll ich einen neuen Thread in einem anderem Unterforum erstellen oder wie machen wir das? |
nein, wir machen hier weiter. du musst über die windows cd, benutzerdefiniert gehen, dort kommt dann die partitionsauswahl, dort wählst du die richtige aus, optionen, und formatierst. dann, wenn inet läuft. start suche, windows update enter dort instaliere optionale updates, so lange bis es nichts mehr gibt, es wird neustarts geben, danach wieder windows update aufsuchen, das selbe mit wichtigen. unter einstellungen so konfigurieren, dass updates, automatisch geladen werden, und zwar wichtige und optionale. dann gehts weiter mit einer längeren anleitung, wenn du bei einem schritt hängst, nicht überspringen, mund auf machen und fragen:-) http://www.trojaner-board.de/96344-a...-rechners.html hier alles unter windows Vista / 7 und allgemeines abarbeiten! außerdem den abschnitt Maßnahmen für ALLE Windows-Versionen abarbeiten. als antivirus kannst du zb avast nutzen. pdf zur anleitung gibts hier: Bremer Treff - Downloads - Anleitungen - Installation und Einstellung von avast 6 Free Edition denke die haben das beste gesammt angebot für kostenlose produkte. als browser opera. falls er dir nicht zusagt, passe ich die anleitung für nen andern browser an um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. eine sandbox ist eine isulierte umgebung aus der kein programm raus kommt. um die volle wirkung zu erreichen muss alles umgesetzt und eingehalten werden. alle benötigten verknüpfungen fürs eingeschrenkte konto nach c:\benutzer\Default\desktop bzw \startmenü kopieren. so sind sie für alle sichtbar wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte. wenn du online banking betreibst, lese den passenden abschnitt, die card reader gibts verbilligt bei den banken. ist ein sehr sicheres verfahren. |
sooo, den größten teil habe ich schon mal abgearbeitet. Was ich bereits gemacht habe: Zitat:
Sandbox ist noch offen, mach ich spätestens morgen. Ich hab aber ein paar Fragen: Die Sache mit den Konten, ich hab die ganzen Programme und einstellungen unter admin abgearbeitet. Mir kommt es so vor, wo ich jetzt als standard benutzer angemeldet bin, das ich einige sachen nochmal machen muss, oder? Ich möchte das Windows direkt mit dem Standardkonto startet "ohne passwort", beim admin konto will jedoch ein passwort beibehalten. Geht das? Mich nervt es, das ich beim hochfahren immer erst konto auswählen und pw eingeben muss. Der Browser und die AddOns. Muss ich bei den Addons noch einige einstellungen vornehmen. Noscript arbeitet ja ziemlich fleißig im hintergrund, was blockt der denn dauernd? Ich schaue oft streams auf justin.tv an, ich hoffe das ist nichts illegales? Ist das sicher? Was mir wichtig ist wenn ich über den browser dateien runterlade, das ich direkt gewarnt werde, wenn was im busch ist. Oder erübrigt sich das mit der installations der sandbox? Ich würde gern bei dem download einer Datei z.B. "mp3" direkt wissen, ob diese schädlich ist, insbesondere die seite wo diese angeboten wird. Wenn du dich zu dem Thema mp3 etc. nicht äussern darfst, willst, kein Problem. |
hi, erst mal die sandbox einstellungen für den firefox: um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe beschrenken, hier kannst du auch noscript und andere plugins eintragen. geht auch unter c:\windows\sandboxie.ini unter dem eintrag defauld box OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini bei Internetzugriff: firefox.exe und plugin-container.exe eintragen öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, firefox. direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. ab sofort also nur noch in der sandbox surfen bitte. klicke dazu anstelle des browser symbols das sandboxed web browser symbol an. zu den nutzerkonten, ich hatte ja geschrieben, dass du die verknüpfungen vom admin konto ins default user konto kopieren musst, dann ist alles da :-) du kannst ja so arbeiten, das du fürs standard konto kein passwort vergibst, dann musst dus nur anklicken. noscript blockt alles an scripts, auch java, flash etc. wenn du auf seiten viedios schaust, musst du das über rechtsklick, noscript freischalten. justin.tv kenne ich nicht, kann dir nicht sagen obs legal ist, aber streams etc sollten immer in der sandbox geschaut werden, natürlich surfst du ja ab jetzt sowieso immer in der sandbox :-) naja, sobald dein antivirus was erkennt, wirst du ja sowieso gewarnt. bei avast ist folgendes möglich: 1. warnung auf infizierte website. 2. warnung per signatur. 3. heuristische warnung. 3. diautosandbox für verdächtige dateien. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:31 Uhr. |
Copyright ©2000-2024, Trojaner-Board