|
Telekom-Spam und PUP.Optional meine Freundin hat heute eine Telekom-Rechnungsmail bekommen (habe ich eingesendet). Anders als im Topic von Markusg beschrieben enthält sie keinen Anhang. Die URLs der Links schauen für mich i.O. aus. Sie hat den Link "Kundencenter" angeklickt mit URL hxxp://www.telekom.de/mail/rm/kundencenter. Scheint mir auch die korrekte Anmeldeseite der Telekom zu sein. Von daher erst mal kein Anhaltspunkt für eine Infizierung. Ich habe dennoch MBAM ausgeführt und einige Funde von PUP.Optional.xxxx-Varianten gefunden. Möglicherweise besteht kein Zusammenhang mit der Telekom-Mail Hier das MBAM-Log: Code: Malwarebytes Anti-Malware 1.75.0.1300Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-10-2013und schließlich GMER. Nach dem Durchlauf von GMER habe ich nicht gleich reagiert. Nach etwa 10 Minuten verbschiedete sich mein PC mit einem Bluescreen - das erste Mal überhaupt, seit ich ihn habe. Nach dem Neustart habe ich GMER nochmal ausgeführt, da das vorige Log ja nicht gespeichert war: Code: GMER 2.1.19163 - hxxp://www.gmer.netDanke schon im voraus für Eure Hilfe! |
hi, Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Hi, also offensichtlich nur Adware - und ich hab geglaubt, immer gut aufgepasst zu haben ... adwcleaner: Code: # AdwCleaner v3.011 - Bericht erstellt am 07/11/2013 um 21:04:11Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013--- --- --- Mir fällt auf, dass ich vergessen hatte Avira zu deaktivieren - scheint aber kein Konflikt aufgetreten zu sein. Nach dem Reboot durch AWDCleaner wurde Avira und einiges andere, was sonst im Systray angezeigt wurde, nicht wieder gestartet. Werde jetzt nochmal booten. EDIT: Nach dem erneuten Reboot alles wieder wie gewohnt! |
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
ESET nach 5 Festplatten und 16,5 Std. Scanzeit: Code: ESETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 0.99.74 FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-11-2013--- --- --- Also offensichtlich noch mehr Funde :( |
Laufwerk Z und der Ordner Websites auf C bitte die Funde von ESET manuell löschen. Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Noch Probleme? |
Alles ausgeführt wie beschrieben, dabei traten keine Probleme auf. Seitdem habe ich allerdings massive Probleme: Nach etwa 15-30 Minuten arbeiten verlangsamt sich mein System so sehr, dass ich z.T. Antwortzeiten im Minutenbereich auf einen Mausklick habe. Nach Reboot geht es wieder eine Weile normal und dann hab ich das Problem wieder. Das Problem tritt nach meinem Eindruck zuerst in web-abhängigen Anwendungen auf (Firefox, Thunderbird), aber dann auch in allen anderen. Einmal musste ich für den Reboot den Explorer zwangsweise schließen. Der Taskmanager zeigt keine nennenswerte Last. Beim Tippen dieses Textes musste ich nun schon 2mal Wartezeiten einlegen, weil es nicht weiterging. Kurz bevor es weitergeht, höre ich Festplattenaktivität. Kann das ein Caching-Problem sein? TFC hat ja die Caches geleert. Sollte ja eigentlich kein Problem sein, aber vielleicht gibt es da doch eine Zusammenhang? Was außerdem auffällt ist, dass sich nach einiger Zeit auch der AVIRA Echtzeitscanner selbsttätig stoppt. EDIT: Habe noch was vergessen zu schreiben: Wegen der Probleme habe ich gestern Abend zwei Mal eine Systemwiederherstellung auf einen früheren Punkt versucht. Beide Versuche endeten mit einem Bluescreen beim Neustart. Nach dem Kaltstart habe ich in Windows eine Meldung bekommen, dass die Wiederherstellung gescheitert sei und nicht verändert worden wäre. Was mir auch noch auffällt ist, dass ich nach jedem Neustart erhebliche HD-Aktivität höre - bis es dann wieder zur Systemverlangsamung kommt. |
Poste mal bitte ein frisches FRST log. Und lass die Systemwiederherstellug weg oder wir fangen wieder von vorne an :) |
Systemwiederherstellung geht eh nicht ... FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-11-2013 01 |
Logs sind sauber. Aber der Autorstart ist echt fragwürdig bzw total verbogen. Nimm mal bitte alles aus dem Autostart was nicht sein muss. Firefox/Thunderbird und Co müssen nicht sein. Teste dann nochmal. |
Habe über Computerverwaltung -> Systemkonfiguration -> Systemstart alles außer Fritz! WLAN und Avira deaktiviert. Problem besteht immer noch: - Habe nur Firefox gestartet - Beim Editieren oder Scrollen in Outlook Web Access und hier im Forum 3-4 mal 10-15 Sekunden Aussetzer ("keine Rückmeldung" in der Title Bar von FF) - Danach Hänger im Explorer: Startmenü aufklappen, danach ließ sich für einige Sekunden nichts anwählen. Ich habe 3 Anläufe gebraucht, um die Systemkonfiguration nochmal aufzurufen. Fensterwechsel über Alt+Tab hängt dann auch. Ich verstehe nicht, was in meinem Autostart verbogen sein soll. Alle Einträge außer einigen Dell und Intel-Tools, die beim Kauf schon drauf waren, sind bewusst von mir aufgenommen und sollten kein Problem machen. FF und TB müssen nicht sein, schaden ja aber auch nicht. Der einzige mögliche Kandidat ist in meinen Augen Copernic Desktop Search - da gab es in den letzten Tagen ein Update. Aber das Programm läuft ja gerade nicht. Ach ja, FF hat sich auch in den letzten Tagen upgedatet imd ich glaube auch TB, da bin ich mir jetzt nicht ganz sicher. Aktuell ist das Problem nicht ganz so gravierend (10-20 sec statt mehrere Minuten). Möglicherweise aber auch nur deshalb weil jetzt wesentlich weniger Anwendungen gestartet sind. Soeben hat sich Avira wieder verabschiedet .... EDIT: Langsam werden die Wartezeiten wieder deutlich länger. Wenn ich AVIRA aktiviere, deaktiviert es sich nach kurzer Zeit wieder. Da das Problem immer zuerst im FF beginnt, versuche ich es mal mit einem Umstieg auf IE. Starte jetzt also neu und arbeite ohne FF - mal sehen. Eine Eigenart, die mir gerade aufgefallen ist und schon länger besteht ist, dass sich bei mehrere FF-Fenstern plötzlich und ohne Anlass eines der Fenster aus dem Hintergrund in den Vordergrund drängt. EDIT: Versuch fehlgeschlagen: Auch mit IE habe ich die Probleme. Nachdem es zunächst gut aussah, hatte ich plötzlich wieder die Aussetzer im IE. Habe dann versucht, ob das Startmenü funktioniert - ebenfalls Probleme. Nach einiger Zeit öffnen sich plötzlich 3 Programme: Launch4j, Thunderbird und Metaproducts Offline Explorer, ohne dass ich etwas bewusst gestartet habe. Evtl. versehentlich angeklickt während das startmenü gezickt hat? Ich weiß es nicht. Launch4j verlangt eine Java JRE 1.6.0 und wird offensichtlich vom Dekodierprogramm von Online TVRecorder verwendet. Was mich wundert: Ich habe offensichtlich überhaupt kein Java installiert. Java taucht ja normalerweise in der Systemsteuerung auf, da ist aber nix. Auch unter Programme wird es nicht aufgeführt. Ich bin mir aber nicht bewusst, Java deinstalliert zu haben. Kann es sein, dass TFC hier zuviel des Guten getan hat? Aktuell ist es mir nicht möglich, im IE das Edit-Formular zu bearbeiten. Nach wenigen Zeichen stockt die Eingabe. Die nach dem Stocken eingegbenen Zeichen werden nicht mehr gepuffert, so dass sie vom System zeitverzögert eingetragen werden könnten. Ich schreibe dies daher gerade im Editor. Dies geht ganz gut. ich hatte nur einmal eine "keine Rückmeldung"-Pause des Editors von etwa 30 Sekunden, während ich diesen Text tippe. Avira hat sich in dieser Session ausnahmsweise nicht deaktiviert. Ich weiß nicht, was davon relevant ist, poste daher alles was mir auffällt ... Noch eine Auffälligkeit, die ich schon länger hatte: Es passierte immer mal wieder, dass das Aufrufen eines Links aus einer mail in Thunderbird (z.B. EBay-Suchresultat) nicht funktioniert hat. Erst nach mehreren Versuchen wurde dann die Seite in FF geöffnet. EDIT: Nächster Wasserstand: weitere Beobachtungen und Infos, wieder aus dem FF Habe nun ohne IE und FF gearbeitet, um zu beobachten, was dann passiert. Gestartete Anwendungen: LibreOffice, Abby Finereader und Adobe Reader. Habe ein PDF-Dokument im Adobe Reader geöffnet + geschlossen, danach in den Abby geladen, OCR durchgeführt und Korrekturen daran vorgenommen. Ab dem Moment, an dem ich auf Speichern geklickt hab, tratren die Verzögerungen wieder auf (Zufall, dass es gerade beim Speichern passiert ist, oder hat es mit OS-Problemen zu tun?) Besonderheiten bei meinem Win7: - Wenn ich gleich nach dem Neustart herunterfahre, geht es schnell (20-30 sec). Wenn ich es nach dem Auftreten der Probleme tue, dazuert es sehr lange (4-5 Minuten). Beim Herunterfahren werden meistens Task Host Window und die offenen Explorerfenster angezeigt, dass sie zwangsweise geschlossen werden sollen. Egal, ob ich das bestätige oder nicht, wird das System dann heruntergefahren, was allerdings danach, wie gesagt, lange dauert. - Ich habe vor einiger Zeit die Systemwiederherstellung deaktiviert (weiß nicht mehr warum) und erst vor kurzem wieder aktiviert. - Ich hatte zunächst eine interne Festplatte mit 3 Partitionen. Habe vor einiger Zeit eine 2. interne Festplatte nachgerüstet. Dabei habe ich den Inhalt der letzten Partition auf die neue HD verschoben, die 3. Partition auf der 1. HD gelöscht und die 2. Partition der 1. HD entsprechend vergrößert. In den Systemwiederherstellungsoption wird die nicht mehr vorhandene Partition als nicht mehr vorhanden nach wie vor angezeigt. - Habe vor einiger Zeit den Windows-Indexerstellungsdienst deaktiviert. Da ich aber auf den externen Festplatten das Problem habe, dass der Verzeichnisinhalt nur sehr langsam angezeigt wird. Hat aber keine Änderung für die externen HD's gebracht. So, jetzt nächster Effekt: Habe diesen Text im Editor geschrieben und wollte FF starten, um ihn rüberzukopieren - keine Reaktion. Rechte Maustaste auf die Taskbar, um im Taskmanager nachzusehen, ob bereits ein FF-Prozess da ist - keine Reaktion. Dann nach einer Weile folgende Meldung vor schwarzem Background: ============ Fehler beim Anzeigen der Sicherheits- und Herunterfahroptionen Während des Anmeldevorgangs konnten durch Drücken von Strg + Alt + Entf keine Sicherheits- und Anmeldeoptionen angezeigt werden. Wenn das Betriebssystem nicht reagiert, drücken Sie Esc oder Starten Sie den Computer durch Drücken des Netzschalters neu ============ Klick auf OK bewirkte nichts, außer dass die Buttonbeschriftung verschwand. Strg + Alt + Entf bewirkte nichts. Kurzes Drücken des Netzschalters bewirkte kurze Anzeige des Desktops incl. FF und dann die Meldung des Bildschirms "Schlummerbetrieb aktiviert". Langes Drücken des Netzschalters bewirkte Neustart. |
Was ich jetzt machen würde: Daten sichern, alles formatieren, nur Windows installieren, sonst keine Programme. Dann den IE testen. Kommt es hier schon wieder zu Problemen hardware checken. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board
