Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Firefox stüzt dauernd ab (https://www.trojaner-board.de/79755-firefox-stuezt-dauernd-ab.html)

tennis2206 25.11.2009 18:30
Firefox stüzt dauernd ab
 
Hi,
habe seit längerem das Problem, das Firefox Seiten nicht mehr lädt oder unten in der Leiste angehalten steht. Mir wurde geraten, mal Malwarebytes' Anti-Malware laufen zu lassen. Hat leider was gefunden.
Kann mir jemand sagen, ob es daran lag.

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3224
Windows 6.0.6002 Service Pack 2

25.11.2009 18:12:05
mbam-log-2009-11-25 (18-11-55).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 368590
Laufzeit: 1 hour(s), 27 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
J:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 (Trojan.Conficker.H) -> No action taken.

Infizierte Dateien:
J:\autorun.inf (Trojan.Conficker.H) -> No action taken.
J:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Trojan.Conficker.H) -> No action taken.
C:\Program Files\ICQToolbar\toolbaru.dll (Trojan.BHO) -> No action taken.


Danke im Voraus!


PS: J ist ein USB-Stick den ich erst seit kurzem benutze, mein Problem ist schon länger da.

cosinus 25.11.2009 20:20
Hallo und :hallo:

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

tennis2206 26.11.2009 20:25
Hi,
habe jetzt also die 3 Programme laufen lassen.
Hier sind die Logs:
http://www.file-upload.net/download-.../Logs.zip.html

Ich hoffe, mir kann jemand sage, ob es daran lag.

tennis2206 26.11.2009 21:00
Also Firefox ist gerade wieder abgestürzt. Hat igendjemand noch Vorschläge?
PS: Gerade eben auch im Safe-Modus.

Frage: Bei verschiedenen Benutzern, gibt es da mehrer Profile in unterschiedlichen Verzeichnissen und beeinflussen die sich gegenseitig?

cosinus 27.11.2009 09:16
Code:
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll [2009-06-01 962808]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-09-02 1107200]
{353e2a48-6254-4bd3-88f4-3b51a0ca7870} - COMPUTERBILD-Abzockschutz - C:\Windows\system32\mscoree.dll [2009-03-30 278848]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-08-26 279944]

"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-03-03 959976]
Ich würde Dir empfehlen, diese ganzen unnötigen Toolbars zu deinstallieren. Und ZoneAlarm auch, die macht Dein Rechner nicht sicherer, nutze lieber die Windows-Firewall.


Danach einen Durchlauf mit Combofix, unter Vista wieder mit Rechtsklick => als Admin ausführen!!!

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

tennis2206 27.11.2009 23:26
Hi danke schon mal.
Werde ich dann mal machen. Nur kurze Frage. ich weiß, dass ist eine endlose Diskussion, aber reicht die Windows-Firewall? Ich klick jetzt nicht wild durchs Netz, aber Angst hat man ja doch!

cosinus 28.11.2009 14:22
Ja die Windows-Firewall ist völlig ausreichend. Du kannst Dir mit anderen Software-Firewalls sogar noch zusätzliche Löcher ins System reißen.

Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

tennis2206 29.11.2009 20:41
Hi,

habe jetzt also ZoneAlarm deinstalliert und nutze die WindowsFirewall.
Die Log-Datei von ComboFix liegt hier:
http://www.file-upload.net/download-2045817/ComboFix.txt.html

Die anderen Toolbars sind auch alle weg.

Gruß tennis2206

cosinus 29.11.2009 21:10
Und wie ist es jetzt um den Rechner bestellt? Treten die Abstürze noch auf?

tennis2206 29.11.2009 21:27
Bis jetzt noch nichts. Toi, toi, toi.
Bin aber auch noch nicht viel im Internet gewesen. Muss noch ein bisschen surfen, bevor ich das richtig sagen kann.
Kurze Frage:
Was haben die Programme eigentlich so grob gemacht?

cosinus 30.11.2009 10:33
MBAM hatte abgeblich den Conficker entdeckt. Was der macht kannst Du Google fragen ;)

Überprüfe zur Kontrolle nochmal den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade.

tennis2206 30.11.2009 15:21
Also da kam jetzt nichts raus und Firefox läuft jetzt schon eine Stunde.

tennis2206 07.12.2009 15:00
Hallo,
also inzwischen habe ich länger mit Firefox gesurft. Und er stürzt nicht mehr ab. An was es genau lag, keine Ahnung, im Zweifelsfall an allem. Ich hoffe, dass hilft anderen.
Zum Schluss: Vielen, vielen Dank an Cosinus!!! Endlich macht surfen wieder Spaß! :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131