|
Dauert sehr lange bis sich mein Internetbrowser öffnet Hallo, seit 2-3 Tagen dauert es sehr lange bis sich mein Internetbrowser Mozilla Firefox öffnet. Manchmal dauert es 5 bis 10 Minuten und die Internetverbindung ist auch langsamer geworden. Habe schon Malwarebytes drüber laufen lassen, hat aber nix gefunden. Was kann man noch prüfen, ob sich eventuell doch Virus versteckt hält? Vielen Dank und Grüsse masi76 |
Poste alle Logs von Malwarebytes auch wenn nichts gefunden wurde. |
Hi, in der Tat hat der Registry Booster 313 Infects gefunden! Mein "AntiVira-Schirmchen" geht auch nicht mehr auf... Habe mal OTL laufen lassen und Dir das entsprechende logfile beigefügt. Code: OTL logfile created on: 01/02/2011 00:59:30 - Run 1 |
Code: OTL Extras logfile created on: 01/02/2011 00:59:30 - Run 1 |
Sorry, hier das logfile von Malwarebytes: Code: Windows 6.0.6002 Service Pack 2 |
Das Log von Malwarebytes ist unvollständig. Poste es vollständig. Der oberste Teil mit den Versioninfos zu Malwarebytes selbst fehlt! Poste auch alle anderen evtl vorhandenen Logs, die du im Reiter Logdateien siehst. |
Habe Malwarebytes eine komplettte Systemprüfung machen lassen (ausgeführt als SystemAdmin) Code: Malwarebytes' Anti-Malware 1.46 |
Zitat:
Wir sind bei Version 1.50.1! Auf diese Version updaten, danach manuell noch die Signaturen aktualisieren und einen Vollscan machen. Falls es weitere Logs von Malwarebytes bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes. |
Code: Malwarebytes' Anti-Malware 1.50.1.1100 |
Zitat:
|
Code: Malwarebytes' Anti-Malware 1.50.1.1100 |
Ich brauch frische OTL-Logs: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Code: OTL logfile created on: 04/02/2011 16:50:44 - Run 2 |
Code: OTL Extras logfile created on: 04/02/2011 16:50:44 - Run 2 |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
Code: All processes killed |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hi Arne, hie das combofix-logfile. Kurze Anmerkung, mein AntiVir-Guard (das Schirmchen) lässt sich immer noch nicht aktivieren bzw. öffnen. Bin momentan also nur sicherheitshalber auf meiner gmx- und der trojaner- board-seite. Code: ComboFix 11-02-06.02 - Markus 07/02/2011 19:16:16.3.1 - x86 |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: File::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Code: ComboFix 11-02-07.05 - Markus 08/02/2011 16:54:09.4.1 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Hi Arne, hattest Recht, GMER ist zweimal abgeschmiert. Nun zu diesem ominösen OSAM, wenn ich es von dem vorgegebenen link runterladen möchte, dann in Verbindung mit dem Windows Media Player... Kann dass denn sein oder bin ich mal wieder einfach nur zu doof??? :stirn: Gruss masi76 |
Nimm diesen Ersatzlink für OSAM => File-Upload.net - osam.zip |
Hi Arne, der Download soweit so gut... Und dann...??? Zip hin Zip her... Bin kurz davor mein Laptob aus dem Fenster zu werfen, das einzige was mir noch Hoffnung gibt, habe mit Euch schon schwierigere Dinge bewältigt... |
Ich versteh nicht, welches Problem du hast. :balla: |
Code: Report of OSAM: Autorun Manager v5.0.11926.0 |
Code: MBRCheck, version 1.2.3 |
Jetzt hat alles geklappt. Habe seit ich eben meinen laptob hochgefahren habe, nicht mehr meine Google-Start-Standartseite sondern dieses elendige Babylon mit all den unsinnigen icon... Habe beim Osam-Scan auch gesehen, dass er dieses als "gefährdend" eingestuft hat... Gruss masi76 |
Zitat:
Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten. Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. |
Hi Arne, gibt´s noch andere Möglichkeiten, wie wir weiter verfahren können? Gruss masi76 |
Warum, was gefällt dir an der Anleitung nicht? |
Hallo, wollte den Rechner von der CD starten, hat leider nicht geklappt. Auf der gebrannten CD gibt es drei Ordner "bootmgr", "source" und "boot". In dem Ordner "boot" wollte ich den Rechner von der MS-Dos- Application "etfsboot" neu starten. Da bekam ich in einem schwarzen Fenster die Meldung "CDBOOT: Cannot boot from CD-Code:1" Was habe ich falsch gemacht??? |
Hast du die CD richtig gebrannt? Mit der Imagebrennfunktion? Artikel richtig gelesen wie man von der CD bootet? Bootet der Rechner von anderen bootfähigen Discs? Wenn das Booten erstmal nicht klappt, können wir auch erstmal schauen, ob der MBR eine bekannte Infektion aufweist, dazu mal dieses Tool von kaspersky ausführen => http://www.trojaner-board.de/82358-t...entfernen.html |
Hi Arne, hab gestern abend nochmal drübergeschaut, bis jetzt keinen offensichtlichen Ausführungsfehler gefunden. Ich schau es mir aber heut abend nochmals an. Bis dann. |
Code: 2011/02/23 19:29:27.0639 2272 TDSS rootkit removing tool 2.4.18.0 Feb 21 2011 11:08:08 |
Das Booten klappt immer noch nicht? Kannst du von anderen bootfähigen Discs booten? |
Hi, habe es jetzt zweimal mit einer CD-R probiert, versuche es heut abend mal mit einer DVD, mal sehen was dann passiert. Habe mir die Anleitung genau durchgelesen, weiss aber nicht was ich noch machen soll. Vielleicht macht es einen Unterschied, ob man die Win-32 oder Win-64-Version herunterläd bzw. brennt. Habe aber auch keinen Anhaltspunkt, wenn ich etwas falsch gemacht habe, was denn gewesen sein könnte. Probier nun schon seit 1 1/2 Wochen an dem Teil und komme keinen Schritt weiter.:headbang: |
Du brauchst auf jeden Fall die 32-Bit-Version. Entweder du bedienst das Bootmenü zum Booten von der CD nicht richtig oder dein Laufwerk hat ne Macke. Von DVD funktioniert das eher noch weniger, denn das sind CD- und keine DVD-Images. Probier mal ein ISO von Ubuntu oder Knoppix zu brennen, per Imagebrennfunktion. Bootet der Rechner davon? |
Ich versuchs, werde es noch einmal mit einem Kollegen zusammen probieren. Meld mich wahrscheinlich dann erst mit Rückantwort am Sonntag. bis dann |
Hi Arne, habe es gestern geschafft meinen Rechner von der CD-Rom (bitdefender) gestartet. Habe allerdings immer noch das Problem, dass er kurz vor dem Ende des Hochfahrens den Registry Booster starten will und das Avira lässt sich auch nicht aktivieren. Brauchst Du nochmal ein logfile? |
Ja mach frische Logs mit MBAM und OTL |
Code: OTL logfile created on: 01/03/2011 06:30:40 - Run 3 |
MBAM-Log kommt heut nachmittag. Habe es schon laufen lassen, nach dem Neustart hat er mir das log irgendwo hingespeichert, dass ich es jetzt nicht auf die Schnelle gefunden habe. Meld mich heut nachmittag. |
Code: Malwarebytes' Anti-Malware 1.50.1.1100 |
Das sind eher harmlose Funde. MBAM bemängelt den PDF-Converter weil es darin Adware (Werbung) sieht. Brauchst du dieses Tool? |
Hatte es ein oder zweimal gebraucht. Also nicht wirklich. Kann man runterwerfen. Eine Frage, soll man das AntiVir deinstallieren und komplett neu installieren? Wie gesagt, AntiVir lässt sich momentan nicht aktivieren und es laufen auch keine updates. |
Noch etwas, vielleicht hilft dies bei der weiteren Fehlerbehebung. Habe immer noch diesen Registry Booster und wenn ich im Mozilla einen zweiten oder dritten Tab aufmache, dann öffnet er die Seite: hxxp://search.babylon.com/?babsrc=TB_ss&mntrId=0c6571bc000000000000001a7315e76b&tlver=1.4.19.14&%20affID=17163 Allerdings wird schon die Google-Startseite angezeigt. |
Zitat:
Schau danach in Systemsteuerung => Programme deinstallieren nach sämtlichen Toolbars, die allesamt deinstallieren. |
Code: Malwarebytes' Anti-Malware 1.50.1.1100 |
Du meinst ganz normal unter der Rubrik "Programme deinstallieren" und alles was mit der Toolbar zu tun hat und ich nicht brauche soll ich runter werfen? Den PDF-Converter könnte ich runterschmeissen (hat allerdings nix mit der Toolbar zu tun), und der Registry Booster lässt sich nicht deinstallieren. Hier zeigt es lediglich den Namen an und wenn ich mit dem rechten Mausclick drauf gehe passiert garnix. |
Nimm notfalls den Revo Uninstaller =>http://filepony.de/download-revo_uninstaller/ |
Hi Arne, konnte das eine oder andere richten, dieses elendige Uniblue RegistryBooster-Teil nicht. Dieses zeigt es nämlich beim Revo nicht an... Ich hab Dir mal einen Screenshot gemacht. |
Sorry, bekomme keinen Bildschirmausdruck hin. Fakt ist jedoch, dass ich immer noch das gleiche Problem habe wie zuvor. Habe mein AntiVira deinstalliert und werde es morgen früh neu aufsetzen. Vielleicht können wir mal die ganzen Downloads bei Gelegenheit runterwerfen, damit alles wieder halbweg aufgeräumt ist. bis morgen. |
Hi Arne, lebst noch? |
Was genau ist denn jetzt das Problem? Internetverbindung immer noch langsam? |
Internetverbindung läuft relativ normal. Beim hochfahren kommt eben immer noch eine Meldung von dem Registry Booster und zwei files von dem babylon habe ich auch noch gefunden. leider bekomme ich das nicht mit dem Revo Uninstaller weg. Das Problem ist noch, das der Laptop ziemlich lange braucht bis er hochgefahren ist. |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
Code: All processes killed |
Der Registry Booster sollte damit weg sein. Ist zwar eine sehr unsaubere Methode, aber es ließ sich ja nicht deinstalleren. Poppt der Registry Booster nun immer noch auf? Ist der Rechner immer noch langsam? |
Registry Booster ist weg und der Rechner fährt somit mit wieder halbwegs in normaler Geschwindigkeit hoch. Hatte neulich beim Durchsuchen meines C-Laufwerks noch zwei Dateien gefunden, die noch mit diesem Babylon-Toolbar zusammenhingen. Bis auf die beiden konnte ich alles andere löschen bzw. deinstallieren. Bei den beiden hiess es nur "Zugriff verweigert". Aber wie gesagt, sonst läuft alles wieder ziemlich normal. |
Babylon: Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
Habe es zweimal versucht, sobald ich auf "fix" im OTL klicke , fährt sich mein Laptop automatisch runter und macht einen Neustart. Scheint auch etwas Hartnäckigeres zu sein... |
OTL per Rechtsklick als Admin ausgeführt? Probiers auch mal mit diesem gekürzten Code: Code: :OTL |
Code: ========== OTL ========== |
Und? Babylon jetzt weg? |
Ja, scheint so. Sind wir damit fertig? |
Ja es sei denn bei dir sind noch Probleme offen |
Aus meiner Sicht läuft alles wieder normal, soweit keine Probleme mehr. Nochmals vielen Dank für Deine Mühe und vor allem Geduld! :daumenhoc |
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board