|
Internet langsam - Zeitüberschreitungsfehler ? Hallo, ich habe ein Problem mit dem Internet irgendwie habe ich das Gefühl das es es nur bei der Bucht so ist. Es kommt sehr oft vor das ich bei der "Gespeicherten Suche" mit rechts Klick "im neuen Fenster" öffnen drücke und dann ein Zeitüberschreitungsfehler erscheint. Das komische daran ist das es nur hier auftritt ! Ich habe mein Virenprogramm (AntiVir) bereits aktualisiert und auch mit dem Internet Explorer ist es so. Ich habe bereits im Internet geforscht und habe gelesen das es an den Cookies liegen könnte, die habe ich auch gelöscht doch keine Besserung. Ich habe das Gefühl das ich mir irgendwas eingefangen habe. Da ich mit eingeschränkten Rechten arbeite war ich eigentlich sicher mir sowas nicht einzufangen. Kennt jemand das Problem und hat eine Lösung parat, Gruß und Danke schön, Zoran. |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
so ich hoffe ich habe das richtig gemacht. Mbam und OTL Logfiles anbei. |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. Auch schonmal das Modem bzw. den Router neu gestartet? Oftmals sind langsame Verbindungen darin begründet, ein Neustart der Geräte hilft in vielen Fällen. |
Nein, keine alten LogFiles. Den Router und das Modem wurden bereits mehrfach neugestartet. Was ich bisher gemacht habe ist: 1. Cookies vom Firefox gelöscht 2. Danach habe ich den Mozilla Firefox de-und wieder installiert. 3. Modem/Router neugestartet. 4. Windows Firewall ausgeschaltet, getestet und wieder eingeschaltet. 5. AntiVir ausgeschaltet, getestet und wieder ein. Alles bisher Ohne Erfolg, leider. Bei allem blieb das Fehlverhalten. |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
OTL-Fix ausgeführt wie o.a. und der PC machte keinen Neustart. |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://www.trojaner-board.de/attachm...rnen-start.png Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
hier das Log vom TDSS und es kam keine Meldung das ich auf irgendwelche Dateien nicht zugreifen kann. unhide habe ich deswegen nicht durchgeführt. |
Hast Du / haben Sie, denn eine Ahnung oder einen Verdacht was es sein könnte. Bisher scheint es für mich als Laien ja so als wenn nichts zu finden ist, oder ? |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
so combofix Log-Datei hier: Combofix Logfile: Code: ComboFix 11-07-23.01 - Zoran 23.07.2011 13:47:34.1.4 - x64 |
Also Combofix verhielt sich sehr seltsam: ComboFix habe ich mit AdminRechten im Internet Benutzer-Konto ausgef. ! Das ist der Benutzer-Account womit ich ausschließöich surfe (Eingeschr. Konto). Erst kam eine Ankündigung das es maximal 10 Minuten dauern würde, danach habe ich den Raum verlassen. Als ich wieder kam (ca. 15Minuten später) fand ich meinen PC mit der Ansicht vor als wenn er neugestartet worden wär. Ich loggte mich im Internet Account ein und dann sprang das ComboFix Cmd Fenster wild umher, immer von einen Ort auf dem Desktop zum anderen und weiter. Ich konnte es nicht schliessen und es kam auch keine LogDatei. Mehrere Neustarts halfen nicht. Als ich mich dann in mein Administrator-Login ZORAN einloggte stand dort auch ein ComboFix Cmd Fenster und teilte mir mit das nun nur noch die TextDatei erstellt werden würde und das ich keine Programme starten sollte. Danach kam die TextDatei und Fertig war das Log. Ist das normal so ??? Logout im Admin-Benutzer-Konto und Login im Internet Benutzer Konto, alles wieder normal !?!?! Kein springendes ComboFix-Cmd Fenster mehr. |
Was mir noch aufgefallen ist, das eine Internet-Sicherheitsmeldung (Wichtig) nun als Problem angesehen wird. "Das Zurücksetzen der Internetsicherheitseinstellungen auf die empfohlenen Stufen trägt zum Schutz des Computers bei." mit Button um die Einstellungen wiederherzustellen. Ich hatte die aber nicht verstellt. Meldung kam erst nach ComboFix durch war ??? |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: Driver::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
alles klar, soweit ausgeführt. Das ist passsiert: CFScript ausgef. -> CF wurde aktualisiert -> Wiederherstellungspunkt wurde erstellt -> Suche begann -> nach 15 min. wurden Dateien gelöscht -> Neustart -> Logdatei -> FERTIG Hattest Du mein Post#13 und 14 gelesen, das war komisch oder war das normal ??? Habe/hatte ich mir etwas eingefangen und was war es ? Wie kam es aufs System ? Hast DU eine Idee ? Ich bin eigentlich sehr vorsichtig und gehe nur mit eingesch. Rechten ins Internet und habe AntiVir aktiv und die Windows Firewall arbeitet auch und im Router ist die HW-Firewall aktiv. Wie kann ich was verbessern ? hier ist sie: Combofix Logfile: Code: ComboFix 11-07-24.03 - Zoran 25.07.2011 10:38:54.2.4 - x64 |
Lass uns hier erstmal auf die Logfiles konzentrieren, wenn wir durch sind, gehe ich auf die Fragen ein. Und ja, bei CF kann sowas durchaus vorkommen. Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
|
aswMBR-Logfile: alles normal gelaufen, hat ca. 35min, insgesammt gedauert ! aswMBR version 0.9.8.977 Copyright(c) 2011 AVAST Software Run date: 2011-07-26 07:56:00 ----------------------------- 07:56:00.262 OS Version: Windows x64 6.1.7601 Service Pack 1 07:56:00.262 Number of processors: 4 586 0x170A 07:56:00.262 ComputerName: ZORAN-PC UserName: Zoran 07:56:04.115 Initialize success 07:59:21.715 AVAST engine defs: 11072501 07:59:35.007 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 07:59:35.007 Disk 0 Vendor: WDC_WD6400AAKS-00A7B2 01.03B01 Size: 610480MB BusType: 3 07:59:35.007 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T1L0-4 07:59:35.007 Disk 1 Vendor: WDC_WD10EADS-65L5B1 01.01A01 Size: 953869MB BusType: 3 07:59:35.007 Disk 2 \Device\Harddisk2\DR2 -> \Device\Ide\IdeDeviceP3T0L0-3 07:59:35.022 Disk 2 Vendor: SAMSUNG_HD501LJ CR100-10 Size: 476940MB BusType: 3 07:59:35.022 Disk 3 \Device\Harddisk3\DR3 -> \Device\Ide\IdeDeviceP3T1L0-8 07:59:35.022 Disk 3 Vendor: WDC_WD10EADS-65L5B1 01.01A01 Size: 953869MB BusType: 3 07:59:35.038 Disk 0 MBR read successfully 07:59:35.038 Disk 0 MBR scan 07:59:35.038 Disk 0 Windows 7 default MBR code 07:59:35.038 Service scanning 07:59:37.097 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32 07:59:38.080 Modules scanning 07:59:38.080 Disk 0 trace - called modules: 07:59:38.096 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys >>UNKNOWN [0xfffffa80073432c0]<< 07:59:38.096 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8007b6f060] 07:59:38.096 3 CLASSPNP.SYS[fffff8800180143f] -> nt!IofCallDriver -> [0xfffffa80078a1520] 07:59:38.111 5 ACPI.sys[fffff8800100b7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0xfffffa8007894680] 07:59:38.111 \Driver\atapi[0xfffffa80078668d0] -> IRP_MJ_CREATE -> 0xfffffa80073432c0 07:59:38.704 AVAST engine scan C:\Windows 07:59:42.495 AVAST engine scan C:\Windows\system32 08:01:00.682 AVAST engine scan C:\Windows\system32\drivers 08:01:07.749 AVAST engine scan C:\Users\Zoran 08:15:39.385 AVAST engine scan C:\ProgramData 08:18:26.882 Scan finished successfully 08:28:42.522 Disk 0 MBR has been saved successfully to "C:\Users\I n t e r n e t\Desktop\MBR.dat" 08:28:42.522 The log file has been saved successfully to "C:\Users\I n t e r n e t\Desktop\aswMBR.txt" |
Zitat:
Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
mbam-Log: Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7294 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 27.07.2011 09:14:14 mbam-log-2011-07-27 (09-14-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 628278 Laufzeit: 1 Stunde(n), 26 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
SuperAntiSpyware-Log: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 07/27/2011 at 01:07 PM Application Version : 4.55.1000 Core Rules Database Version : 7468 Trace Rules Database Version: 5280 Scan type : Complete Scan Total Scan Time : 03:10:21 Memory items scanned : 623 Memory threats detected : 0 Registry items scanned : 16093 Registry threats detected : 0 File items scanned : 486559 File threats detected : 0 |
ESET-Log: ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=7c0a38d2de48dd4786fd2dc39b6a659d # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-07-28 07:06:10 # local_time=2011-07-28 09:06:10 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1797 16775165 100 94 1355802 48367339 1167348 0 # compatibility_mode=5893 16776573 100 94 132769 63460368 0 0 # compatibility_mode=8192 67108863 100 0 429 429 0 0 # scanned=501049 # found=4 # cleaned=0 # scan_time=6252 C:\Program Files\x64-Components\Tools\settings64.exe Win32/Packed.Autoit.C.Gen application (unable to clean) 00000000000000000000000000000000 I C:\ProgramData\Win7codecs\{3C32D47E-419E-48B9-8D9F-F9C489A2D299}\Win7codecs.msi Win32/Packed.Autoit.E.Gen application (unable to clean) 00000000000000000000000000000000 I C:\Users\All Users\Win7codecs\{3C32D47E-419E-48B9-8D9F-F9C489A2D299}\Win7codecs.msi Win32/Packed.Autoit.E.Gen application (unable to clean) 00000000000000000000000000000000 I C:\Windows\Installer\2b7755.msi Win32/Packed.Autoit.E.Gen application (unable to clean) 00000000000000000000000000000000 I |
Zitat:
Sieht eher nach Fehlalarmen aus. Ist es das hier? => http://www.chip.de/downloads/x64-Com..._35450673.html |
Jepp, das ist es -> x64 Components , war einfach nur ein CODEC-Pack ! |
Ok, dann stempeln wir es als Fehlalarm ab. Rechner ansonsten wieder im Lot? |
Ja vielen lieben Dank, der Zeitüberschreitungsfehler komt seit 2 Tagen nicht mehr, allerdings weiß ich nicht von welchem Step das behoben wurde ? Was war es denn schlußendlich: Trojaner, HiJacking, Virus, anderer Schädling ? Irgendwas im MBR was sich dort eingeschlichen hatte ? Ich möchte es auch verstehen ! Bitte kläre mich auf ! Wie muß ich mich verhalten und habe ich zuwenig getan um mein System sauber zu halten ? Win7 - surfen nur mit eingeschr. Rechten ! HW-Firewall -> falsch eingestellt, wie mache ich das richtig ! SW-Firewall Win7 -> wie soll ich es dort einstellen ! Avira ? Mozilla mit AddOns: Browser Moz.Firefox 5.01 mit AddOn: AdBlock Plus 1.3.9, Java Console 6.0.17 und NoScript 2.1.1.2 Was kann ich sonst noch so machen ? Gruß Zoran |
Zitat:
Zitat:
Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar? Dann wären wir durch! :abklatsch: Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Zitat:
Zitat:
Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar? Dann wären wir durch! :abklatsch: Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Vielen Herzlichen Dank, ich hoffe ich muß Deinen / Euren Dienst nicht allzu oft in Anspruch nehmen und bin dennoch begeistert von Deinem Support. Nun fahre ich fort mit Deinen Tips: - ich Deinstalliere Adobe Reader und nehme Alternativ-Reader - Java Update - MS Updates sind bei mir automatisiert - Mozilla auch - Moz.AddOns werden auch immer autom. aktualisiert - autom. Wiedergabe ist bereits deaktiv - Secunia Personal Software Inspector (PSI) mache ich mal drauf zum testen das hier: Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar? Das werde ich mir mal wenn Zeit ist zu Gemüte führen. D A N K E :daumenhoc Gruß Zoran |
eines habe ich noch, ich bekomme Combofix nicht deinstalliert ? Er fragt immer nach einer "combofix /uninstall" ich finde sie nicht und in der Systemsteuerung unter "Programme und Funktionen" finde ich das auch nicht ? Wie bekomme ich das nun herunter ? |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board
