|
Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? Hallo, ich hoffe Ihr könnt mir helfen... Vor ca. 2 Monaten hatte ich den GVU Trojaner auf meinem Rechner. Im Abgesicherten Modus konnte ich die Sperre mit einem Wiederherstellungspunkt ausschalten. Anschließend hat Malwarebytes den Trojaner gefunden und (vermeindlich...?) beseitigt. Eine erneute Kontrolle aller Laufwerke mit Malwarebytes + Avast ergab zu diesem Zeitpunkt keine Meldungen. Da der PC (MEDION) nach der beschriebenen Aktion noch etwas schlechter als vor dem Angriff lief und ich mir ohnehin vorgenommen hatte, das System neu aufzusetzen habe ich den Rechner mit der beiliegenden Application & Support-Disc in den Auslieferungszustand versetzt und anschließend weitere Software installiert. Nachdem ich wenige Wochen später wieder merkliche Performance-Einbußen hatte, habe ich Malwarebytes erneut suchen lassen. Auf der externen Festplatte (permanent angeschlossen) hat Malwarebytes 2 Funde angezeigt (evtl. falsch-positiv ...?), (obwohl ich beim eingangs beschriebenen Scan auch das externe Laufwerk und die Recovery-Partition mehrfach mit Malwarebytes + Avast gescannt hatte). Die Performance Einbußen habe ich in erster Linie beim Surfen bemerkt. Sobald ich in Firefox eine zweite Registerkarte geöffnet habe, wurde das System extrem schwerfällig und die "Kringel" haben sich nicht mehr "gedreht". Lt. TaskManager und Minianwendung "CPU-Nutzung" war das System jedoch nicht voll ausgelastet. Logfiles als Anhang s.u. (Klarnamen durch *** bzw. **** ersetzt)... ACHTUNG: Beim ersten Durchlauf hatte OTL zusätzlich die Datei EXTRAS erstellt. Das hat trotz merfacher Versuche mit QUICK SCAN nicht mehr funktioniert. Ich habe die Einstellungen dann manuell vorgenommen und mit SCAN durchlaufen lassen. Ich habe einen Screenshot von den Einstellungen erstellt. Bitte nochmal prüfen ob ich die richtigen Optionen ausgewählt habe. http://imageshack.us/a/img824/5937/otlscreen.jpg |
öffne dann mal malwarebytes, berichte, poste, falls vorhanden, weitere logs von malwarebytes mit funden. |
Hier sind die Ergebnisse des erneuten Malwarebytes Scan: |
von einem neuen scan stand nichts im letzten post, bitte lies noch mal. |
Sorry, aber wenn Du bitte nochmal verständlich ausformulieren könntest... |
ok, ich möchte bitte, dass du guckst, ob ältere malware bytes logs mit funden vor liegen, unter malwarebytes, berichte. ich hoffe, dass war verständlicher :-) |
Ehrlich gestanden finde ich keine Registerkarte o.ä. mit der Bezeichnung BERICHTE: Könnte es sein, dass Du die Registerkarte LOGDATEIEN meinst? Ausserdem... Zitat:
Falls ich Dich nun richtig verstanden habe, benötigst Du Informationen zum vorangegangenen Malware Angriff? Ich hatte noch ein paar Screenshots erstellt, vielleicht helfen die (s.u.). |
a sorry, dass hatte ich übersehen welche probleme bestehen denn jetzt überhaupt noch aus deiner sicht |
Zitat:
Direkt NACH der Bereinigung mit Malwarebytes hatte ich allerdings das Gefühl, dass im Hintergrund noch Dinge laufen, die das Surfen verlangsamen, sobald ich eine zweite Registerkarte öffne. (Es war allerdings besser als vor der Bereinigung.) Aktuell kann ich dieses Verhalten nicht reproduzieren. D.h. Performance ok. - Merkwürdig, da Defogger, OTL und Gmer doch nur scannen. - Oder verändern/löschen Defogger, OTL und Gmer auch etwas? Die letzten Funde vor der Berinigung waren auf der externen Festplatte (permanent angeschlossen). Könnten das evtl. falsch-positive Funde sein, oder kannst Du anhand der Logfiles eine Bedrohung eindeutig nachvollziehen? |
hi das waren wohl eher fps. ich würd übrigens meine externe platte nicht immer anschließen. 1. verkürtzt das die lebensdauer. 2. sollten solche platten ja zur datensicherung verwendet werden, und man minimiert das infektionsrisiko, wenn die nicht dauerhaft drann hängen. download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten |
fps = falsch positive s...? :confused: EDIT: Das Problem Performanceabfall beim öffnen mehrerer Registerkarter (Firefox) ist übrigens wieder vorhanden. Das geht so weit, dass Firefox nicht mehr reagiert... |
ja, genau. und, weiter mit tdss killer |
Zitat:
Zitat:
|
für die mehrzahl... aber ist doch eigendlich auch nicht so wichtig :-) |
Unter CHANGE PARAMETERS habe ich...
...ANgehakt Code: 14:21:21.0223 2400 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35Die externe HDD wurde damit nicht gescannt - oder doch? |
also das problem mit der performance tritt nur beim ff auf? wie siehts beim surfen mit dem ie aus. tdss killer log ist ok. |
Liste der Anhänge anzeigen (Anzahl: 5) IE habe ich noch nicht ausprobiert, da mir die gespeicherten Links (Favoriten) dort fehlen. Allerdings bleibt nicht nur der FF stehen, sondern bspw. auch der in Windows integrierte Taschenrechner, wenn der FF im Hintergrund stecken bleibt. Es scheint als würde FF das System lähmen und dann geht nichts mehr. Allerdings kann ich das im TaskManager nicht klar an der angezeigten Performance erkennen. Ich habe desöfteren die Meldung "Script beschädigt oder antwortet nicht..."erhalten. |
dann teste es mit dem ie links kann man ja importieren oder eintippen |
ok ich melde mich dann... Kannst Du mit den Screeshots etwas anfangen? Der Screenshot wo der TaskManager scheinbar 2 mal geöffnet ist, das ist ein Geisterbild. Nach dem Verschieben des Fensters hatte ich 2: Ein "totes Bild" und den aktiven TM |
nein, sorry, da ich ein problem mit den augen hab, kann ich mit screenshots nichts anfangen, der firefox kann schon probleme machen wenn er mit vielen adons bestückt ist, oder die hardware beschläunigung für flash aktiviert ist, aber lass uns erst mal schauen, was der ie tut. noch ne frage, hast du alle driver, zb für die graka, aktualisiert? wenn nicht mal nachholen. |
Zitat:
Macht es Sinn, wenn ich Dir zumindest die Fehlermeldungen (Skripfehler) in Schriftzeichen "übersetze"? Zitat:
Kurzer Test mit dem IE hat auch nicht die beste Performance gezeigt. Könnte etwas besser sein, doch ein 1:1 Vergleich ist ja schlecht möglich. Ich beobachte das mal weiter. |
kannst du ja mal, also die meldung posten. wir könnten halt das gerät auch noch mal neu machen, und du instalierst dann zuerst die driver direkt vom hersteller und dann updates etc, manchmal kann es deswegen zu problemen kommen, weil man die driver nicht zuerst instaliert hatt, bzw nicht die aktuellsten |
Noch eine Frage, die mich schon eine ganze Weile beschäftigt: Ich habe nach dem Rücksetzen in den Auslieferungszustand meine Lesezeichen, Favoriten, Formulardaten etc. mit MozBackup wieder eingespielt. Ist es möglich, dass ich mir damit ein Problem (Virus/Malware) wiederhergestellt habe? Hier mal einige Meldungen: perfmon.exe - Kein Datenträger Es befindet sich kein Datenträger im Laufwerk. Legen Sie einen Datenträger in Laufwerk \Device\Harddisk1\DR1 ein. Damit kann ich nichts anfangen. Harddisk1 ??? Ich habe keine HDD entfernt. Warnung: Nicht antwortendes Skript EinSkript auf dieser Seite ist evtuell beschädigtoder es antwortet nicht mehr. Sie können das Skript jetzt stoppen oder fortsetzen, um zu sehen, ob das Skript fertig wird. Skript: http//www.optometrieonlie.de/sites/default/files/js/js_dc6430170b0ef234af5f354590b22f1d.js:12 Warnung: Nicht antwortendes Skript EinSkript auf dieser Seite ist evtuell beschädigtoder es antwortet nicht mehr. Sie können das Skript jetzt stoppen oder fortsetzen, um zu sehen, ob das Skript fertig wird. Skript: hxxp://platform.twitter.com/widgets.js:10 Hier noch die Infos aus dem aufgerufenen Taskmanager Leistung: CPU Auslastung: 4% Arbeitsspeicher 1,00GB Physikalischer Speicher (MB) Insgesamt: 2045 Im Cache: 1260 Frei: 51 Kernel-Speicher (MB): Insgesamt: 154 Ausgelagert: 114 Nicht ausgelagert: 40 System: Handles: 26414 Threads: 935 Prozesse: 68 Laufzeit: 2:12:14 Auslagerungsdatei: 1242M/4334M Insbesondere die Daten ab "Physikalischer Speicher" kann ich nicht so richtig zuordnen. Der PC ist mit einem Core2Duo E6400 (2x2,13Ghz, 2MB L2 Cache, 1066 MHz FSB) und 2x1GB Ram ausgerüstet. Irgendwie scheint mein PC launisch zu sein... Heute den ganzen Tag gearbeitet und keine großen Probleme. *holzklopf* Kannst Du etwas mit den Fehlermeldungen anfangen? UUUps was ist denn jetzt passiert...? Ich hatte grad (20:32 Uhr) folgenden Text abgeschickt: Der PC ist mit einem Core2Duo E6400 (2x2,13Ghz, 2MB L2 Cache, 1066 MHz FSB) und 2x1GB Ram ausgerüstet. Irgendwie scheint mein PC launisch zu sein... Heute den ganzen Tag gearbeitet und keine großen Probleme. *holzklopf* Kannst Du etwas mit den Fehlermeldungen anfangen? Ist das normal, wenn man auf "dierkt antworten geht, wird der Beitrag editiert. Es wird jedoch nicht angezeigt, dass er editiert wurde... :confused::confused: 20:35 Uhr OK, da scheint irgendwie der Wurm drin.... |
Ok, jetzt scheint hier im TrojanerBoard wieder alles wie gewohnt zu funktionieren. Oder hat der Browser einen Enfluss auf das Board...? Ich habe jetzt mal IE vs. FF. laufen lassen. Eindeutig bereitet der FF Probleme, wo der IE noch läuft. D.h. FF bleibt stehen IE läuft ok (könnte geringfügig schneller sein). Wenn FF läuft, ist er subjektiv schneller als IE, doch der FF bleibt halt immernoch am häufigsten ab der zweiten geöffneten Registerkarte hängen. Sehr merkwürdig ist, dass der zuvor geöffnete Taskmanager nicht mehr offen ist, nachdem ich FF-Task beenden bestätigt habe. Das läuf dann so ab: IE offen Adresszeile kopiert FF geöffnet (Startseite GoogleMail) zweiten Tab geöffnet Adresse in Adresszeile bei FF eingefügt und los FF (Kringel) bleibt stehen, Wechsel der Tabs nicht mehr möglich TaskManager öffnen (klappt dann auch nicht auf Anhieb) Task beenden FF keine Rückmeldung Task beenden IE läuft weiterhin Task Manager ist nicht mehr geöffnet EDIT: Erneuter Test, wie zuvor beschrieben... Ergebnis: TaskManager bleibt geöffnet. Sehr merkwürdig! |
Hi, nein eher unwarscheinlich. Wie alt ist das Gerät? Funktionieren alle Laufwerke? Denke da insbesondere an CD bzw DVD Laufwerke. Wegen den Beiträgen. Ja, eeinige Nutzer Antworten sich selbst, dass zieht ein Thema in die Länge und, wenn es ein neues Thema ist, Antwortet sich der Nutzer dann selbst, und uns wird das Thema als in Arbeit angezeigt. FF: wie viele Adons und Erweiterungen nutzt du denn? starte den FF mal im abgesicherten Modus: https://support.mozilla.org/de/kb/Abgesicherter%20Modus wie läuft er da? |
Zitat:
Zitat:
Zitat:
Es kann natürlich auch sein, dass ich falsche Einstellungen gewählt habe, doch da es wiederholt die gleichen Probleme gab, halte ich Letzteres für NICHT sehr wahrscheinlich. Mangels dringendem Bedarf, habe ich die aufgetretenen Probleme nie bis zum Ende verfolgt. Schlussendlich habe ich die paar Audio CDs dann doch brennen können. Zitat:
Das habe ich mehrfach ausprobiert und immer wieder landeten meine Beiträge im morgendlichen Post. Darüber hinaus wurde unverändert angezeigt: Editiert um 08:43 Uhr, obwohl es schon nach 20:00Uhr war. Zitat:
Avast WebRep 7.0.1474 Bid-O-Matic Firefox Extension 1.2 4 AddOns sind deaktiviert: Browser Manager 2.3.796.11 (Deaktivierung von Mozilla empfohlen...!!!) Locator 3.5.20090705 (Google Maps) Microsoft .NET Framework Assistant 1.2.1 WOT 20120926 (Web of Trust = ähnlich Avast WebRep, daher deaktiviert) Kann es sein, dass da doch noch etwas "passiert" wenn die AddOns nur deaktiviert, jedoch noch nicht entfernt wurden? Im Task Manager unter Prozesse habe ich immer (auch ohne geöffneten Browser) browsemngr.exe . EDIT: Ich habe nach Deinem Ratschlag den Treiber der GraKa im Gerätemanager angeschaut. Installiert war Nvidia 9.18.13.697 vom 02.10.2012 Ich habe versuchsweise auf den hinterlegten Vorgängertreiber gewechselt. 8.17.12.9573 Erster Eindruck FF + IE laufen besser. Ich behalte das im Auge und berichte wieder. |
Ja das erste bezog sich auf die erste Frage. Hattest du den abges. Modus des Browsers versucht? Öffne den FF, extras, einstellungen. Erweitert, browsing, und haken bei Hardwarebschläunigung raus, Übernemen ok, Ff neustarten Besserung? |
Zitat:
Ich melde mich. Mit dem Vorgängertreiber für die GraKa sind die Probleme auch aufgetreten. Aktueller GraKa-Treiber ist wieder installiert. Es scheint als würde FF nach einem Neustart besser / Fehlerfrei laufen. Ich werde testen was passiert, wenn die Probleme auftauchen und ich dann in den Abgesicherten Modus gehe. Jetzt landen meine Posts schon wieder im vorangegengenen Post. Soll das so sein? Erneuter Versuch mit dem IE... ... am Browser scheint es nicht zu liegen. Dieses Verhalten ist irgendwie nicht nachvollziehbar. Weshalb editiere ich meine Posts?! |
FF normal gestartet gesurft bis Probleme aufgetreten sind öffnen weiterer Registerkarten verursacht totalen Stillstand Wechsel der Registerkarten nicht möglich FF Menue kann nicht aufgerufen werden TaskManager lässt sich nur verzogert und mit mehrfachem "Affengriff" öffnen IE lässt sich starten und läuft Task FF beendet anschließend FF im abgesicherten Modus geöffnet FF läuft im abgesicherten Modus ebenfalls schlecht Vorheriges Schritte nachgestellt (gleiche Webseiten/Links geöffnet) FF bleibt erneut hängen gleiche Symptomatik wie ohne Abgesicherten Modus Beim Starten des FF sieht man direkt auf der Startseite (Googlemail) wie einige grafische Elemente verzögert nachgeladen werden. Symptomatik beim Hängenbleiben im Detail: Wechsel Registerkarte erst nach ca. 1 Minute möglich weitere Wartezeit um in der gewechselten Registerkarte scrollen zu können Scrollen nur wenige cm bis zum nächsten Stillstand Fehlermeldung Scrip folgt IE zeigt diese Probleme nicht annähernd. EDTIT: Nach Neustart des Systems Start FF im Abgesicherten Modus nur sehr geringe Verzögerung bei gleichem Ablauf (selbe Webseiten/Links wie oben) Im Prinzip keine Probleme. Ich werde weiter beobachten, ob die Probleme auch auftreten, wenn FF ausschließlich im Abgesicherten Modus läuft. Kann es sein, dass ein Flash-Problem besteht? (Die Probleme sind im Zusammenhang mit dem MediaMarkt Newsletter aufgetreten.) |
Ja, möglich ist das, deswegen dachte ich an die hardware Beschläunigung Hattest du eine saubere deinstalation versucht, mit löschen der Profil Ordner? |
Habe heute mit FF im abgesicherten Modus gearbeitet unnd hatte keine Probleme Zitat:
Zitat:
Ich habe nochmal mit deaktivierter Hardwarebeschleunigung getestet. Wenn ich FF NICHT im Abgesicherten Modus nutze, treten die Probleme sehr schnell wieder auf. Kannst Du das zuordnen? Ich muss das Problem schnellstmöglich los werden, da ich den Rechner und viele der hinterlegten Lesezeichen für meine Masterarbeit benötige. Die Bereinigung des Problems hat mich bislang sehr aufgehalten. Wäre super wenn ich das Problem mit Deiner Hilfe endlich nachhaltig beseitigen kann, da ich die Zeit dringend für meine Masterarbeit brauche. EDIT: Wenn ich den Rechner neu starte ist FF auch ohne abgesicherten Modus sehr schnell. Der Auslöser für das Problem ist mir bislang unklar. Es scheint, als wäre irgendwann ein Speicher/Cache und dadurch wird das Problem ausgelöst. Neustart von FF bringt keine Veränderung. Neustart PC "löscht" das Problem temporär. EDIT 2 Es sollte eigentlich heißen: EDIT: Wenn ich den Rechner neu starte ist FF auch ohne abgesicherten Modus sehr schnell. Der Auslöser für das Problem ist mir bislang unklar. Es scheint, als wäre irgendwann ein Speicher/Cache VOLL und dadurch wird das Problem ausgelöst. |
Die Hardwarebeschläunigung macht auf einigen Systemen Probleme. Eine saubere Deinstalation des FF mit löschung der profil ordner. Firefox deinstallieren | Hilfe zu Firefox Musst aber die Lesezeichen sichern. Wie hoch ist denn die Arbeitsspeicher Nutzung und die Prozessor last, wenn der FF hängt. Er ist nicht grad als Speicher sparend bekannt |
Nachfolgend ein paar Zitate meiner Posts in diesem Thread seit 08.11.2012: Zitat:
Zitat:
Zitat:
|
BietOMatic: Biet-O-Matic ist ein kostenloser Bietagent für eBay, der bis zur letzten Sekunde aktiv ist. benötigst du dieses? wenn nicht, erst mal deinstalieren. Auf das Avast Plugin kann man notfalls auch verzichten. |
Ja, danke das ist klar (Funktion der Pluhg ins und das man darauf verzichten kann)! Ich werde nochmal testen, welches der beiden Plug ins die Probleme bereitet. |
Na die Frage ist ja eher, ob du sie brauchst. BietOMatic, ist ja z.B. nur interessant, wenn man Platformen wie Ebay nutzt, ansonsten nur Balast. Avast Avast WebRep ist ein Plugin, welches Websites aufgrund von nutzer Reputationen bewertet, ähnlich wie WOT, falls dir das ein Begriff ist. Solche Erweiterungen sind aus meiner Sicht eher nicht nötig, da eine positive Bewertung nicht unbedingt garantiert, dass die Seite frei von Schadsoftware ist. Nur deswegen sagte ich, dass diese Erweiterungen nicht unbedingt von nöten sind. |
:koch: FF macht nach dem neusetn Update wieder Zicken auch ohne die AddOns. |
Ok, wegen deiner Frage zu Chrome. Er sollte allgemein gesagt, schneller laufen, und hat einige Sicherheitsfeatures, die dem FF fehlen. Daten werden keine gesammelt, er wird auch von einigen Antimalware herstellern empfohlen. Gesammelt werden höchstens Infos über abstürtze, also solche, die der Programm verbesserung dienen, kann man aber abschalten, und ist auch im firefox aktiv, also nichts besonderes. lesezeichen importieren: Lesezeichen importieren oder exportieren - Google Chrome-Hilfe adblock für chrome: http://filepony.de/download-adblock_chrome/ damit sollte das leben werbefreier von statten gehen. ghostery um tracking zu verhindern: http://filepony.de/download-ghostery_chrome/ sicher surfen mit chrome: Sicher surfen mit Google Chrome | Verbraucher sicher online Das einzige Problem, im moment find ich keine Alternative für Bit-o-matic für chrome. aber erst mal schauen, ob es mit chrome überhaupt besser läuft. |
FF reagiert in unregelmäßigen Abständen immernoch träge. D.h. sobald FF anfängt sehr langsam zu werden (Seitenaufbau, Wechsel Registerkarte ca. 1Minute) hilft nur noch ein Neustart des Systems. Ich habe es mit ALT+F5 versucht (wird damit der Cache geleert?) > kein Erfolg Kann ich noch etwas anderes versuchen, um dem Problem besser auf die Spur zu kommen? Es scheint als wäre der Arbeitsspeicher voll. doch lt. Anzeige (Minianwendung CPU Nutzung) ist der nur ca 50% ausgelastet. |
Hi wie gesagt, würd ich das system einfach zurücksetzen, treiber instalieren, und zwar direkt vom hersteller, beginnent mit mainboard, und dann noch mal schauen. Oder Browserwechsel. Minianwendungen brauchen auch relativ viel arbeitsspeicher, können bis zu 500 mb werden, wesswegen man darauf auch eher verzichten sollte, bzw testen, ob der Verzicht ne Besserung bringt |
Zitat:
Zitat:
In den letzten 2 Tagen gab es keine Probleme. Ich verstehe es nicht... |
Hi, meist gibts die Treiber ne ganze Weile im netz. Malware wird das wohl eher nicht sein, deswegen würd ich vorschlagen, im Bereich windows, noch mal das Problem zu schildern, denn da können mehr Leute antworten. Evtl. mit den schon geposteten Screenshots |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board