Probleme mit Internet
 

Hallo

Ich habe ein Problem mit den Internet, aber besonders mit Facebook.
Wenn ich etwas bei Google suche und dann die Ergebnisse kommen, kann ich anklicken was ich will, es lädt einfach ewig und die Seite wird nicht angezeigt. Unten rechts steht dann immer: Übertragen der Daten von Google .....
Wenn ich bei Facebook mich einlogge und ich auf ein Foto oder einen Friend klicken will wird die Seite zwar angezeigt aber es dauert auch sehr lange.Auch unten rechts wird ein komischer Text angezeigt, wo dann jedes mal etwas anderes steht: Übertrage die Daten von ........ Leider wird der Text rechts unten nur sehr kurz angezeigt, sodas man ihn nicht entziffern kann.
Habe auf meinen Rechner Firefox und Kaspersky 2009 installiert.
Zudem habe ich Spyware Doctor, Spybot, Gmer, und Windows Tool zum entfernen bösartiger Software für 64 bit schon probiert, aber es wurden keine Schädlinge gefunden.
Ich habe da aber so ein Gefühl, das mein Rechner von irgendetwas befallen ist.
ich bitte euch um Hilfe. Vielen Dank Chris

ps.: Ich habe Autovervollständigen eingeschaltet, doch es funktioniert nicht, ich muss jedesmal Benutzername und Passwort reinkopieren.

Hallo,

wir brauchen Logfiles!! Bitte diese Liste beachten und abarbeiten.

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Hallo

Hier die ZIP-Datei mit allen Beschriebenen Sachen:

(Downloadlink)

http://www.file-upload.net/download-1874522/Virus-scan-ZIP.zip.html

(Löschlink)

http://www.file-upload.net/delete-1874522/tao4q4.html

..........

Kann jetzt teilweise den Firefox auch nicht mehr öffnen

Wieso um alles in der Welt im docx-Format (Office2007)?? :eek:
Kannst Du nicht die Ergebnisse in reinen Textdateien (*.txt) schreiben, Du willst doch wirklich nur Text transportieren!

Hallo

Wieso denn nicht, mir wurde gesagt ich soll denn Text in eine ZIP-Datei packen.
Wo ist das Problem mit diesen Format und wo soll ich solche Textdateien (*.txt) schreiben oder erstellen ???
Mir wurde heute schon das Passwort von der Seite gehackt und konnte erst jetzt wieder einsteigen

Weil nicht jeder MS-Office 2007 hat oder sich das Kompatibilitätpaket installieren will? :headbang:
Du willst doch eh nur Text transportieren, warum lässt Du die Logdateien nicht so wie sie sind? :confused:

Ich sagte in ZIP-Datei packen, aber nicht das Format abändern!

Hallo

Ja aber da kenn ich mich nicht aus, ich hatte gedacht das es so richtig ist.
Wo soll ich den Text denn schreiben, ins normale Office ???

Hallo,
einfach rechtsklick auf dem desktop dann auf neu und dann auf textdokument.
Das dann öffnen die Logs einfügen und die xxx.txt dann packen und hochladen und den link hier posten.

Mfg
Till aka. Angelsboy

Die Logdateien brauchst Du garnicht zu verändern! Einfach die log.txt und info.txt zippen und hochladen, das von MalwareBytes nat. auch.

Normalerweise werden txt-Dateien mit dem Editor (notepad.exe) bearbeitet. Das ist reiner Text, dafür braucht es kein proprietäres Schweineformat docx von Office 2007. :mad:

So habs convertiert bekommen.
Hier is es als txt:
http://www.file-upload.net/download-1875495/Logs.zip.html

Mfg
Till aka. Angelsboy

Danke Danke

Hallo

Was auch noch ein Problem ist, dass Firefox bei hoher Überlastung einfach abstürzt.

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Wobei letztere Datei wahrscheinlich zum LSI RAID Treiber gehört...aber mal sehen. :)

HALLO

Danke , werd ich machen und melde mich danach

mfg chris

Hallo

Habe die Dateien gefunden, jedoch wenn ich sie mit VirusTotal suchen möchte, werden sie nicht angezeigt ???

MFG CHRIS

Kopier Dir diese Dateien doch mal zB aufm Desktop und werte sie von da bei VT aus :daumenhoc

Hallo

Ja das funktioniert, aber die erste Datei (C:\Windows\system32\drivers\adlh72sg.sys) kann ich nicht finden. Die letzte ist gerade beim Analysieren.
Vielleicht kannst du dir die Log´s nocheinmal ansehen.
Hier das Ergebniss:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.10 -
AhnLab-V3 5.0.0.2 2009.09.10 -
AntiVir 7.9.1.14 2009.09.10 -
Antiy-AVL 2.0.3.7 2009.09.10 -
Authentium 5.1.2.4 2009.09.09 -
Avast 4.8.1351.0 2009.09.09 -
AVG 8.5.0.412 2009.09.10 -
BitDefender 7.2 2009.09.10 -
CAT-QuickHeal 10.00 2009.09.10 -
ClamAV 0.94.1 2009.09.10 -
Comodo 2274 2009.09.10 -
DrWeb 5.0.0.12182 2009.09.10 -
eSafe 7.0.17.0 2009.09.10 -
eTrust-Vet 31.6.6728 2009.09.09 -
F-Prot 4.5.1.85 2009.09.09 -
F-Secure 8.0.14470.0 2009.09.10 -
Fortinet 3.120.0.0 2009.09.10 -
GData 19 2009.09.10 -
Ikarus T3.1.1.72.0 2009.09.10 -
Jiangmin 11.0.800 2009.09.10 -
K7AntiVirus 7.10.840 2009.09.09 -
Kaspersky 7.0.0.125 2009.09.10 -
McAfee 5736 2009.09.09 -
McAfee+Artemis 5736 2009.09.09 -
McAfee-GW-Edition 6.8.5 2009.09.10 -
Microsoft 1.5005 2009.09.10 -
NOD32 4414 2009.09.10 -
Norman 6.01.09 2009.09.10 -
nProtect 2009.1.8.0 2009.09.10 -
Panda 10.0.2.2 2009.09.09 -
PCTools 4.4.2.0 2009.09.10 -
Prevx 3.0 2009.09.10 -
Rising 21.46.34.00 2009.09.10 -
Sophos 4.45.0 2009.09.10 -
Sunbelt 3.2.1858.2 2009.09.10 -
Symantec 1.4.4.12 2009.09.10 -
TheHacker 6.3.4.3.399 2009.09.09 -
TrendMicro 8.950.0.1094 2009.09.10 -
VBA32 3.12.10.10 2009.09.10 -
ViRobot 2009.9.10.1928 2009.09.10 -
VirusBuster 4.6.5.0 2009.09.09 -
weitere Informationen
File size: 438328 bytes
MD5...: 859bc2436b076c77c159ed694acfe8f8
SHA1..: d4ba1fcd64f4c62c7a279f6f8bd486770ca7f3ed
SHA256: 4aea57a8b9eacec1b8ded3ecc95621c56e6d65cfe2da9f07daf7c7bad132b624
ssdeep: 6144:SGqg8eMBwCY88Mr7L/YZxSgHQqH1+uniZ4izzjrlk65KGSzSQX:38eMB9Y8
HnY3QqH1+FjezSU
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xc4008
timedatestamp.....: 0x4689730b (Mon Jul 02 21:50:03 2007)
machinetype.......: 0x8664 (AMD64)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5c927 0x5ca00 6.65 ddef901a9a7dbd996d469bb25f9e6304
.rdata 0x5e000 0x3c3c 0x3e00 5.25 f2f8e2bfd45a4520368b27a8081f7757
.data 0x62000 0x5ff20 0x4200 3.51 88530e23eed0eb783d37634a9ca9ebf8
.pdata 0xc2000 0x1d64 0x1e00 5.46 fde37ba54101da15bd9bbba4b10b79ec
INIT 0xc4000 0x312 0x400 3.99 18d3ec79b90e7164d1816bb3f8eadf45
.rsrc 0xc5000 0x6a0 0x800 4.77 69965c8838e4684bc24a184e88813943
.reloc 0xc6000 0xf6c 0x1000 3.59 572d5de1bbf490be1a25ec76d3fdb652

( 3 imports )
> storport.sys: StorPortLogError, StorPortGetPhysicalAddress, StorPortBusy, StorPortResume, StorPortGetUncachedExtension, StorPortGetScatterGatherList, StorPortGetBusData, StorPortInitialize, StorPortNotification, ScsiPortNotification, StorPortFreeDeviceBase, StorPortQuerySystemTime, StorPortGetDeviceBase, StorPortSetDeviceQueueDepth, StorPortStallExecution
> NTOSKRNL.exe: KeBugCheckEx
> ntoskrnl.exe: DbgPrint

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

Lad die megasr.sys bitte mal im TB-Uploadchannel hoch.

Mach danach einen Durchlauf mit Combofix:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Wichtig! Bitte die combofix.exe per Rechtsklick, "Ziel speichern unter" unter smss.exe abspeichern!
Besonders hartnäckige Malware erkennt eine combofix.exe und würde sich vor ihr gezielt verstecken!

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die in smss.exe umbenannte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

Hallo

Kann Combofixleider nicht ausführen, es kommt die Fehlermeldung ERROR-WIN32 ONLY

mfg chris

Achja, Du hast ja ein Vista 64 Bit. Ich lass mir nachher noch was einfallen... :schmoll:

Gibt es Combofix nicht für 64bit ?

Nee, gibs da nicht :(
Was machen denn die Internet-Probleme? Wofür brauchst Du 12 GB RAM? :D

Ja Internet geht gut,Firefox stürzt öfters mal ab und die Seite Facebook ist sehr komisch.Wenn ich ein Foto aufmachen will oder etwas auf der Seite anklicke fängt es sehr lange zuladen an.
Irgenwie hab ich das Gefühl das ich auf eine andere Seite weitergeleitet werde, diese aber nicht geladen wird.
Es steht nur immer unten links: " übertragen der Daten von .......". Normal sollte aber FERTIG dort stehen.
....und 12GB RAM brauche ich zum zocken :sword2:

mfg chris

Was spielst Du denn da, dass man 12 GB braucht... :rolleyes:
Besorg Dir mal bitte ne Knoppix-CD, Du kannst das Image auch herunterladen und brennen. Boote Deinen Rechner davon und starte diese Live-Linux-Distri, teste da mal bitte Firefox bei einer aktiven Internetverbindung.

Call of Duty,Crysis,.... auf 107 cm Fernseher
Was ist Knoppix ??? Wie funktioniert das ???

mfg chris