Firefox nach Malware nicht funktionsfähig, Malware gelöscht, Probleme bleiben |
Willkommen, Gast ( Anmelden | Registrierung )
Firefox nach Malware nicht funktionsfähig, Malware gelöscht, Probleme bleiben |
29.09.2012, 18:36
Beitrag
#1
|
|
Ms. London Gruppe: Freunde Beiträge: 1.962 Mitglied seit: 20.04.2003 Wohnort: Essen Mitglieds-Nr.: 45 |
Hallo zusammen,
habe mir heute folgende Malware eingefangen: System Progressive Protection. Nachdem mehrere Versuche der Beseitigung fehlgeschlagen sind, konnte ich ihn in der Registry löschen und habe seitdem auch keine Probleme mehr damit, Antivir hat auch nichts mehr gefunden. Allerdings lässt sich Firefox gar nicht mehr starten, auch nicht im abgesicherten Modus. Habe ihn komplett gelöscht und neu installiert. Beim ersten Öffen klappt noch alles, sobald ich eine neue Seite aufrufen will oder ihn schließe und neu öffne, hängt er sich auf und nichts geht mehr. Kann mir jemand von euch sagen, was ich noch versuchen kann bzw. ob das noch mit der Malware zusammen hängen kann? Vorher ging schließlich auch alles problemlos... Danke sagt Sandra -------------------- If a man is tired of London
he is tired of life for there is in London all that life can afford. |
|
|
29.09.2012, 18:44
Beitrag
#2
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Hallo,
1. Lad dir OTL von hier: http://www.paules-pc-forum.de/forum/redire...o.com%2FOTL.exe 2. Doppelklick auf die OTL.exe 3. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen 4. Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe 5. Setze einen Haken Oben bei Scanne alle Benutzer. 6. Unter "Extra Registrierung wähle "Benutze SafeList" 7. Rechts unten Haken setzen bei "LOP Prüfung" und "Purity Prüfung " 8. Kopiere in die Textbox (ohen das Wort Code: ) ZITAT netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 9. Klicke "Scan" 10. Es werden 2 Reporte erstellt: 11. OTL.Txt sowie Extras.Txt Lade bitte das Log bei File-Upload hoch und poste die Downloadlinks hier im Forum. -------------------- Cheers,
Machiavelli |
|
|
29.09.2012, 18:47
Beitrag
#3
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Ich übernehme keine Garantie, das diese Anleitung auch bei deiner infektion, oder dein problem löhsen tut. Viel Glück damit ! PS: Gut zu späht. PSS: passt wahrscheinlich nicht richt zu diesen Forum hier Catweazle Der Beitrag wurde von Catweazle bearbeitet: 29.09.2012, 19:06 -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
29.09.2012, 18:54
Beitrag
#4
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
bitte den otl scan von oben machen, system progressive protection kann zero access nach instalieren, dies können wir dort sehen.
|
|
|
29.09.2012, 19:02
Beitrag
#5
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Sandra, hör drauf was Gary12345 und markusg dir empfohlen haben und wenn etwas unklar ist, frag nach die beiden kennen sich aus damit. Nach OTL, wenn das fertig ist solltest du zusätzlich meiner Meinung nach dein System mit Malwarebytes Free per Full Scan scannen.
-------------------- |
|
|
29.09.2012, 19:07
Beitrag
#6
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
----
Edit Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
29.09.2012, 23:06
Beitrag
#7
|
|
Threadersteller Ms. London Gruppe: Freunde Beiträge: 1.962 Mitglied seit: 20.04.2003 Wohnort: Essen Mitglieds-Nr.: 45 |
Danke für die schnelle Hilfe! Hat soweit alles funktioniert, hier sind die beiden Links:
http://www.file-upload.net/download-6641407/OTL1.Txt.html http://www.file-upload.net/download-6641411/Extras1.Txt.html Bin gespannt, ob und wenn ja was ihr findet... Danke! Sandra -------------------- If a man is tired of London
he is tired of life for there is in London all that life can afford. |
|
|
29.09.2012, 23:57
Beitrag
#8
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
hi
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. QUELLTEXT :OTL O4 - HKU\S-1-5-21-2486823878-866496360-4207866615-1000..\Run: [taskschd] C:\Users\Sandra\AppData\Local\Microsoft\Windows\1561\taskschd.exe (Realtek Semiconductor Corp.) O4 - HKU\S-1-5-21-2486823878-866496360-4207866615-1000..\Run: [Saneliylso] C:\Users\Sandra\AppData\Roaming\Daxuz\ubori.exe () [2012.09.29 11:33:15 | 000,000,000 | ---D | C] -- C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection [2012.09.29 11:32:12 | 000,000,000 | ---D | C] -- C:\Users\Sandra\AppData\Roaming\Ubuds [2012.09.29 11:32:12 | 000,000,000 | ---D | C] -- C:\Users\Sandra\AppData\Roaming\Igvedy :Files C:\Users\Sandra\AppData\Local\Microsoft\Windows\1561 C:\Users\Sandra\AppData\Roaming\Daxuz :Commands [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden öffne computer, c: _OTL rechtsklick, moved files, zu moved files.rar oder zip hinzufügen, archiv hochladen bei: www.file-upload.net download link als private nachicht an mich. |
|
|
30.09.2012, 07:49
Beitrag
#9
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
*kurz reinspring* bitte auch den File-Upload.net Link per PN auch an mich
Markus, Du machst weiter Der Beitrag wurde von Gary12345 bearbeitet: 30.09.2012, 07:49 -------------------- Cheers,
Machiavelli |
|
|
30.09.2012, 08:12
Beitrag
#10
|
|
Threadersteller Ms. London Gruppe: Freunde Beiträge: 1.962 Mitglied seit: 20.04.2003 Wohnort: Essen Mitglieds-Nr.: 45 |
Hat funktioniert, Symbole waren alle automatisch da, daher hier der Text:
========== OTL ========== Registry value HKEY_USERS\S-1-5-21-2486823878-866496360-4207866615-1000\Software\Microsoft\Windows\CurrentVersion\Run\\taskschd deleted successfully. C:\Users\Sandra\AppData\Local\Microsoft\Windows\1561\taskschd.exe moved successfully. Registry value HKEY_USERS\S-1-5-21-2486823878-866496360-4207866615-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Saneliylso deleted successfully. File move failed. C:\Users\Sandra\AppData\Roaming\Daxuz\ubori.exe scheduled to be moved on reboot. C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection folder moved successfully. C:\Users\Sandra\AppData\Roaming\Ubuds folder moved successfully. C:\Users\Sandra\AppData\Roaming\Igvedy folder moved successfully. ========== FILES ========== C:\Users\Sandra\AppData\Local\Microsoft\Windows\1561 folder moved successfully. Folder move failed. C:\Users\Sandra\AppData\Roaming\Daxuz scheduled to be moved on reboot. ========== COMMANDS ========== OTL by OldTimer - Version 3.2.69.0 log created on 09302012_090632 Files\Folders moved on Reboot... C:\Users\Sandra\AppData\Roaming\Daxuz\ubori.exe moved successfully. C:\Users\Sandra\AppData\Roaming\Daxuz folder moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot... -------------------- If a man is tired of London
he is tired of life for there is in London all that life can afford. |
|
|
30.09.2012, 08:14
Beitrag
#11
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Super - dann nur den movedfiles hochladen und auf File-Upload.net hochladen - Link per PN an Markus und mich
-------------------- Cheers,
Machiavelli |
|
|
30.09.2012, 08:23
Beitrag
#12
|
|
Threadersteller Ms. London Gruppe: Freunde Beiträge: 1.962 Mitglied seit: 20.04.2003 Wohnort: Essen Mitglieds-Nr.: 45 |
Da gibt's ein Problem: Auf c habe ich absolut nichts von OTL, hat schon die Suchfunktion benutzt, somit also auch keine moved files...
Was nu? -------------------- If a man is tired of London
he is tired of life for there is in London all that life can afford. |
|
|
30.09.2012, 08:26
Beitrag
#13
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Lade das Programm Systemlookup von folgenden Downloadspiegeln herunter und speichere es auf Deinem Desktop.
1. Downloadspiegel: http://jpshortstuff.247fixes.com/SystemLook.exe 2. Downloadspiegel: http://images.malwareremoval.com/jps...SystemLook.exe Die eine 64 BIT Version haben , downloaden Systemlook von hier: http://jpshortstuff.247fixes.com/SystemLook_x64.exe • Doppelklick auf die SystemLook.exe, um das Tool zu starten. Vista- und Windows 7-User unbedingt mit Rechtsklick und als Administrator starten. • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools: ZITAT :Filefind _OTL movedfiles :Folderfind MovedFiles _OTL • nun klicke auf den Button " look" und Systemlook wird scannen • Wenn der Scan fertig ist öffnet sich der Texteditor mit dem beinhaltendem Logfile • Das lädst Du bei File-Upload.net hoch -------------------- Cheers,
Machiavelli |
|
|
30.09.2012, 08:32
Beitrag
#14
|
|
Threadersteller Ms. London Gruppe: Freunde Beiträge: 1.962 Mitglied seit: 20.04.2003 Wohnort: Essen Mitglieds-Nr.: 45 |
Habe ich gemacht, brauche ich aber gar nicht hochladen, weil nur drin steht, dass weder "_OTL" noch "movedfiles" gefunden wurden....
-------------------- If a man is tired of London
he is tired of life for there is in London all that life can afford. |
|
|
30.09.2012, 08:33
Beitrag
#15
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Alle Dateien eingeblendet hast Du?
Versuche ihn nochmal zu finden (C:\_OTL\MovedFiles) Poste dennoch das Log Der Beitrag wurde von Gary12345 bearbeitet: 30.09.2012, 08:35 -------------------- Cheers,
Machiavelli |
|
|
30.09.2012, 08:39
Beitrag
#16
|
|
Threadersteller Ms. London Gruppe: Freunde Beiträge: 1.962 Mitglied seit: 20.04.2003 Wohnort: Essen Mitglieds-Nr.: 45 |
Alle Dateien sind eingeblendet, auch diese Suche ohne Ergebnis.
-------------------- If a man is tired of London
he is tired of life for there is in London all that life can afford. |
|
|
30.09.2012, 08:40
Beitrag
#17
|
|
Threadersteller Ms. London Gruppe: Freunde Beiträge: 1.962 Mitglied seit: 20.04.2003 Wohnort: Essen Mitglieds-Nr.: 45 |
Hier trotzdem der Log:
SystemLook 30.07.11 by jpshortstuff Log created at 09:29 on 30/09/2012 by Sandra Administrator - Elevation successful ========== Filefind ========== Searching for "_OTL" No files found. Searching for "movedfiles" No files found. ========== Folderfind ========== Searching for "MovedFiles" No folders found. Searching for "_OTL" No folders found. -= EOF =- -------------------- If a man is tired of London
he is tired of life for there is in London all that life can afford. |
|
|
30.09.2012, 08:41
Beitrag
#18
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Hast Du auf Bereinigung (bei OTL) geklickt?!
-------------------- Cheers,
Machiavelli |
|
|
30.09.2012, 08:42
Beitrag
#19
|
|
Threadersteller Ms. London Gruppe: Freunde Beiträge: 1.962 Mitglied seit: 20.04.2003 Wohnort: Essen Mitglieds-Nr.: 45 |
Nein, habe nur Schritt für Schritt deine Anleitung befolgt.
-------------------- If a man is tired of London
he is tired of life for there is in London all that life can afford. |
|
|
30.09.2012, 08:43
Beitrag
#20
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
OK - sehr komisch - Markus wird weitermachen
-------------------- Cheers,
Machiavelli |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 24.06.2024, 06:37 |