Internet-Software, Browser, FTP, SSH 4.706 Themen, 38.958 Beiträge

IE 9 lädt keine Seite oder sehr langsam

ullibaer / 19 Antworten / Baumansicht Nickles

hallo,
Ich habe seit gestern Abend ein Problem mit dem Internet Explorer 9, sowohl in 32-Bit als auch bei der 64-Bit Version.
Die Seite wird nicht geladen, es dreht nur das Rädchen. Da könnte ich ewig warten.
Mein OS ist Windows 7 Home Premium 64-Bit.
Achja, und dauernd kommen Meldungen von Kaspersky über irgendwelche Phishing-Links. Ich wollte davon einen Snapshot machen, aber die Meldung ist ganz schnell wieder weg!
Ich musste Java und Flash aktualisieren, und auch da kamen Meldungen von Kaspersky.
Firefox und Chrome laufen.
Der PC war jetzt ca. 4 Wochen nicht in Betrieb.
Was kann das sein ?

Gruß Ulli











bei Antwort benachrichtigen
IRON67 ullibaer „IE 9 lädt keine Seite oder sehr langsam“
Optionen

Jepp, du hast dir wohl Malware, zumindest aber einen Hijacker eingefangen, leicht zu erkennen an dem absolut unüblichen Proxy, über den das alles abgewickelt wird, nämlich deinen LOCALHOST 127.0.0.1 Port 21322.

Na dann, du weißt, was jetzt kommt.

Eine Analyse mit OTL könnte noch interessant sein.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
ullibaer IRON67 „Jepp, du hast dir wohl Malware, zumindest aber einen ...“
Optionen
Na dann, du weißt, was jetzt kommt.
Nee.
Hab gerade nochmal versucht den IE 9 zu starten. Es dauert sehr lange, bis eine Seite gelden ist und ich kann dann auch nicht auf das Menüband klicken. Es tut sich nix. Gerade kam wieder die Meldung von Kaspersky.




Erst wenn die Seite dann geladen ist, kann ich wieder auf Datei klicken.
bei Antwort benachrichtigen
ullibaer IRON67 „Jepp, du hast dir wohl Malware, zumindest aber einen ...“
Optionen
Eine Analyse mit OTL könnte noch interessant sein.
der Link geht nicht, die Seite lädt und lädt, auch im Firefox
bei Antwort benachrichtigen
torsten40 ullibaer „der Link geht nicht, die Seite lädt und lädt, auch im Firefox“
Optionen

Neben OTL, ist noch sinvoll, das System mit Stinger von McAfee zu scannen (fullscan). Dazu hijackthis und die Onlineauswertung nutzen

Freigeist
bei Antwort benachrichtigen
ullibaer torsten40 „Neben OTL, ist noch sinvoll, das System mit Stinger von ...“
Optionen

hijackthis habe ich gerade gemacht.
Hier das Logfile. Hoffe, das ich es richtig gemacht habe.


02:21 29.12.2012Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 02:18:24, on 29.12.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16457)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
F:\Program Files (x86)\WinTV\Ir.exe
F:\Program Files (x86)\WinTV\WinTV7\WinTVTray.exe
F:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
F:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe
C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\klwtblfs.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe
F:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/?ocid=EIE9HP&PC=UP50
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing)
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
O2 - BHO: ContentBlockerBrowserHelperObject - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
O2 - BHO: VirtualKeyboardBrowserHelperObject - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files (x86)\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files (x86)\WOT\WOT.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing)
O3 - Toolbar: PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [ASUS AiChargerPlus Execute] C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe
O4 - HKLM\..\Run: [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\CoolerMaster\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [EPSON PX710W Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFSE.EXE /FU "C:\Users\COOLER~1\AppData\Local\Temp\E_SE14C.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Spybot-S&D Cleaning] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
O4 - Startup: OpenOffice.org 3.4.1.lnk = F:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: AutoStart IR.lnk = F:\Program Files (x86)\WinTV\Ir.exe
O4 - Global Startup: WinTV Recording Status..lnk = F:\Program Files (x86)\WinTV\WinTV7\WinTVTray.exe
O4 - Global Startup: WinTV Recording Status.lnk = F:\Program Files (x86)\WinTV\WinTV7\WinTVTray.exe
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Free YouTube Download - C:\Users\CoolerMaster\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\CoolerMaster\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: Virtuelle Tastatur - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Links untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
O10 - Broken Internet access because of LSP provider '%programfiles%\fritz!dsl\\sarah.dll' missing
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files (x86)\WOT\WOT.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Acronis Nonstop Backup Service (afcdpsrv) - Acronis - C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe
O23 - Service: ASUS HM Com Service (asHmComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AAHM\1.00.14\aaHMSvc.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - F:\PROGRA~1\WinTV\TVServer\HAUPPA~1.EXE
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: O&O Defrag (OODefragAgent) - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: PDF Architect Helper Service - pdfforge GbR - C:\Program Files (x86)\PDF Architect\HelperService.exe
O23 - Service: PDF Architect Service - pdfforge GbR - C:\Program Files (x86)\PDF Architect\ConversionService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Acronis Sync Agent Service (syncagentsrv) - Acronis - C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: UMVPFSrv - Logitech Inc. - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 15171 bytes

bei Antwort benachrichtigen
torsten40 ullibaer „hijackthis habe ich gerade gemacht. Hier das Logfile. Hoffe, ...“
Optionen

HijackThis, hat eine tolle Onlineauswertung die man auch nutzen sollte ;) Link oben

Ich denke, du hast mit deiner Computerbild Software deinen PC "zu sicher" eingestellt.
Allerdings sollte man die Computerbild Toolbar deinstallieren

Lass wie von Iron OTL durchlaufen (einen download zun finden wird wohl kaum so schwierig sein), und meine Empfehlung den Stinger. Der Fullscan benötigt allerdings seine Zeit. Am besten über nacht laufen lassen, und morgens gucken, was da ist.
Die Stinger Logauswertung kannste mir gern posten :)

Meine bescheidene Meinung ist, dass die Programme der Computerbild nichts nützen, wenn man sein Hirn nicht einschaltet.
Man benötigt nicht mehr wie
FF + NoScript + deaktivierte Java Plugins + gesunden Menschenverstand.
Ansonsten finde ich, dass du ein sehr zugemülltes System hast

Freigeist
bei Antwort benachrichtigen
R.R torsten40 „HijackThis, hat eine tolle Onlineauswertung die man auch ...“
Optionen

Hallo Torsten,

+ gesunden Menschenverstand

Fehlt oft.

Gruß
"Wir können den Wind nicht ändern, aber wir können die Segel richtig setzen." Aristoteles - griechischer Philosoph
bei Antwort benachrichtigen
IRON67 torsten40 „HijackThis, hat eine tolle Onlineauswertung die man auch ...“
Optionen
HijackThis, hat eine tolle Onlineauswertung

Leider ist HJT als Ganzes veraltet, liefert viel weniger Infos und die sind obendrein teilweise falsch (file missing).

Ansonsten finde ich, dass du ein sehr zugemülltes System hast

Soweit man das am Log erkennen kann, FULL ACK.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
ullibaer torsten40 „HijackThis, hat eine tolle Onlineauswertung die man auch ...“
Optionen
HijackThis, hat eine tolle Onlineauswertung die man auch nutzen sollte ;)

http://www.hijackthis.de/de#anl

Lass wie von Iron OTL durchlaufen (einen download zun finden wird wohl kaum so schwierig sein)

das hier?

http://filepony.de/download-otl/
bei Antwort benachrichtigen
ullibaer torsten40 „HijackThis, hat eine tolle Onlineauswertung die man auch ...“
Optionen
http://www.hijackthis.de/de#anl

file:///C:/Users/CoolerMaster/Desktop/de.htm
bei Antwort benachrichtigen
gelöscht_238890 ullibaer „hijackthis habe ich gerade gemacht. Hier das Logfile. Hoffe, ...“
Optionen

Das System ist hinüber, weil anscheinend auch zwingend benötigte "exe" Dateien (aus Windows) fehlen.

Für mich erschreckend zu sehen, wie hilflos manche User solchen Problemen gegenüber stehen, obwohl ihnen seit Jahren das geballte Wissen von Nickles zur Verfügung steht.

Hätte man jetzt ein aktuelles Image von diesem System, wäre das Problem in 15 Minuten vom Tisch!
Nein, jetzt wird versucht herum zu Kaspern um dieses vermüllte und kompromittiertes System zu retten.

Jedenfalls wünsche  ich Dir viel Glück fürs neue Jahr und die Erkenntnis, dass ein Imageprogramm eine sinnvolle Investition für dich wäre. (Man muss es natürlich auch anwendenZwinkernd.)
bei Antwort benachrichtigen
IRON67 gelöscht_238890 „Das System ist hinüber, weil anscheinend auch zwingend ...“
Optionen
Das System ist hinüber, weil anscheinend auch zwingend benötigte "exe" Dateien (aus Windows) fehlen.

In diesem Punkt muss ich dich korrigieren. Wenn du dich auf die Meldung (file missing) beziehst: Die Dateien fehlen nicht wirklich. HJT ist nur nicht fähig, sie zu finden. Ich schrieb ja bereits das eine oder andere Mal, dass HJT fehlerhaft arbeitet.

Ansonsten gebe ich dir Recht. Backups sind ein Muss.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
IRON67 ullibaer „der Link geht nicht, die Seite lädt und lädt, auch im Firefox“
Optionen
der Link geht nicht, die Seite lädt und lädt, auch im Firefox

Der Link geht schon, nur nicht bei DIR. Das ist ein weiteres Negativ-Indiz, denn einige Malware blockiert den Aufruf bekannter AV- und Hilfeseiten für solche Fälle.

Als ich schrieb "du weißt, was jetzt kommt", meinte ich das Neuaufsetzen des Systems nach einer Kompromittierung .
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
ullibaer IRON67 „Jepp, du hast dir wohl Malware, zumindest aber einen ...“
Optionen
bei Antwort benachrichtigen
IRON67 ullibaer „Hier das ...“
Optionen

Ähm...das ist falsch verlinkt. Ich komm da nicht ran, denn das ist auf deiner Platte.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
ullibaer IRON67 „Ähm...das ist falsch verlinkt. Ich komm da nicht ran, denn ...“
Optionen
Ähm...das ist falsch verlinkt. Ich komm da nicht ran, denn das ist auf deiner Platte.
ja ich weiß, aber kenne mich damit nicht aus. Wie geht das mit Firefox?


http://250kb.de/tugFk0E
bei Antwort benachrichtigen
IRON67 ullibaer „ja ich weiß, aber kenne mich damit nicht aus. Wie geht das ...“
Optionen

Ich hab dir dazu doch ne PN geschickt.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
ullibaer IRON67 „Ich hab dir dazu doch ne PN geschickt.“
Optionen

Du sag mal, wenn ich jetzt bei meinem verseuchten PC Windows neu installiere, kann ich dann Daten, die auf der 2. Festplatte sind, sichern? z.B. Bilder, Videos, Musik, Downloads.
Oder laufe ich Gefahr, das nach einer Neuinstallation, der Virus noch drauf ist, wenn ich diese Daten von der 2. Platte sichere und nach der Formatierung dieser Platte diese Daten wieder auf der 2. HDD rüberschiebe.
Ich habe als Laufwerk C eine OCZ Vertex 3 mit 120 GB. Ist es ratsam, diese zu formatieren, damit der ganze Dreck weg ist?
Denn ich glaube, wenn ich Windows 7 neu installiere, dann wird C doch nur gelöscht, und das geht sehr schnell.
Anders als früher bei XP, da konnte man noch wählen zwischen ( Schnell ) Formatierung.
Was dann bei einer 500 GB Festplatte ohne Schnellformatierung doch so seine 2 Stunden dauerte.
Und was ist mit dem Firefox? ich benutze bisher immer MozBackup vor der Neuinstallation, sowohl für Firefox als auch für Thunderbird.
Wie hoch ist die Gefahr, wenn ich das Backup wieder einspiele, das ich wieder diesen Virus drauf habe?

Gruß Ulli

bei Antwort benachrichtigen
IRON67 ullibaer „Du sag mal, wenn ich jetzt bei meinem verseuchten PC Windows ...“
Optionen
kann ich dann Daten, die auf der 2. Festplatte sind, sichern? z.B. Bilder, Videos, Musik, Downloads.

Sicher kannst du sichern. Mit einer Linux-Live-CD , die du dir an einem sauberen PC brennst.

Wenn du allerdings den Fehler machst, Programme, Treiber u.ä. zu sichern, kannst du dir auch Malware wieder an Bord holen. Aber auch die gesicherten Dokumente und Mediendateien solltest du im Abstand mehrerer Tage (wegen der Aktualität der AV-Signaturen) mehrfach z.B. online testen lassen.

wenn ich Windows 7 neu installiere, dann wird C doch nur gelöscht, und das geht sehr schnell.

So geht das Neuaufsetzen richtig. Master Boot Record überschreiben, ALLE alten Partitionen auflösen, neue erstellen und die vor der Neuinstallation formatieren.

Und was ist mit dem Firefox?

Sichere den INHALT des Profilordners (er selbst hat einen quasizufälligen Namen, der bei einer Neuinstallation anders lautet). Entweder du benennst den neuen dann um, bevor du das Backup zurückkopierst oder du kopierst die wesentlichen Profildateien (*.sqlite) und die prefs.js. In letzterer stehen dann aber auch die älteren Pfade und müssten ggf. angepasst werden.

Du könntest natürlich auch viele Teile des FF durch die SYNC-Funktion sichern.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen