ständiger Absturz von Mozilla und Kaspersky Pure - lässt sich nur mit Neustart wieder aktivieren
 

Guten Abend,

nach langer (mir ewig erscheinender) Suche habe ich dieses Forum gefunden und hoffe auf Hilfe. Ich glaube, es wird nicht ganz einfach, weil ich mich nun nicht unbedingt gut mit der Materie auskenne :-(

Mein Problem: Seit ein paar Tagen stürzt mein Kaspersky laufend (so aller 10 Minuten) ab und läßt sich über das Wartungscenter nicht mehr aktivieren. Ebenfalls seit ein paar Tagen hängt sich mein Browser (Mozilla) auf, so dass gar nichts mehr geht - außer aus machen und neu starten. Nun habe ich vorgestern im Online-Banking entdeckt, dass da Anmeldungen zu Zeiten stattfanden, in denen ich mich 100%ig nicht angemeldet habe. Nach einem Telefonat mit der Bank sagte man mir, dass seit ein paar Tagen teilweise minütliche Anmeldungen erfolgten - es wird ein Trojaner vermutet. Der Zugang ist nun gesperrt und ich ratlos :-(

Kann es sein, dass die Abstürze und der Trojaner im Zusammenhang stehen? Und wie finde ich den Trojaner? Habe den PC komplett scannen lassen aber nichts Verdächtiges gefunden. Leider weiß ich nicht, wie ich diese Logfiles schreiben soll und wo ich die finde, um diese hier zu posten.

Bevor ich diese Seite gefunden habe, habe ich noch einige Scan-Versuche mit Software aus dem Internet (war bestimmt nicht die schlauste Idee), aber auch nichts gefunden. Diese Software habe ich dann wieder gelöscht, kann mich teilweise nur noch an die Namen erinnern: irgendetwas mit "Panda" und "Trojan Remover".

Ich hoffe, ich bekomme Hilfe und bedanke mich schon ganz herzlich im Vorraus!

LG, Conny

:hallo:

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:



Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Laufwerksemulationen abschalten mit Defogger

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

• Starte das Tool mit Doppelklick.
• Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
• Defogger wird dich fragen "Defogger will forcefully terminate and disable all CD Emulator related drivers and processes... Continue?" bestätige diese Sicherheitsabfrage mit Ja.
• Wenn der Scan beendet wurde (Finished), klicke auf OK.
• Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
• Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.log. Poste deren Inhalt mit deiner nächsten Antwort.

Klicke den Re-enable Button nicht ohne Anweisung!

Schritt 2:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Schritt 3:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Schritt 4:

Scan mit DDS+ (mit attach)

Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com

• Schließe alle laufenden Programme und starte DDS mit Doppelklick.
• Der Desktop wird verschwinden, das ist normal.
• Stelle folgendes ein:
  
  [X] dds.txt
  [X] attach.txt
  
  
• Ändere keine Einstellung ohne Anweisung.
• Klicke auf Start.
• Es werden 2 Logfiles auf deinem Desktop erstellt.
  • dds.txt
  • attach.txt
• Poste die beiden Logfile hier, möglichst in CODE-Tags.

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis, nachdem du deine Logfiles hier eingestellt hast.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

--- --- ---
--- --- ---

Das sieht eigentlich ziemlich sauber aus.

Wir machen mal weiter:


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen

• Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
• Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
• ggf. Neustart zulassen

Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen (z.B. jDownloader).

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
Registry-Cleaner Software, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall (ist unnötig), McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle Varianten, Java 7 kann bleiben), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater,Advanced System Protector, RegClean Pro, Advanced System Optimizer, DriverCure, Uniblue DriverScanner, FireJump, SearchAnonymizer, SpeedMaxPC, Optimzer Pro, Webcake, OpenCandy, Zip Opener, WinZipper, Open It!

Ich persönlich empfehle auch alles zu deinstallieren, was mit Bing zu tun hat (Bing Desktop, -toolbar), aber das ist deine Entscheidung.

Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3:
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo ryder,
vielen Dank für die schnelle Antwort :-)

Deinstalliert habe ich nur CCCleaner und Java 6, andere Sachen aus der Liste hatte ich nicht drauf (jedenfalls habe ich nichts gefunden).

AdwCleaner wollte nur einen Neustart.

Combofix lief auch nur einmal ohne etwas "anzumeckern".

Nur habe ich jetzt folgendes Problem, dass sich seitdem im Explorer (Browser) nichts mehr tut - er öffnet zwar ein leeres Fenster, aber keine Internetseite mehr (bleibt weiß). Nach Neustart hat sich das leider auch nicht geändert. Bin nun mit Mozilla drin - mehr schlecht als recht, denn der stürzt ständig ab und lässt mich auch nicht so einfach etwas Neues installieren (wollte es mit dem Opera probieren), schaffe es nicht, den herunterzuladen.

Hier aber nun die Logfiles:

AdwCleaner Logfile:
--- --- ---
[/CODE]


Combofix Logfile:
--- --- ---
D41D8CD98F00B204E9800998ECF8427E
[/CODE]

LG, Conny

Hi.

Ich sehe, dass da Advanced System Protector entfernt wurde. Es kann sein, dass das alles sehr kompliziert macht und ich dich am Ende eventuell neu installieren schicken muss. Aber wir schauen mal.


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Welchen Virenscanner benutzt du gerade? Ich sehe Einträge von Kaspersky und Norton?


Schritt 2:
Scan mit MBAR
Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers




Schritt 3:
Scan mit Farbar's Service Scanner

Downloade dir bitte Farbar's Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Hallo ryder,
vielen Dank :-)

Hier die "Antworten":

1.) Momentan benutzte ich Kaspersky PURE (so das zweite Jahr), davor hatte ich Norton. Das habe ich, bevor ich Kapersky nutzen konnte, mit einer Software von Kapersky deinstalliert - das "normale" Deinstallieren hat das Aufspielen von Kaspersky blockiert. Wahrscheinlich ist trotzdem von Norton nicht alles runter ... kann ds sein?

2.) MBAR hat wohl nichts gefunden, es war kein CleanUp-Button, den ich drücken konnte aktiv. Ich habe manuell neu gestartet, ich hoffe, das war kein Fehler. Hier das LogFile:


3.) das Logfile von FSS:

Vielen Dank :-)

Probiere mal bitte diesen Remover:

ftp://ftp.symantec.com/public/englis...moval_Tool.exe

Danach nochmals ein Combofix Logfile.

hmmm, bei dem Remover bekomme ich nur die Fehlermeldung "File is corrupt", ansonsten tut sich nichts :-(

Dann wurde er evtl nicht korrekt runtergeladen.

Sorry, jetzt geht's, habe es nochmal herunter geladen

Ja und weiter?

Hallo ryder,

habe den Remover durchlaufen lassen, danach nochmal Combofix:

Combofix Logfile:
--- --- ---
D41D8CD98F00B204E9800998ECF8427E
[/CODE]

Danke! :-)

Ja das sieht schon deutlich besser aus. Wir machen mal weiter und kümmern uns später, um die restlichen Probleme.


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.

Hinweis: Der Scan kann sehr lange (einige Stunden) dauern! :kaffee:


Schritt 2:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.



Schritt 3:
Wie schauts jetzt aus?

Hallo ryder,

1.) Der stundenlange ESET-Scan ist durch, ohne Ergebnis:
2.) Logfile von SecurityCheck:

3.) Nach spätestens 5 Minuten Internet deaktiviert sich Kaspersky immer noch selbständig. Der IE bleibt immer noch weiß, aber vielleicht hilft ja da eine Neuinstallation?

LG, Conny
:-)

Also wir haben jetzt nach Malware gesucht und nichts gefunden. Evtl würden wir dich gleich an einen Kollegen weiter schicken.

Prima! :daumenhoc

Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.

Schritt 1:
Tools deinstallieren

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde:
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 2:

Falls du mich jetzt fragen willst, was mit den noch gefundenen Bedrohungen von Eset ist ... lies bitte jetzt nochmal meinen Hinweis zu delfix einige wenige Zeilen weiter oben.

Schritt 3:
ESET deinstallieren (Optional)

Ich empfehle dir dein System einmal pro Woche mit ESET zu scannen und dabei gefundene Bedrohungen einfach entfernen zu lassen. Meist ist es ohnehin nur Werbung oder manipulierte Webseiten im Browsercache. Also bitte keine Panik, wenn mal ein Fund auftaucht! Möchtest du ESET aber entfernen:
Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.

Code:

---

"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"

---

Schritt 4:
Java Update (Windows XP, Vista, 7)

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version und speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version (Java 7 Update 25) herunter laden.
• Während der Installation entferne den Haken bei:
  http://www.trojaner-board.de/picture...&pictureid=319

Wenn die Installation beendet wurde:

• Start > Systemsteuerung > Programme und deinstalliere alle älteren Java Versionen, falls vorhanden, und starte deinen Rechner neu.

Nach dem Neustart:

• Öffne erneut die Systemsteuerung > Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen...
• Gehe sicher, dass überall ein Haken gesetzt ist und klicke zweimal OK.

Abschließend noch Tipps zu folgenden Themen:

• Systemupdates
• Softwareupdates
• Sicherheitssoftware
• Sicheres Surfen

Damit wünsche ich dir noch viel Spaß beim Surfen im Internet :daumenhoc

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.

Hallo ryder,
vielen Dank für deine Hilfe!

Dennoch bleiben bei mir noch einige Fragen offen:

Auf der einen Seite bin ich ja doch irgendwie beruhigt, dass gar nichts (also kein Trojaner oder sowas) gefunden wurde, aber auf der anderen Seite bin ich auch wieder etwas besorgt, denn in meinem Online-Banking waren seit ca. 2-3 Wochen minütliche LOGINs zu verzeichnen, die definitiv nicht von mir waren - woher sind die dann gekommen? (Zugang ist momentan gesperrt, daher weiß ich nicht, ob es jetzt immer noch so wäre).
Zeitgleich trat auch das Problem mit dem ständig abstürzendem Mozilla und der ständigen "Selbs-Deaktivierung" des Kasperskys auf - diese Probleme habe ich nach wie vor und habe keine Ahnung, wie ich die in den Griff bekommen könnte. Kaspersky deinstallieren und neu drauf spielen? Würde das etwas bringen? Mozilla habe ich aktualisiert, ändert leider nichts :-(

Neu hinzu gekommen ist, dass nun leider der IE gar nicht mehr funktioniert (war sonst mein "Ausweich-Browser"). Leider finde ich nicht, wo bzw. wie ich diesen deinstallieren und dann neu aufspielen könnte, was vielleicht noch Abhilfe schaffen könnte.

Was mach ich nun?

LG, Conny

Na bei so vielen Fehlfunktionen und keinem "sichtbaren" Grund würde ich mir einfach überlegen, ob ich nicht in naher Zukunft einfach meinen Rechner sauber neu aufsetzen würde.

Schön, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: Lob, Kritik und Wünsche - Trojaner-Board