nach Virenfund funktioniert firefox nicht mehr |
||
---|---|---|
#0
| ||
01.08.2011, 18:36
Member
Beiträge: 12 |
||
|
||
02.08.2011, 12:38
Moderator
Beiträge: 5694 |
#2
Hallo und herzlich Willkommen auf Protecus.de
Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte: • Halte Dich an die Anweisungen des jeweiligen Helfers. • Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an. • Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden. • Bitte arbeite jeden Schritt der Reihe nach ab. • Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben. • Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt. • Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist. • Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden. • Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden. • Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird. • Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert. • Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät. • In letzter Instanz ist dann immer der User welcher entscheidet. Vista und Win7 User: Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen. Schritt 1 Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren. Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop. • BleepingComputer • ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird** • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören. • Doppel-klicke auf ComboFix.exe und folge den Aufforderungen. • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen. • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread. |
|
|
||
03.08.2011, 13:22
Member
Themenstarter Beiträge: 12 |
#3
Hallo Swisstreasure,
danke für Deine Antwort. Ich habe gestern abend ca. 21:45 Uhr combofix gestartet. Es läuft immer noch. Gestern abend war eine Windowsmeldung "pev.exe funktioniert nicht mehr", die noch da ist, da ich das Fenster nicht geschlossen habe und er war bei Stufe 43. Heute morgen stand er bei Stufe 48. Jetzt auf einmal war die Fenstermeldung auf dem Desktop nicht zu sehen und im combofixfenster stand er auf Stufe 32A. Ein Neustart kann nicht gewesen sein, da ich beim starten zwischen Standard und Administrator auswählen muss. Die Fehlermeldung war aber noch in der Taskleiste. Der Lüfter läuft auf Hochtouren. Ich muss jetzt noch zur Arbeit bis 20:00 Uhr. Dann melde ich mich, wie ich mich weiter verhalten soll. Grüsse olivia |
|
|
||
03.08.2011, 15:19
Moderator
Beiträge: 5694 |
#4
Ja melde Dich am Abend wieder und sag ob Combofix immernoch am laufen ist.
|
|
|
||
04.08.2011, 01:00
Member
Themenstarter Beiträge: 12 |
#5
Also, da bin ich wieder und Combofix ist wahrhaftig fertig geworden. Ich hab es nicht erwartet.
Hier das log Zitat ComboFix 11-07-29.01 - Admin 02.08.2011 22:15:11.1.1 - x86Bitdefender hat einen automatischen Systemscan gemacht, der gerade auch auf dem Bildschirm zu sehen war. Zitat Gelöste Probleme:Gruss olivia und Gute Nacht erstmal |
|
|
||
04.08.2011, 01:25
Moderator
Beiträge: 5694 |
#6
Teile das GMER Log auf und poste es in mehrere Threads.
|
|
|
||
04.08.2011, 12:01
Member
Themenstarter Beiträge: 12 |
#7
Hallo,
GMER Log Zitat GMER 1.0.15.15641 - http://www.gmer.net |
|
|
||
04.08.2011, 13:40
Moderator
Beiträge: 5694 |
#8
Update Malwarebytes und scanne erneut.
|
|
|
||
04.08.2011, 14:22
Member
Themenstarter Beiträge: 12 |
#9
Hi,
hier die Log-Datei von Malwarebytes Zitat Malwarebytes' Anti-Malware 1.51.1.1800 |
|
|
||
04.08.2011, 15:57
Moderator
Beiträge: 5694 |
#10
ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten. Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten. • Dein Anti-Virus-Programm während des Scans deaktivieren. Button (<< klick) drücken. • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren. • IE-User: müssen das Installieren eines ActiveX Elements erlauben. • Setze den einen Hacken bei Yes, i accept the Terms of Use. • Drücke den Button. • Warte bis die Komponenten herunter geladen wurden. • Setze einen Haken bei "Scan archives". • Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist. • drücken. • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch. Wenn der Scan beendet wurde • Klicke Finish. • Browser schließen.Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster. Code "%ProgramFiles%\Eset\Eset Online Scanner\log.txt"Poste nun den Inhalt der log.txt. |
|
|
||
04.08.2011, 19:29
Member
Themenstarter Beiträge: 12 |
#11
Hi, und jetzt das Log vom ESET Online Scanner
Zitat ESETSmartInstaller@High as CAB hook log:Gruss olivia |
|
|
||
05.08.2011, 01:16
Moderator
Beiträge: 5694 |
#12
Schritt 1
System mit Windows-eigenen Mitteln bereinigen Datenträger bereinigen • Start => ausführen => cleanmgr (reinschreiben) => OK • Wähle das zu bereinigende Laufwerk aus => OK • "Datenträger bereinigen"-Fenster öffnet sich. Es wird berechnet, wieviel Platz freigemacht werden kann. • Es öffnet sich das Fenster mit den zu löschenden Dateien. • Bei den zu löschenden Bereichen einen Haken machen. • Vergewissere Dich, dass Temporary Files, Temporary Internet Files und Papierkorb geleert werden => OK Temporäre Ordner bereinigen • Start => ausführen => temp (reinschreiben) => OK • Es öffnet sich der Windows-Explorer mit dem Verzeichnis => den Inhalt manuell löschen Damit hast Du den Inhalt von C:\Windows\Temp gelöscht • START => ausführen => %temp% (reinschreiben) => OK • Es öffnet sich der Windows-Explorer mit dem Verzeichnis => den Inhalt manuell löschen Damit hast Du den Inhalt der temporären Dateien Deines Benutzerkontos gelöscht. IE Cache leeren • Start => Systemsteuerung => Internetoptionen • Reiter Allgemein => Browserverlauf => löschen • Temporäre Internetdateien, Cookies und Verlauf löschen Firefox Cache leeren • Firefox starten => Extras => Einstellungen • Erweitert => Netzwerk => Bei Offline-Speicher auf Jetzt leeren klicken • Firefox beenden. Temporäre Java-Dateien löschen • Schließe alle Browser • Öffne Start => Systemsteuerung => Java • Unter dem Reiter "Allgemein" => Temporäre Internet-Dateien • Einstellungen => Dateien löschen => OK Wenn gemeldet wird, dass einzelne Dateien nicht gelöscht werden konnten, weil sie in Gebrauch sind, ist das in Ordnung. Schritt 2 Noch Probleme? |
|
|
||
05.08.2011, 11:18
Member
Themenstarter Beiträge: 12 |
#13
Hi,
wenn ich den Firefox öffne, kommt nur ein leeres Fenster ohne irgendwelche Eingabemöglichkeiten. Und löschen kann ich ihn über Windows- Programme - deinstallieren auch nicht. Daher konnte ich den Firefox Cache nicht leeren. soll ich das Programm manuell zu löschen versuchen? Und dann mit der Registry-Säuberung von Bitdefender die Registry säubern? Ich würde ganz gerne wieder mit Firefox arbeiten und nicht mit dem Internetexplorer. Java-Update funktioniert bei Standardbenutzer nicht. Ich muss dazu immer als Administrator starten. Kann man das umgehen? Eine andere Frage: Kann ich den ESET Online Scanner auch für mein Notebook verwenden? Ich habe vor ein paar Tagen, als das bei meinem Mann mit der Virenverseuchung anfing, darauf Dr. Web laufen lassen, der eine Datei gefunden und gelöscht hat. Zitat Desktop_.ini C:\Windows\System32 Win32.HLLW.Gavir.ini Gelöscht.Unter Bitdefender war die ganze Zeit nichts gefunden wurden. Die Schritte "System mit Windows-eigenen Mitteln bereinigen" sollte man regelmäßig durchführen? Gruss olivia |
|
|
||
07.08.2011, 14:21
Moderator
Beiträge: 5694 |
#14
Du kannst Onlinescans soviel anweden wie du willst. Und die Temp dateien löschen ist auch regelmässig sinnvoll.
Nein Java Update muss als Admin ausgeführt werden. Du kannst aber rechtsklick und dann ..als Admin ausführen.. wählen. Noch Fragen oder Probleme? |
|
|
||
14.08.2011, 21:59
Member
Themenstarter Beiträge: 12 |
||
|
||
Bitdefender 2011 hat Viren gefunden und gelöscht, die nach dem Neustart wieder da waren.
Zitat
Außerdem ist firefox abgestürzt.Ich habe danach dr. web installiert und durchlaufen lassen, der andere Viren gefunden und gelöscht hat.
Zitat
Dann habe ich einen Scan mit Malwarebytes laufen lassen.Zitat
4. Gmer Report:Der Gmer-log ist zu lang, konnte ich nicht einfügen.
5. Hijackthis-Logfiles
Zitat
Der Forefox lässt sich über windows nicht deinstallieren und funktioniert nicht mehr.Kann ich ihn mit einem anderen Programm deinstallieren oder einfach versuchen ihn neu zu installieren?
Muss ich den Computer neu aufsetzen bei so vielen Virenfunden?
Grüsse von olivia