Firefox sehr langsam - Malware eingefangen?

Hallo liebe Helferlein,

Grübele und suche schon ein Weile nach möglichen Ursachen: Firefox stark verlangsamt, Problem trat auch wieder bald nach Zurücksetzen auf. Wenn Firefox aktiv ist, verlangsamt das auch andere Vorgänge, z.B. Explorer oder anderes aufrufen. Heartbleed machte mir Sorgen... BSI-Test Mailadressen negativ. Verdächtige e-Mails werden sofort gelöscht, etwa Betrugsmails, angeblich von Vodafone, Deutsche Telekom GMBH, eBay - alle bekommen, Anhänge bleiben zu, und Komprimierung läuft inzwischen auch.

Virusprogramm Comodo Internet Security Premium (Firewall und Antivirus).
Comodo wies u.a. system security2 - pub als malware aus, nach Internetrecherche löschte ich es. Das Zerschoß mein Windows. Erforderte ein komplettes System Wiedereinspielen mit Acronis - pub blieb aber weg :-??? - doch Malware? Jetzt traue ich den Angaben nicht mehr und hoffe hier auf Hilfe, wo ich schon gestöbert habe. Nach einem BSI Hinweis, das Malware-Prüfprogramm Emsisoft eingesetzt, Scan dauerte ca. 9 Stunden für alle Partitionen und drei externe Festplatten.

System XP Home SP3 mit allen Updates bis Support endete. Firefox 24.5 ESR, TB 24.5. NoScript fing an zu spinnen - blockierte trotz vorübergehender Freigaben so ziemlich jeden Zugang, Reset hat Problem behoben. IE8 vorhanden, benutze ich nicht, der öffnet sich jedoch sporadisch ungefragt, was mir gar nicht gefällt und erscheint beim CCleaner mit zu löschenden Cookies und Dateien auch dann wenn ich ihn gar nicht benutzt habe - was macht der da bloß? Leider über Dienste nicht deaktivierbar. Habe mit HiJackThis einen LogFile gemacht - da erscheinen eine Reihe Programme, denen ich per CCleaner den Autostart untersagt habe. Erlaubter Autostart nur für: Comodo, Rocket Dock, CursorFX, Kernel Fault Check, StartUpMonitor.

Von Emsisoft habe ich den LogFile - zeigt einige mit geringem Risiko. Einen mit hohem Risiko "Hubar", der schon länger in Quarantäne ist, ebenso "ARBZ", mittleres Risiko. Frage hierzu: kann man die zugehörigen Registryeinträge und die Pfade in C: löschen, ohne daß es zu Problemen kommt?
Alle Funde auf C: - System und D: - Zusatzprogramme wie Comodo. E: - Private Daten und externe Festplatten sind sauber. Es sind noch weitere in Quarantäne - Suchen im Netz half nichts, konnte sie da nicht finden und ich habe gründlich gesucht.

Aufgrund der Fragen an andere Hilfesuchenden, vorab:
Erweiterungen im FF: Adblock Plus 2.6, Adblock Plus Popup-Addon 0.9.2, DownloadHelper 4.9.22, Facebook Disconnect 2.1.3, Ghostery 5.2.1, HTTPS-Everywhere 3.5.1, Mozilla Archive Format 3.0.2, NoScript 2.6.8.26, Self-Destructing Cookies 0.4.4, Show my Password 2.0.
Trotz Popup-Blockierung erscheinen öfter welche, die behaupten mein Flashplayer wäre veraltet und fordern zum Download auf, obwohl er aktuell ist. Dann verlasse ich die Seite.

Aktivierte Plugins: Foxit Reader Plugin 2.2.3.703, Java(TM) SE 7 U555 10.55.2.13, Pdf-XChange Editor 3.0.302.0 (zwei weil einer immer eine Macke hat), Shockwave Flash 13.0.0.214, VLC Web Plugin 2.1.0.0, letzerer nicht aktualisiert, weil neue Version Macken hat.

Hier LogFile von HiJackThis:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\UPHClean\uphclean.exe
C:\WINDOWS\StartupMonitor.exe
C:\Programme\COMODO\COMODO Internet Security\cfp.exe
D:\Programme\CursorFX\CursorFX.exe
D:\Programme\RocketDock\RocketDock.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\SearchIndexer.exe
D:\Programme\HiJackThis\HiJackThis204.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startfenster.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CursorFX] "D:\Programme\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [RocketDock] "D:\Programme\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O15 - Trusted Zone: http://www.amazon.de
O15 - Trusted Zone: http://www.amzon.fr
O15 - Trusted Zone: http://www.free.fr
O15 - Trusted Zone: http://h10025.www1.hp.com
O15 - Trusted Zone: http://www.ixquick.de
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1396883061828
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1346432868531
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1342185648781
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O20 - AppInit_DLLs:     C:\WINDOWS\system32\guard32.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programme\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: Secunia PSI Agent - Secunia - D:\Programme\Secunia\PSI\PSIA.exe
O23 - Service: Secunia Update Agent - Secunia - D:\Programme\Secunia\PSI\sua.exe
O23 - Service: System Store Service (SystemStoreService) - Unknown owner - C:\Programme\Freetec\SystemStore\SystemStore.exe
O23 - Service: TomTomHOMEService - TomTom - D:\Programme\TomTom HOME 2\TomTomHOMEService.exe
O24 - Desktop Component AutorunsDisabled: (no name) - (no file)
End of file - 5155 bytes


Anmerkung: Diese Datei "O23 - Service: Secunia PSI Agent - Secunia - D:\Programme\Secunia\PSI\PSIA.exe" wurde z.B. von Comodo als Virus "erkannt". Und wieso ist der IE aktiv?

Hier Log File von Emsisoft:

Emsisoft Emergency Kit - Version 4.0
Letztes Update: 20.05.2014 18:23:54
Benutzerkonto: T-7EF7C8D8702C4\xxx


Scan Einstellungen:


Scan Methode: Eigener Scan
Objekte: Rootkits, Speicher, Traces, Cookies, C:\, D:\, E:\, M:\, O:\, V:\


PUPs-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: An
Inklusionen-Filter: |.asp|.bat|.cab|.cgi|.chm|.cla|.class|.cmd|.com|.cpl|.ini|.css|.dll|.elf|.exe|.hlp|.hta|.htm|.html|.zip|.wh|.jar|.jpe|.jpeg|.jpg|.js|.jse|.lnk|.ocx|.php|.pif|.rar|.xpi|.reg|.scr|.sh|.shs|.src|.sys|.txt|.vbs|.vxd|.wmf|.doc|.docx|.xls|.xlsx|.ppt|.pptx|.pdf|
Erweitertes Caching: An
Direkter Festplattenzugriff: An


Scan Beginn:	20.05.2014 18:38:36
C:\Dokumente und Einstellungen\utc\Anwendungsdaten\OpenCandy 	
gefunden: Application.AppInstall (A)
C:\Dokumente und Einstellungen\utc\Lokale Einstellungen\Anwendungsdaten\Conduit 	
gefunden: Application.AppInstall (A)
C:\Dokumente und Einstellungen\utc\Anwendungsdaten\drivercure 	
gefunden: Application.AppInstall (A)
C:\Dokumente und Einstellungen\utc\Anwendungsdaten\dvdvideosoftiehelpers 	
gefunden: Application.AppInstall (A)
C:\Dokumente und Einstellungen\utc\Anwendungsdaten\pdfforge 	
gefunden: Application.AppInstall (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} 	gefunden: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179} 	gefunden: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\DRIVERSCANNER 	
gefunden: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\FUNWEBPRODUCTSINSTALLER.START 	
gefunden: Application.AdReg (A)
Key: HKEY_USERS\S-1-5-21-1275210071-1292428093-682003330-1008\SOFTWARE\SOFTONIC 	gefunden: Application.InstallAd (A)
C:\Programme\Conduit 	
gefunden: Application.AppInstall (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{1D4DB7D1-6EC9-47A3-BD87-1E41684E07BB} 	
gefunden: Adware.Win32.Hubar (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{1D4DB7D3-6EC9-47A3-BD87-1E41684E07BB} 	
gefunden: Adware.Win32.Hubar (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{1D4DB7D0-6EC9-47A3-BD87-1E41684E07BB} 	
gefunden: Adware.Win32.Hubar (A)
Key: HKEY_USERS\S-1-5-21-1275210071-1292428093-682003330-1008\SOFTWARE\CONDUIT 	
gefunden: Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CONDUIT 	
gefunden: Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-21-1275210071-1292428093-682003330-1008\SOFTWARE\YAHOOPARTNERTOOLBAR 	
gefunden: Application.Win32.YTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\SEARCHPROTECT 	
gefunden: Application.InstallAd (A)
C:\System Volume Information\_restore{837B9159-2262-4092-9285-6245FB343FE0}\RP557\A0145265.exe 	
gefunden: Application.Win32.InstallAd (A)
D:\Programme\Comodo\COMODO Internet Security\Quarantine\A0074196.exe 	
gefunden: Trojan.Agent.ARBZ (B)
D:\System Volume Information\_restore{837B9159-2262-4092-9285-6245FB343FE0}\RP536\A0139318.exe 	
gefunden: Application.Win32.InstallAd (A)
D:\System Volume Information\_restore{837B9159-2262-4092-9285-6245FB343FE0}\RP536\A0139319.exe 	
gefunden: Application.Win32.InstallAd (A)
D:\System Volume Information\_restore{837B9159-2262-4092-9285-6245FB343FE0}\RP537\A0139970.exe 	
gefunden: Application.Win32.InstallAd (A)


Anmerkung: hier "D:\System Volume Information\_restore" komme ich auch als Admin nicht rein, nicht einmal zum Ansehen. Das müßte man doch löschen können, damit es nicht wieder installiert wird.


Gescannt	361843
Gefunden	23
Scan Ende:	21.05.2014 03:18:03
Scan Zeit:	8:39:27

Wenn AppInstall diese Apps meint, die überall mit diesen Minibildchen beworben werden - wissentlich habe ich derartiges nie auf meinen Rechner geladen, sie müssen also irgendwo versteckt gewesen sein. Open Candy ist eindeutig Adware. Ob mein Cookie-Löscher denen den Zahn zieht? Nach jeder längeren Sitzung mit vielen Seitenaufrufen im FF verwende ich den CCleaner zum Reinigen - wobei ich genau prüfe was gelöscht werden soll. Andere Tuning Tools, miese Erfahrungen, meide ich.

Verstehe ich das richtig, wenn ein Programm in Quarantäne ist, funktioniert das nicht mehr. Verursacht die bereits längere Auslagerung in Quarantäne keine Probleme, dann kann man das folgenlos löschen? Ich, Software und IT :embarassed: Sollte meine Vermutung stimmen, könnte ich wenigstens die Quarantäne-Kandidaten auch in der Registry löschen. Vielleicht bringt das was.

Bedanke mich hier erstmal für das geduldige Lesen dieses Traktats, vielleicht erspart das gleich mehrere Rückfragen. Und nu' hoffe ich, daß es Abhilfe gibt.

Liebe Grüße,
TanteU

PS: Habe mal ge-Ixquick.com-ed und fand zu der bei mir gefundenen Malware einige Informationen, die ich hiermit weitergebe - Ihr sollt ja nicht alle Arbeit tun, vielleicht hilft das noch Anderen:
Conduit attackiert bevorzugt Firefox, ändert Einstellungen, die man nicht rückgängig machen kann: http://dieviren.de/conduit-redirect-virus/
http://www.spywareremove.com/removesearchconduit.html

Driver Cure von ParetoLogic, angeblich zur Treibersuche, ist Malware, kopiert sich selber mehrfach, Deinstallation muß manuell erfolgen. Die Suchmaschine zeigt gleich 4 Seiten nur Werbung für Driver Cure, beim Öffnen einer Seite öffnete sich sofort das Installationsfenster - ohne jegliche Infos. https://www.badwarebusters.org/main/itemview/8821

dvdvideosoftiehelpers - Trojaner, versendet Spam: nutzt offenbar Script.Iframer, bei mir mittels NoScript gesperrt. Blockiert Hotkeys.
http://www.trojaner-board.de/86222-heur-tro…er-website.html
http://www.trojaner-board.de/105933-unerkla…pamversand.html
https://forum.avira.com/wbb/index.php?…threadID=143528

pdfforge - habe ich mir wohl bei der Suche nach einem PDF-Programm eingehandelt, die Toolbar aber nicht installiert: Scheint eine ähnliche Masche zu fahren wie Softonic. PDF-Forge ist der Hersteller und trotzdem nicht sauber.
http://forum.chip.de/viren-trojaner…ar-1333239.html

Noch eine Warnung: Avast bietet mehrere Programme kostenlos zum Ausprobieren an. Tatsächlich bekommt man kurz darauf eine Mail, daß der Vertrag nach einem Jahr automatisch verländert wird, mit gepfefferten Preisen. Diese Mail bekommt man auch, wenn man ausdrücklich KEIN Abo gebucht hat und das Häkchen dort entfernt hat. Avast ignoriert die Abwahl des Abos. Mails nur in englisch - zwei Adressen: London und Australien. Ich habe in London protestiert, die haben es nach Australien weitergeleitet, als von dort nichts kam, habe ich nochmal Terz gemacht und man bequemte sich zur Stornierung. Zum Glück hatte ich die Seite mit dem abgelehnten Abo gespeichert.

Hallo Spaddel,

Zitat

deine nachfolgend aufgeführten Fake-Seiten wollen bevorzugt Spyhunter an den Surfer bringen!

Das ist mir durchaus bewußt! Es stellt sich dennoch die Frage, ob die dort angeführte Malware tatsächlich Malware ist oder nicht. Wenn Emsisoft und HiJack die gleiche Malware finden, ADW ebenfalls, dann kann die Information hilfreich sein, sofern man sich eben NICHT zum Kauf der Software verleiten läßt, die wahrscheinlich weitere Malware enthält.

Zitat

also merke, auch was in sicheren Foren gepostet, ist nicht immer sicher!

Das trifft z.B. auch auf Programme von Herstellern zu, auch die sind keine Engel. Nur eines ist sicher: ALLES ist mit Risiken behaftet.

Grüße,
TanteU

Hallo Bernd,

Zitat

Du kannst aber alle Wiederhestellungspunkte löschen und damit wäre auch das vom Tisch.

Habe ich bereits gemacht... :wink:

Zitat

Comodo, Dreck.

Hmmm, mag sein. Doch dem aufmerksamen Leser dürfte nicht entgangen sein, daß bestimmte Tester/Zeitschriften immer wieder "ihrem" Antivirusprogramm Bestnoten verpassen und andere schlechter bewerten. Je nach Publikation schafft es immer ein- und dasselbe Programm, das Beste zu sein. Wie zuverlässig können solche Infos also sein?

Zitat

HJT und der Emsisoftscanner taugen nichts, OTL ist dein Freund, und AdwCleaner.

HJT wird hier mehrfach empfohlen :wink:. Auffällig ist, daß Emsisoft, HJT UND ADWCleaner die gleiche "Malware" gefunden haben wollen. Derzeit läuft Malwarebytes, das hier ebenfalls empfohlen wird, eine Übereinstimmung mit den Vorgenannten gibt es schon. ADW liefert etwas mehr Infos, bisher der einzige Unterschied.

Zitat

Aber egal, du nutzt noch Windows XP, mit Vorsatz und vollem Risiko. Besorg dir was aktuelles, ich bin jedenfalls raus hier bei dieser Vorgabe.

Tolle Einstellung!
Kannst Dir wohl keine triftigen Gründe vorstellen, weshalb ich XP behalten will? Und es sind keine finanziellen. Versuche mir derzeit darüber klar zu werden XP für den Offline-Betrieb einzurichten und zusätzlich z.B. Ubuntu für den Gang ins Internet. Doch auch Linuxsysteme wurden schon angegriffen, bislang seltener, doch je mehr es sich verbreitet, umso mehr gerät auch dieses ins Visier der Hacker.

Und auch aktuelle Microsoft-Systeme, Windows 7 und 8 sind nicht sicher, schon deshalb nicht weil Patches wohl auch da, wie bislang bei XP, nur einmal monatlich erscheinen. Viel zu spät, wenn neue Malware auftaucht... Ähnliches gilt für Antivirenprogramme - um Viren entdecken zu können müssen sie bereits in Umlauf sein. Die "Verbrecher" sind immer eine Nasenlänge schneller...

Die Malware, die ich bei mir vermute, ist spätestens im Januar 2014 auf den Rechner gekommen, denn zu dem Zeitpunkt suchte ich bestimmte Programme - soviel läßt sich aus den Pfaden ersehen. Und da war mein XP noch voll up-to-date mit Microsoft-Patches. Bei normalem Support wäre ein Patchday Mitte Mai fällig gewesen, der fehlt nun. Das ist alles.

XP für tot zu erklären spielt Microsoft voll in die Hände! XP ist extrem beliebt (mindestens 30% der Windows Nutzer verwenden es noch) und der Absatz für Vista, Win7 und Win8 erreichte nicht die gewünschten Umsätze. Also wird der XP-Support eingestellt, um die Nutzer zu zwingen, die neueren Programme zu kaufen. Linux-Systeme sind für viele keine brauchbare Alternative, wie auch für mich nicht. In meinem Fall, weil damit mein Corel Word Perfect Office nicht funktioniert, das eine riesige Dokumentenmenge umfaßt. Vermutlich ginge es mit Win8, das aber so viel Microsoft eigene Apps und Spyware enthält, die nicht deinstalliert werden kann, wie bei XP - wenn auch weniger, daß einem das Grausen kommt. Da habe ich mich inzwischen ziemlich gut informiert :wink:

Wenn Firefox-Probleme im Zusammenhang mit XP hier nicht mehr behandelt werden, kann ich mich wieder ausklinken. Erfreulich ist hingegen, daß im Thunderbird-Forum keine derartige Diskriminierung angewendet wird. Dort wird auch bei Thunderbird auf XP-Systemen geholfen wie ich gerade erst zu meiner Freude erfahren konnte.

Grüße,
TanteU

Hallo Boersenfeger,

Zitat

Aber egal, du nutzt noch Windows XP, mit Vorsatz und vollem Risiko.

Zitat

:shock: Das ist mir heute morgen vollkommen abgegangen.. war noch zu früh nach diesem besch... Nachtdienst....
Ich bin dann ebenfalls raus... Windows XP ist Tot....

Bitte siehe dazu meinen Beitrag #7 - Antwort an Bernd.

Befolge derzeit Deinen Rat bzw. den von Road-Runner hier: https://www.camp-firefox.de/forum/viewtopi…=919804#p919804
AdwCleaner Ergebnis liegt bereits vor, außer etwas mehr Zusatzinformationen, gleiches Ergebnis wie bereits gepostetes von HJT und Emsisoft. Malwarebytes läuft noch, bis auf 2 Funde liegen 16 alle in der Comodo-Quarantäne - sooo schlecht kann Comodo also nicht sein.

Vielleicht ist Road-Runner bereit mir zu sagen, was ich löschen kann, wenn das vollständige Ergebnis vorliegt oder ich finde die Antwort in dem genannten Thread. Er hat mir früher schon mal sehr geholfen.

Gruß,
TanteU

Lieber Boersenfeger,

ich will Dir nicht zu nahe treten, doch stimmtest Du Bernd nicht flott zu?
Oder wie soll ich diese Deine Aussage verstehen:

Zitat

:shock: Das ist mir heute morgen vollkommen abgegangen.. war noch zu früh nach diesem besch... Nachtdienst.... Ich bin dann ebenfalls raus... Windows XP ist Tot....

Für Dich ist Windows tot. OK und akzeptiert. Ich brauche es aber noch und muß es vorerst, einschl. besonderer Vorkehrungen, noch möglichst gut in Schuß halten, auch deshalb weil ich eine saubere Version zum Rückspielen brauche, wenn ich alles umkremple. D.h. Festplatte formatieren und neue Partitionseinteilung - jetzt fehlt mir eine freie Partition für Ubuntu... Externe sind voll vergeben. Seit das Supportende angekündigt wurde, habe ich in alle Richtung nach Lösungen gesucht, auch das brauchte viel Zeit.

Es geht nicht um €20,- + für Win7 oder 8. Konnte bisher nicht herausbekommen, ob die mit Corel Office kompatibel sind. Mein XP und Corel - haben viel manuelle Anpassungsarbeit gekostet, die allein drei volle Arbeitstage benötigt, bis ich sie so hatte, wie ich das wollte. Ähnliches wird mit Ubuntu oder auch mit Win notwendig sein, wobei einiges bei Win8 nicht in meinem Sinne anpassbar ist, und auch fraglich ist, ob es auf meiner alten Hardware läuft. Den Tests mißtraue ich zutiefst, die meisten Versprechen waren bislang allzuoft fauler Zauber.

Ich bin keineswegs leichtfertig - sonst würde ich hier gar nicht erst fragen! Aber jeder hat wohl nicht nur eigene Vorstellungen, sondern auch konkrete Nöte, die unter einen Hut gebracht werden müssen und das geht nicht mal eben im Hauruckverfahren. Und weil ich kein IT-Profi bin, dauert alles mindestens zweimal so lange bis es klappt.

Daher bitte ich zunächst um Verständnis, daß ich mir das noch beim 7. Nullen aufhalsen muß, hätte ich mir gern erspart. Zuerst muß XP sauber sein, auch um kein Riskio für andere darzustellen, dann kommt der nächste Schritt...

Grüße,
TanteU

Hallo Road-Runner,

Zitat

Hier auch nicht. Es kann niemand gezwungen werden Support zu leisten, wenn er das wegen eines nicht mehr unterstützten Betriebssystems nicht tun möchte. Aber es kann auch niemand für das ganze Forum sprechen, sondern nur für sich selbst.

Danke Road-Runner! Natürlich ist Hilfeleistung freiwillig und jeder frei es zu tun oder nicht.

Gleich zweimal hintereinander "XP ist out, ich bin raus" fühlte sich an, als sei ich jetzt ein Paria, weil ich es wage XP behalten zu wollen.

Gemäß Boersenfegers Rat mit Link zu Deinem Rat AdwCleaner und Malwarebytes anzuwenden, bin ich dem gefolgt. AdwLogfile liegt schon vor, doch Malwarebytes wird noch einige Stunden laufen. Woanders hier fand ich heraus PUBs könne man ohne weiteres löschen. Was Malwarebytes bisher fand liegt alles (bis auf zwei) in der Comodo Quarantäne. Ob damit die Gefahr gebannt wurde, oder doch ein Loch blieb ist mir nicht klar.

Es wäre sehr nett, wenn ich die beiden Logfiles hier noch einstellen darf und mir jemand sagen könnte, ob das durch Löschen bereinigt werden kann oder ich doch besser das gesamte XP-System komplett neu aufbaue. Die Log Files von Emsisoft und HiJackThis habe ich schon eingestellt.

Mir liegen alle Programme als CD-ROM vor, zusätzlich alle XP Updates auf einer externen Festplatte, und bei allem anderen muß ich die Änderungen gemäß meiner schriftlichen, aus PC-Zeitschriften gesammelten Anleitungen, nochmals nachvollziehen. Daher möchte ich das nur machen, wenn es unumgänglich ist.

Mein TB läuft wieder wie zu den besten Zeiten. Da ist wohl alles in Ordnung. Doch im Firefox hakt es noch. Nach einer Bereinigung könnte dessen zügiges Laufen ein möglicher Hinweis sein, daß alles wieder sauber ist, jedenfalls hoffe ich das.

All das muß ich auf meinem Laptop dann auch machen, doch dann weiß ich ja wie es geht!

Herzliche Grüße,
TanteU

Hallo BS2000,

Danke Dir für die Antwort sehr.

Zitat

Mein Rat wird dir vielleicht nicht gefallen, er ist aber meiner Meinung nach seriös. Ich würde nicht versuchen, das gegenwärtige System zu reparieren. Selbst wenn sich herausstellen sollte, dass sämtliche Funde nur PUP waren, ein Bei- oder besser Nachgeschmack bleibt.

Der Rat erscheint mir sinnvoll, denn die Unsicherheit bleibt, ob alles gefunden wurde. Außerdem führt Malwarebytes (läuft noch länger) inzwischen in der Comodo-Quarantäne liegende Backdoor.bots und den Virus Tenga an. Ich weiß natürlich nicht, ob sie gleich bei Ankunft isoliert wurden oder erst später, nachdem sie bereits Schaden angerichtet hatten. Eine komplette Neuinstalltion zeichnet sich daher schon ab. Ob es mir nun gefällt oder nicht :wink: , aber was soll's, der Xte saure Apfel in meinem Leben, den verdau ich auch noch!

Zitat

Wenn du nicht auf xp verzichten kannst, ist dies der Weg, den du einschlagen solltest. Wenn es deine Hardware erlaubt, gibt es noch eine gute Alternative:
Installiere dir ein Linux und setze darin in einer VM das xp komplett neu auf. Installiere SP3 und sämtlliche Patches. Diesen Stand sicherst du extern, als komplett saubere Basis.
Danach installierst du die Software, die du benötigst, ebenfalls mit allen Updates. Auch diesen Zustand kannst du dir sichern, wenn du möchtest. Auf jeden Fall solltest du für diesen Zustand einen Sichererungspunkt in der VM anlegen. Dann kannst du später auf Knopfdruck innerhalb weniger Sekunden zu diesem Ausgangszustand zurück.

Mein Hardware erlaubt eine parallele Installation von Ubuntu und XP, das konnte ich im Ubuntu-Forum bereits abklären. Deine Beschreibung ermöglicht dann, beide möglichst sicher und abgesichert zu nutzen. Werde mich nochmal mit VM befassen, habe es vor Jahren mal verworfen, weil es mir zu kompliziert war, doch inzwischen habe ich einiges dazu gelernt, damit könnte es klappen.

Ja, die externe Sicherung einer solchen Konstellation ist machbar und sehr wichtig, habe ich bereits mit Acronis durchgezogen inkl. Neuinstallation.

Was mir bezüglich VM einfällt ist, kann der gleiche Effekt nicht mit der Installation auf zwei verschiedenen Partitionen, eine für XP und eine für Ubuntu erreicht werden? XP ohne Internetzugang, nur mit dort benötigten Programmen wie Corel, Ubuntu mit TB/FF und vorsorglich mit Antivirus, Firewall, die prüfen, bevor ich solche Dateien in XP übernehme? Ist eine VM-XP-Installation unerläßlich bzw. kann Malware von Partition zu Partition überspringen, auch wenn Programme nicht von beiden benutzt werden?
Es gibt ja noch Dual-Boot, was mir aber zu umständlich ist und mein BIOS macht da wahrscheinlich Zicken, erkennt z.B. keine zweite interne Festplatte, die von einem Profi installiert wurde.

Dein Lösungsvorschlag hört sich gut an und scheint mir bislang der beste für mich gangbare Weg. Mit XP kenne ich mich recht gut aus, bliebe das Einarbeiten in ein Basis-Ubuntu, was nach bisheringen Infos einfacher sein wird als ein Win mit zahllosen Extras, die ich nicht brauche.

Für morgen - knöpfe ich mir mal VM vor und versuche mich da schlau zu machen.

Danke BS, Du machst mir Mut...
Gruß,
TanteU

Hallo Fox2Fox,

Zitat

Du kannst Windows 7 testen - 30 Tage lang. Dann müsstest du die Aktivierung vornehmen.

Danke für den Link - doch das lasse ich lieber. MS-Programme haben die schlechte Angewohnheit sich gleich zu installieren, ohne vorher zu fragen wohin sie sollen. Das ist mir einfach zu gefährlich.

Gruß,
TanteU