Beiträge von Docc

Du benötigst Hilfe bezüglich Firefox? Bitte stelle deine Frage im öffentlichen Bereich des Forums und nicht per Konversation an wahllos ausgesuchte Benutzer. Wähle dazu einen passenden Forenbereich, zum Beispiel „Probleme auf Websites“ oder „Erweiterungen und Themes“ und klicke dann rechts oben auf die Schaltfläche „Neues Thema“.

    @ rudi_ratlos


    Da fehlt dann wohl auch das SP3. Ich glaube mich zu erinnern, dass ein voll gepatchtes XP mit 256 MB RAM in der Bootsequenz stecken bleibt.


    Du könntest ein HJT-Log posten. Dann könnte man mal ein Blick auf die wichtigsten Eckdaten werfen.


    Lade bitte HijackThis runter. Anschließend mit Adminrechten ein Logfile erstellen und hier in Code Tags posten. - Bitte nichts fixen oder löschen!!

    @ europanorama


    Was zu tun ist, hat dir .Bernd bereits mitgeteilt. Ich würde damit nicht lange fackeln und das gesamte System sofort offline-setzen.


    Da hat sich jemand sehr viel Mühe gemacht in dein System einzudringen. Was er ja letztlich auch geschafft hat. Es ist kaum anzunehmen, dass dieser "Jemand" nicht einen Keylogger, eine Backdoor oder was auch immer hinterlassen hat, was ihm jederzeit erlaubt, jede deiner Passwortänderungen in Echtzeit mitzulesen und für seine Zwecke zu nutzen.


    Mit welchem Zweck dieser Angriff erfolgt ist, wirst du am besten wissen. Wie es aussieht, erfolgte die Kompromittierung gar nicht von außen, sondern sehr wahrscheinlich über eine "menschliche Schnittstelle".


    Dieser Zustand ist durch keine der von dir genannten Massnahmen (Passwortrücksetzung, OnlineScan, OnAccessScan umkehrbar. Das System ist definitiv hinüber. Kurz gesagt: Da findet von außen ganz aktuell ein uneingeschränkter Vollzugriff auf dein System statt, der komplett deiner Einflussnahme entzogen ist.




    Zitat von europanorama


    Offenbar ist das was neues.


    Nein, das ist eine alte Kamelle.



    Zitat von europanorama

    wenn man googelt führen ein paar treffer ins nichts-zufall.


    Schlecht gegoogelt. - Das war eine professionelle Brute Force Attack, die über zwei gebastelte IPC-Passwortlisten ausgeführt wurde.


    Eine Liste liegt als *.txt, die andere als *.dic vor. Beide Listen liegen auf unterschiedlichen Servern. Die Daten können aus dem reinen Quelltext extrahiert werden.


    Die erste Liste liefert zunächst auf 2.667 Seiten exakt 170.641 ein- bis achtstellige Klartext-Passwörter und Klartext-Fragmente inkl. Sonderzeichen, die sich beliebig kombinieren und dann auch noch in beliebige Zeichensätze konvertieren lassen.


    Zusammen mit den ebenfalls in dieser Datei enthaltenen Variablen (siehe Code Box unten) ergibt das eine Passwortliste, mit der man so gut wie jedes schwache Passwort knacken kann.


    Noch besser wird es, wenn man die zweite Liste dazu nimmt. Sie beinhaltet auf 1.733 Seiten 110.851 Klartext-Passwörter und Klartext-Fragmente.


    Wobei die erste Liste massiv Passwörter angreift, die aus Zahlen und Buchstaben zusammengesetzt sind. Die zweite Liste ist eher Buchstaben-lastig und berücksichtigt eine relativ überschaubare Anzahl von Zahlen-basierten Passwortkombis.


    Die verwendeten Variablen in Liste 1:

    Code
    %null%
    %username%
    %username%12
    %username%123
    %username%1234


    Damit lässt sich so ziemlich alles zusammenbasteln. Ich möchte wetten, dass sich mit diesen Liste auch das von dir genutzte Masterpasswort zusammenbauen lässt.


    Das ist es. - Wobei ich zuerst die "letzte funktioniernde Konfiguration" versuchen würde.


    Beim Defragmentieren kann es durchaus zu dem oben beschriebenen Problem kommen (Festplatte hat zu wenig freien Speicherplatz, Temperaturprobleme aufgrund extremer Fragmentierung). Wobei letzteres nur bei Fremdtools passieren kann. Die Windows-Defragmentierung ließe das in einem Rutsch gar nicht zu; sie würde nur ein sukzessives Defragmentieren erlauben.


    Wenn es ein Not-Shut-down aufgrund eines Temperaturproblems war, mal das BIOS resetten (CMOS-Batterie für ein paar Minuten aus dem Mainboard nehmen und wieder einsetzen).


    Bei einem Temperaturproblem wäre im ungünstigsten Fall die GPU abgeraucht (safe mode funktioniert ja noch).
    Wenn alles nix hilft, bitte mal posten: Festplattengröße und freier Speicherplatz.

    Du musst dich entscheiden, was du willst. An sich ist die Kiste in Ordnung. Der Rechner ist jedoch überladen, was wiederum dazu führt, dass die Hardware immer wieder an ihren Grenzen kratzt.


    Es würde dir schon helfen, wenn du all jene Software sauber deinstallierst, die du nicht regelmäßig für deine Arbeit benötigst.



    Zitat von Sonnentau

    Meine neue "Diva" ist aber gewöhnungsbedürftig. Kann man da optisch noch etwas einstellen?


    Der optische Schnickschnack ist jetzt weg. Aber ein strahlendes Antlitz und fette Performance sind mit der gegebenen Basis nicht drin. Du kannst aber auf gleichem Weg einzelne Kosmetik-Features wieder zuschalten.

    Zitat von Sonnentau

    Das der Lüfter fast ständig läuft ist vielleicht doch übertrieben, zumindest seeehr oft und laaaange.


    Das hört sich schon anders an als "ständig". Liegt also offenbar an einer hohen CPU-Auslastung. Darum würde ich mir den Autostart noch einmal gründlich vorknöpfen. - Schau mal ins Handbuch, ob das Notebook mehr als 2 GB RAM adressieren kann (würde das Auslagern positiv beeinflussen).


    Die Auslagerungsdatei würde ich jetzt mal testweise von Windows verwalten lassen: "Systemsteuerung > System > Erweitert > Systemleistung > Einstellungen":


    Reiter "Visuelle Effekte" auf "Optimale Einstellungen" setzen; (besser wäre jedoch "Für Optimale Leistung anpassen"). Deine Diva sieht dann zwar nicht mehr so hübsch aus, aber sie hat mehr Rechenpower.


    Reiter "Erweitert > Prozessorzeitplanung": Optimale Leistung anpassen für "Programme" setzen.


    Reiter "Erweitert > Virtueller Arbeitsspeicher > Ändern": für Laufwerk C:\ > "Größe wird vom System verwaltet". (Auch mal "Benutzerdefinierte Größe" testen: ausgehend von 2GB (2048) RAM den min-Wert geringfügig kleiner auf 2046 MB setzen, max-Wert auf volle 4092 MB. (Mit "Festlegen" und OK bestätigen!!!)



    Zitat von Sonnentau

    Wäre es nicht sinnvoll das Gerät dazu aufzuschrauben?


    Ja, klar, aber vorsichthalber nur die Revisionsdeckel abschrauben, nicht demontieren. - Ich gehe noch immer davon aus, dass es sich um ein Notebook handelt. Insofern mit Vorsicht schrauben und saugen. Wenn du erkennbar in der Nähe eines Lüfters saugst, arretiere den Lüfter während des Saugens mit einem Zahnstocher o.ä., sonst dreht der Lüfter hoch (Lagerschaden).


    Das Notebook kannst du aber auch im Computershop um die Ecke reinigen lassen. Die machen das mit Druckluft für ein paar Euro.

    Zitat von Sonnentau

    Das Problem mit lahmendem Firefox bei steigendem Arbeitsspeicher hat sich ja anscheinend gelöst.


    Freut mich.



    Zitat von Sonnentau

    Ja die Pfade die Du mir gepostet hast sehe ich hier im Forum, aber verzeih mir meine Unwissenheit, ich bin Laie, wie komme ich auf meinem Rechner dahin?


    Den Pfad erreichst du so: Klick auf "Arbeitsplatz > Laufwerk C:\" Jetzt klickst du auf den Ordner "Programme" und dann sollte dort der Ordner "texxas" erscheinen. Sofern der Ordner "texxas" dort noch vorhanden ist, löschst du ihn komplett.



    Zitat von Sonnentau

    Übrigens: der Lüfter läuft beim arbeiten am Rechner fast ständig auf Hochtouren. Liegt das am falschen Dateisystem?


    An FAT32 eher nicht. - War das in letzter Zeit immer so?


    Könnte einfach nur ein allgemeines Temperaturproblem sein. Schnapp dir mal den Staubsauger, setze die kleinste Düse auf und sauge sehr gründlich sämtliche Lüftungschlitze und Steckplätze aus (vorher natürlich Stecker ziehen und Akku entnehmen).

    Zitat von Sonnentau

    Wo finde ich diese Pfade zum texxas löschen?


    Die Pfade hatte ich dir doch allesamt gepostet.


    btw:
    Lass das Dateisystem unangetastet. Die Konvertierung ist ein viel zu tiefer Eingriff ins System. Das kann auch komplett in die Hose gehen. Und dann wären alle deine Daten im Eimer. Vorher muss unbedingt eine komplette Datensicherung gemacht werden.

    Hallo Sonnentau,


    Zitat von Sonnentau

    ist mir aufgefallen das er offenbar noch etwas von texxas gefunden hat


    Das werden ein paar Reste sein.


    Wenn du in den folgenden Pfaden noch etwas findest, dann löschen:


    Zitat von Sonnentau

    Windows XP Service Pack 3 x86 FAT32


    Gibt es einen besonderen Grund, dass dein XP nicht im für XP i.d.R. optimalen NTFS-Dateisystem sondern in FAT32 formatiert ist? Das kann man zwar machen, aber beschränkt XP doch erheblich.


    Hast du dich bewusst für FAT32 entschieden??


    Mach bitte folgendes:


    Rechtsklick auf "Arbeitsplatz > Verwalten > Datenträgerverwaltung". Poste bitte die einzelnen Laufwerksbuchstaben mit dem dazugehörigen Dateisystem.



    btw: Wenn ich das richtig interpretiere gehört "texxas" zu einem Ebay-BHO. Ist aber im Moment ohne Bedeutung.


    Und dann sag bitte auch noch ein paar Worte dazu, wie dieser Rechner genutzt wird. Zu welchem Zweck benötigst du die diversen Marketing-Tools (GFK, Nielsen, Dialego Digital Journey) die auf dem System sind oder waren.

    Zitat von Darklord666

    Das Windowsupdate könnte auch meckern, wenn es kein .NET findet und dieses aktualisieren möchte.


    Meckern nicht, da ja die .Net Runtime erfolgreich deinstalliert wurde.


    Allenfalls wenn man unter XP "Windows Update" mit "Benutzerdefinierter Suche" anwirft, würde wahrscheinlich ein optionales .Net-Update angeboten. Dieses wäre jedoch nicht als "wichtiges Update" klassifiziert und könnte ohne negative Folgen für das System vom Update ausgeschlossen werden (immer vorausgesetzt, dass keine Teile der .NET Runtime installiert sind).

    Zitat von Boersenfeger

    Ich kenne das besprochene Programm nicht


    Ich bin ziemlich geplättet, dass du ein Log von einem Programm sehen möchtest, dessen Arbeits- und Funktionsweise du gar nicht kennst. Das von dir so nachdrücklich geforderte Log kann dir nichts Erhellendes liefern.


    Was willst du denn in dem Log sehen außer Adware? Mehr als Adware kann dieses sehr nützliche und äußerst zuverlässige kleine Progrämmchen gar nicht finden. Und außerhalb der Browserstrukturen wird gar nicht gesucht. Zudem lässt sich nur alles oder nichts entfernen. Da gibt es nichts auszuwählen. Auf der GUI kann man lediglich einzelne Browser von der Erkennung ausschließen.

    Sorry, Boersenfeger, es geht um Adware die mit adwcleaner erfolgreich entfernt wurde. Was da gefunden wurde, war bestenfalls ein BHO oder eine Toolbar. Wegen so einer Marginalie von einem "befallenen System" zu sprechen und dann auch noch die Neuinstallation des Betriebssystems zu empfehlen, ist kompletter Humbug.

    Hallo .Hermes,
    ich denke das System ist nur etwas verbastelt durch diverse Eingriffe in die Auslagerungsdatei, ins CPU-Management sowie durch Adware und den Ashampoo WinOptimizer. Zudem bohren wir doch an wesentlich dünneren Brettern oft wesentlich länger (z. B. hier http://www.camp-firefox.de/for…t=102225&p=848062#p848062). Ich gebe dir aber recht: plattmachen wäre wahrscheinlich ökonomischer, aber sollte doch immer nur die Ultima Ratio sein.


    Hallo Bernd.,
    kann passieren. Ich denke mal, dass die "file missings" auf das Konto von WinOptimizer o.ä. Snakeoil gehen.



    @ Sonnentau


    Um die Geschichte dennoch abzukürzen: Lade dir bitte Malwarebytes Anti-Malware runter. Alle Programme und Browser schließen. Ebenso auch die Sicherheitssoftware deaktivieren. Dann das Tool updaten und mit Adminrechten einen Full-Scan durchführen. Anschließend ein Logfile erstellen und hier in Code Tags posten. - Funde bitte nicht löschen, sondern in Quarantäne verschieben!!!


    Wenn sich daraus nicht das K.o. ergibt, machen wir mit deinem Prozessormanagement und der Auslagerungsdatei weiter.

    Es geht bei Google Earth ja nicht darum einen Blick in Nachbars Garten zu werfen. Dieses Feature ist nur der Honeypot. Primär geht es darum, das Google einen Blick auf dein Nutzerverhalten werfen möchte, um diese Informationen wirtschaftlich auszunutzen.


    So funktioniert das Internet nunmal. Ich gewähre dir kostenlos Zugang zu einem interessanten Feature, und du gibst mir Teile deiner Daten. Wer sich an diesem Kuhhandel nicht beteiligen will, bleibt außen vor. Niemand wird gezwungen.


    Das idealistische Internet, wie es vor fünf, zehn oder 15 Jahren noch bestand, gibt es nicht mehr. Keine Leistung ohne Gegenleistung. Ob man sich an diesem Reigen beteiligt, muss jeder für sich selbst entscheiden.


    Ich finde es sogar verständlich, dass Google die Deinstallation seiner Software erschwert, zumal die Leistung stimmt (siehe Suchmaschine, Maps, Earth). Zudem ist die Deinstallation ja nicht unmöglich, sondern nur mit etwas mehr Aufwand verbunden. Wie bereits gesagt, die Zeiten des großen Idealismus im I-Net sind passé.

    Zitat von Felix1981

    Die Ergebnisse waren sehr unterschiedlich von Null bis 36 Virenmeldungen (Trojaner und SpyZBot).


    Zitat

    Gestern abend habe ich die Festplatte C gelöscht.


    Zitat

    MS Security Essential und Threatfire habe ich auf Norton Internet Security umgestellt.


    Ja was nun? Wenn das OS einfach nur drübergebügelt wurde, ohne die Partitionen vorher aufgelöst und neu geschrieben zu haben, hat sich die Situation nicht signifikant verändert. Und wenn die übrigen Datenträger (externe Festplatten, USB-Sticks, Flash-Speicher) mit dem kompromittierten verbunden waren, müsste die Datensicherung via Live System (z. B. ein Linux-Derivat) erfolgen, und dann das entsprechende Medium ebenfalls formatiert und deren Partitionen aufgelöst werden.



    Zitat

    Firefox Beta funktioniert wieder, doch Symantec hat die Norton Addons noch nicht für diese Version des Firefox angepasst.


    Warum die Beta? Versuchs mit dem RC Fx 18.0.2

    Zitat von gasslhazer

    Ich klicke die firefox.exe an, dann sehe ich kurz die Sanduhr... das wars auch schon


    Mit Firefox an sich hat das nichts zu tun. -


    Was ging dem Problem voraus? Eine Softwareinstallation, ein Update etc.?
    Sind Tuning-/Cleaning-Tools oder Systemoptimierer installiert?

    Zitat von Sonnentau

    Da ist jetzt nur "Microsoft User-Mode Driver Framework Feature Pack 1.0"


    Lass das unangetastet. Mit der .NET Runtime hat das nichts zu tun.



    Zitat

    Hab mit Screenshot über SnippingToolPlus im Moment auch ein Problem. Brauchst Du einen Screenshot dann überhaupt?


    Momentan nicht. Aber für den Fall das wir doch einen benötigen:
    Screenshot erstellen und hochladen
    Screenshot anhängen


    Lade dir jetzt bitte das .netfix-cleanup-tool runter: http://blogs.msdn.com/b/astebn…e/2008/08/28/8904493.aspx


    (Die Zip-Datei entpacken und dann die Datei cleanup_tool.exe starten. Es erscheint eine kleine Box mit einem Pull down Menü. Hier wählst du aus, dass alle Versionen von .NET Framework komplett entfernt werden. Die sind zwar schon weg, wie du sagtest, aber das cleanup entfernt noch Reste in der Registry und im Dateisystem von Windows.


    Wenn das durch ist, den Rechner rebooten. Dann bitte mal nachschauen, ob sich das Update immer noch meldet.


    Benötigst du die .NET Runtime unbedingt? Falls nein, würde ich das Teil gar nicht erst erneut installieren.