Firefox sehr langsam - Malware eingefangen?

  • Hallo Road-Runner,

    Danke Dir für das Durchsehen des LogFiles.

    Zitat

    gefunden: Trojan.Agent.ARBZ (B):
    Das allein wäre für mich schon Anlass genug das ganze System neu zu installieren.

    Da hast Du Recht... leider nur zu sehr. Man weiß ja auch nicht, ob er gleich abgefangen wurde oder erst emsig Schaden angerichtet hat und dann erst in Quarantäne kam.

    Den hier verlinkten Artikel, beide Teile, habe ich heute schon gelesen. Da bekomm ich das Gruseln...
    Ein befallenes System kann man nicht säubern.

    Zitat

    Ob es Dir genügt dass dieser Trojaner sich in Quarantäne befindet musst Du entscheiden. Ich würde einem solchen System auf jeden Fall nicht mehr vertrauen.

    Malwarebytes listet obendrein bislang noch in Quarantäne Backdoor.bot 9x und Virus.Tenga 2x auf, alle anderen sind PUPs, davon laufen 2 frei herum. Die PUPs kann ich löschen, was ich einer Antwort hier im Forum entnahm. Kann ich ARBZ, Tenga und Backdoor.bots ebenfalls löschen oder zerschießt das XP sofort? Das wäre wenigstens eine Vorsichtsmaßnahme bis ich alle Infos habe, die ich für ein Neuaufsetzen des Systems nach Formatierung noch brauche.

    Die von BS2000 vorgeschlagene Lösung hatte ich ähnlich schon angedacht, bislang aber ohne VM, das ich noch erkunden muß. Eines ist aber jetzt schon sicher, der Spaß am Internet ist vorbei - künftig werde ich vielleicht noch 5-10 Seiten aufsuchen, die ich schon länger kenne und Schluß ist. Stattdessen werde ich zu Büchern aus Papier greifen!

    Morgen stelle ich noch die LogFiles von Malwarebytes und AdwCleaner ein und hoffe dann erstmal alles löschen zu dürfen und zu "können".

    Herzliche Grüße,
    TanteU

  • PUPs können problemlos gelöscht werden. Was ARBZ, Tenga und Backdoor.bots betrifft: diese sollten, wenn sie sich in Quarantäne befinden, theoretisch keinen weiteren Schaden anrichten. Ich lege meine Hand aber dafür nicht ins Feuer.

    So oder so: das System ist hochgradig verseucht und du solltest mit diesem System auf keinen Fall mehr ins Internet gehen. Als vorläufige Maßnahme könntest Du eine Linux Live-CD nutzen, bis du alle Infos hast, die Du für ein Neuaufsetzen des Systems nach Formatierung noch brauchst.

    Dass Online-Banking mit diesem Rechner tabu ist brauche ich wohl nicht extra zu betonen.

    Zitat

    Die von BS2000 vorgeschlagene Lösung hatte ich ähnlich schon angedacht, bislang aber ohne VM, das ich noch erkunden muß.

    Als Info: Dual Boot mit Ubuntu und Windows. Ich würde aber, genau wie BS2000, eine VM empfehlen. Dann ist Dein XP 'eingesperrt' und kann nicht ins Netz, wenn Du keine Internetverbindung einrichtest.

    Zitat

    Eines ist aber jetzt schon sicher, der Spaß am Internet ist vorbei

    Dann machst Du etwas Grundsätzliches falsch. Ich nutze Internet seit mindestens 15 Jahren intensiv und hatte noch nie einen Malwarebefall. Natürlich ist mein Rechner abgesichert (siehe mein Sicherheitskonzept) und ich halte Betriebssystem und Programme immer auf dem neuesten Stand.

  • Zitat von TanteU


    Da hast Du Recht... leider nur zu sehr. Man weiß ja auch nicht, ob er gleich abgefangen wurde oder erst emsig Schaden angerichtet hat und dann erst in Quarantäne kam.

    Du hast das Ausmass des Problems schon richtig erkannt.

    Zitat von TanteU

    Den hier verlinkten Artikel, beide Teile, habe ich heute schon gelesen. Da bekomm ich das Gruseln...
    Ein befallenes System kann man nicht säubern.

    Stimmt, er ist zwar urmelalt trifft aber voll und ganz zu.

    Zitat von TanteU

    Malwarebytes listet obendrein bislang noch in Quarantäne Backdoor.bot 9x und Virus.Tenga 2x auf, alle anderen sind PUPs, davon laufen 2 frei herum. Die PUPs kann ich löschen, was ich einer Antwort hier im Forum entnahm. Kann ich ARBZ, Tenga und Backdoor.bots ebenfalls löschen oder zerschießt das XP sofort? Das wäre wenigstens eine Vorsichtsmaßnahme bis ich alle Infos habe, die ich für ein Neuaufsetzen des Systems nach Formatierung noch brauche.

    Rumdoktern macht echt keinen Sinn. Dafür ist das System offensichtlich zu stark unterwandert. Sichere alle Daten (Video,Audiodateien u.ä., keine ausführbaren Dateien wie Programme/Spiele) und setze das System komplett neu auf und installiere ein aktuelles Betriebssystem (Win 7 oder eine Linuxdistribution).

    Zitat von TanteU


    Die von BS2000 vorgeschlagene Lösung hatte ich ähnlich schon angedacht, bislang aber ohne VM, das ich noch erkunden muß. Eines ist aber jetzt schon sicher, der Spaß am Internet ist vorbei - künftig werde ich vielleicht noch 5-10 Seiten aufsuchen, die ich schon länger kenne und Schluß ist. Stattdessen werde ich zu Büchern aus Papier greifen!

    Mit durchlöchertem XP ins Internet zu gehen ist nicht nur für deinen Rechner riskant. Es gefährdet auch andere Systeme im Netz.

    Falls du eine weitere fachliche (kostenlose) Meinung benötigst, solltest du eine Anfrage auf http://www.trojaner-board.de/ formulieren. Die sind auf Malwareanalyse spezialisiert.

  • Zitat von TanteU

    Konnte bisher nicht herausbekommen, ob die mit Corel Office kompatibel sind.

    Laut Webseite des Herstellers schon. Allerdings weiss ich jetzt nicht ob Du auch die aktuellste Version hast. Ältere Versionen laufen wahrscheinlich eher nicht mit Windows 7 oder 8. Da müsste eigentlich der Support von Corel Dir weiter helfen können.

    Zitat

    Systemanforderungen: Microsoft® Windows® 8, Microsoft® Windows® 7, Windows Vista® Home Basic, Home Premium, Ultimate und Business (32-Bit- und 64-Bit) oder Windows® XP Home, Media oder Professional Edition (32-Bit- und 64-Bit) (mit dem neuesten Service-Pack und allen wichtigen Updates)

    Quelle

  • Zitat von TanteU

    MS-Programme haben die schlechte Angewohnheit sich gleich zu installieren, ohne vorher zu fragen wohin sie sollen. Das ist mir einfach zu gefährlich.

    Du hast Probleme....

    Das ist dir zu gefährlich, wenn Standardpfade gewählt werden? Kann nicht dein Ernst sein!

    Wenn ich mir die Inhalte deiner Beiträge anschaue, springt mir da eine ganz andere und echte Gefährlichkeit entgegen.

    Bei dermaßen großer Resistenz bleibt mir nur ein Tschöö!

  • TanteU

    Zitat


    Was mir bezüglich VM einfällt ist, kann der gleiche Effekt nicht mit der Installation auf zwei verschiedenen Partitionen, eine für XP und eine für Ubuntu erreicht werden? [...] Es gibt ja noch Dual-Boot, was mir aber zu umständlich ist und mein BIOS macht da wahrscheinlich Zicken, ... .

    Die Installation in einer VM hat den Vorteil, dass du beide Betriebssysteme gleichzeitig nebeneinander betreiben kannst. Zum "Surfen" musst du also nicht neu booten.
    Wie bereits geschrieben, ist ein weiterer Vorteil der, dass du die gesamte VM in Sekundenschnelle wieder zurücksetzen kannst. (Daten solltest du natürlich außerhalb der VM speichern).

    Eine VM hat Einschränkungen gegenüber einem normal installierten Betriebssystem, z.B. in der Performance. Wenn du wirklich die Disziplin aufbringst, das System neu zu booten, sobald du ins Internet möchtest, dann ist Dual-Boot der Weg der Wahl. Die Verführung, dann doch mit xp zu surfen, ist aber sicherlich hoch.

    Ubuntu bringt standardmäßig den Boot-Manager Grub mit und lässt sich parallel installieren. Am BIOS muss dazu nichts verstellt werden.

    Egal ob VM oder Parallelinstallation, für die Daten bzw. den Datenaustausch solltest du dir ein zusätzliche Partition einrichten, die von beiden OS aus erreicht werden kann. Ubuntu kann mit NTFS umgehen, Windows umgekehrt aber nicht mit ext und Co. .

    spaddel

    Zitat


    und ist mit dem schwachsinnigen Gelaber dann hier gelandet... :mrgreen:

    Was für ein gehaltvoller Beitrag. Du solltest deinen Maßstab nicht nur auf TanteU sondern mal besser auf dich selbst anwenden. Solche Beleidigungen braucht es nicht.

  • Hallo Fox2Fox,

    Zitat


    Der Begriff "triftig" scheint Dir nicht bekannt zu sein, daher hier eine Erläuterung:
    trif|tig
    Bedeutung: sehr überzeugend, einleuchtend, schwerwiegend; zwingend, stichhaltig
    Beispiele: triftige Gründe, Argumente, Motive
    Synonyme zu triftig:
    begründet, bestechend, bündig, einleuchtend, glaubwürdig, hieb- und stichfest, logisch, plausibel, schlagend, schlüssig, stichhaltig, überzeugend, unangreifbar, unwiderlegbar, zwingend;
    http://www.duden.de/rechtschreibun…ig_ueberzeugend

    Zitat


    Der Standardpfad wäre C:\ und würde somit automatisch das jetzige OS überschreiben... Und dann ginge gar nichts mehr!

    Gruß,
    TanteU

  • Hallo Road-Runner,

    erst nochmal herzlichsten Dank an Dich, BS2000, Darklord666, Boersenfeger für die hilfreichen Informationen!

    Hier das Log von AdwCleaner:


    Anmerkung zu Adw: als Suchmaschine ist ausschl. ixquick.com eingetragen. Toolbars von Ask, Facebook und Yahoo wurden nicht installiert bzw. abgewählt und sind dennoch drin. Adw bietet die Funktion "Löschen" - kann ich die durchführen?

    Hier der LogFile von Malwarebytes:


    Malwarebytes bietet nur Verschieben in Quarantäne an, das sollte ich wohl machen, oder? Kann man danach mittels Löschen der Quarantäne damit auch die Einträge rausbekommen? Oder sollte ich sie einzeln, auch in der Registry löschen.

    Zitat

    PUPs können problemlos gelöscht werden. Was ARBZ, Tenga und Backdoor.bots betrifft: diese sollten, wenn sie sich in Quarantäne befinden, theoretisch keinen weiteren Schaden anrichten. Ich lege meine Hand aber dafür nicht ins Feuer.

    Kann ich Dir nachfühlen...

    Zitat

    So oder so: das System ist hochgradig verseucht und du solltest mit diesem System auf keinen Fall mehr ins Internet gehen. Als vorläufige Maßnahme könntest Du eine Linux Live-CD nutzen, bis du alle Infos hast, die Du für ein Neuaufsetzen des Systems nach Formatierung noch brauchst.

    Richtig, ich werde die Live-CD von Ubuntu 13.10 nutzen. Von Zitronella hier fand ich eine genaue Anleitung, was man beachten muß, wenn man ein infiziertes System sauber neu installieren will. Hilfsdateien, auch diese hier, übernehme ich auf eine externe Festplatte, dann kann ich sie mit dem Laptop bei Bedarf aufrufen. Laptop und Desktop haben keine Verbindung zueinander. Wenn der Desktop neu aufgebaut ist, mache ich es dann umgekehrt genauso mit dem Laptop. Dann sind beide wieder sauber und sicher.

    Zitat

    Dass Online-Banking mit diesem Rechner tabu ist brauche ich wohl nicht extra zu betonen.

    Online Banking läuft bei mir nur zur Ansicht, nicht für Ausführungen und Passwörter sind nicht auf dem Computer. Bei Online Banking kommt mir meine Skepsis nun zugute.

    Zitat

    Als Info: Dual Boot mit Ubuntu und Windows. Ich würde aber, genau wie BS2000, eine VM empfehlen. Dann ist Dein XP 'eingesperrt' und kann nicht ins Netz, wenn Du keine Internetverbindung einrichtest.


    Danke, das räumt meine Zweifel der Verfahrenswahl aus. Muß nur noch bei MS herausfinden, wie ich den IE daran hindern kann, sich mit XP automatisch zu installieren, dto beim Media Player. Soweit ich mich erinnere ist bei XP eine benutzerdefinierte Installation nicht möglich, werde jedoch danach suchen.

    Zitat

    Dann machst Du etwas Grundsätzliches falsch. Ich nutze Internet seit mindestens 15 Jahren intensiv und hatte noch nie einen Malwarebefall. Natürlich ist mein Rechner abgesichert (siehe mein Sicherheitskonzept) und ich halte Betriebssystem und Programme immer auf dem neuesten Stand.


    Das habe ich gelesen und trotz extremer Vorsicht bei Mails und beim Surfen ist es passiert... Seiten wie Torrent, illegaler Software, Social Media, Facebook u.ä. besuche ich überhaupt nicht.
    Habe Acronis für Systembackup und bhv-Partitionsmanager, sie sind ihren Preis wert.

    Zitat

    ... mit Corel Office kompatibel sind. Laut Webseite des Herstellers schon. Allerdings weiss ich jetzt nicht ob Du auch die aktuellste Version hast. Ältere Versionen laufen wahrscheinlich eher nicht mit Windows 7 oder 8. Da müsste eigentlich der Support von Corel Dir weiter helfen können.

    Da Ubuntu/Linux insgesamt betrachtet sicherer sind als Windows, halte ich die Installation von Ubuntu mit VMware für XP für sicherer. Wenn ich diesen Aufwand treibe, dann sollte es auch die sicherste Variante sein. Das alles ist mir durch die Diskussion hier klar geworden.

    @ Darklord666,

    Zitat

    Rumdoktern macht echt keinen Sinn. Dafür ist das System offensichtlich zu stark unterwandert. Sichere alle Daten (Video,Audiodateien u.ä., keine ausführbaren Dateien wie Programme/Spiele) und setze das System komplett neu auf und installiere ein aktuelles Betriebssystem (Win 7 oder eine Linuxdistribution).


    Das ist mir nach den "Funden" nun auch klar. Ich werde also komplett formatieren, neu Installieren, Ubuntu, VMware für XP. Dabei kann ich nur hoffen, daß sich im BIOS nichts eingenistet hat - das scheinen die Virussucher nicht immer feststellen zu können. Der MBR wird durch Neupartitionierung neu geschrieben, ist dann also OK.

    Zitat

    Mit durchlöchertem XP ins Internet zu gehen ist nicht nur für deinen Rechner riskant. Es gefährdet auch andere Systeme im Netz.


    Richtig und auch daran denke ich. Ich möchte natürlich nicht, daß andere durch mein System geschädigt werden. Daher werde ich nur noch die Antwort auf diesen Beitrag abwarten. Danach geht es mit der Säuberung los und ich melde mich erst wieder, wenn das System neu steht - das wird wohl einige Zeit dauern.

    Zitat

    Falls du eine weitere fachliche (kostenlose) Meinung benötigst, solltest du eine Anfrage auf http://www.trojaner-board.de/ formulieren. Die sind auf Malwareanalyse spezialisiert.


    Es scheint hier unterschiedliche Ansichten zur Qualität dieses Forums zu geben. Sehe es mir aber trotzdem an - dazulernen kann man immer.

    Mein einziger, schwacher Trost bis hierher ist, daß ich außer einer Verlangsamung vom Firefox und wenn dieser an ist, eine Verlangsamung bei Aufrufen von z.B. Arbeitsplatz, Explorer, Dienste u.ä., keine anderen Probleme feststellen kann. Aber irgendetwas stimmt definitiv nicht... Also Neuinstallation!

    Vielen Dank an Euch alle,
    Grüße,
    TanteU

  • Zitat von TanteU

    Muß nur noch bei MS herausfinden, wie ich den IE daran hindern kann, sich mit XP automatisch zu installieren, dto beim Media Player.

    Der IE ist Bestandteil des Betriebssystems und kann gar nicht abgewählt resp. deinstalliert werden. Aber wenn Du XP in einer VM installierst und wenn diese VM keine Internetverbindung hat, ist es egal dass der IE installiert ist. Ohne Verbindung kann er nicht raus.

    Die Logs von AdwCleaner und Malwarebytes bestätigen nur das was ich schon vorher sagte.

    Wie Du sehr richtig anmerktest:

    Zitat von TanteU

    Also Neuinstallation!

    Eine andere Lösung gibt es definitiv nicht.

  • Hallo Road-Runner,

    herzlichen Dank für die schnelle Antwort.

    Zitat

    Der IE ist Bestandteil des Betriebssystems und kann gar nicht abgewählt resp. deinstalliert werden. Aber wenn Du XP in einer VM installierst und wenn diese VM keine Internetverbindung hat, ist es egal dass der IE installiert ist. Ohne Verbindung kann er nicht raus.

    Ohne Verbindung kann er nicht raus - das ist sehr beruhigend, danke.

    Zitat

    Die Logs von AdwCleaner und Malwarebytes bestätigen nur das was ich schon vorher sagte.
    Wie Du sehr richtig anmerktest: Also Neuinstallation!

    Zitat

    Eine andere Lösung gibt es definitiv nicht.


    Dann werde ich mich mal in die Arbeit stürzen und mich später nochmal mit sauberem System melden. Vorerst vielen herzlichen Dank für Eure Hilfe, die viele Unklarheiten bei mir beseitigte. Jetzt weiß ich, wie ich am Besten vorgehen muß.

    Liebe Grüße,
    TanteU

    PS: auf Deiner privaten Seite sah ich den "Starter" - der ist viel hilfreicher als mein "autostart monitor" und wird im neuen System mit dabei sein.

  • Zitat von TanteU

    mit sauberem System melden.


    Und ein Hinweis für die Zukunft mal.

    Programme bitte immer nur direkt vom Hersteller laden.

    Programme immer nur benutzerdefiniert installieren, damit du genau sehen kannst, was dir evtl. zusätzlich noch installiert werden soll.

    Toolbars immer abwählen!

    Und bitte nie wieder etwas von der Seite Softonic downloaden :!:

  • Hallo Andreas,

    Zitat

    Und ein Hinweis für die Zukunft mal.
    Programme bitte immer nur direkt vom Hersteller laden.
    Programme immer nur benutzerdefiniert installieren, damit du genau sehen kannst, was dir evtl. zusätzlich noch installiert werden soll.
    Toolbars immer abwählen!
    Und bitte nie wieder etwas von der Seite Softonic downloaden :!:

    Danke Andreas - diese, Deine Hinweise habe ich hier schon oft gesehen und inzwischen haben sie sich eingeprägt. Benutzerdefiniert wird nicht immer angeboten, da kommen wohl die unerwünschten Toolbars her, die ich zwar deinstalliert habe, aber noch Reste hinterließen. Solche Programme werde ich also gar nicht mehr laden bzw. Installation abbrechen. Softonic-Gefahren waren mir nicht bekannt, jetzt sind sie es!

    Grüße,
    TanteU