Google spinnt und Firefox startet nicht

Internet Internet Sicherheit
#1

Hallo zusammen,

habe schon seit mehreren Wochen echte Probleme, die ich einfach nicht in den Griff bekomme und hoffe, dass ihr mir nun helfen könnt!

Das eine ist, dass mein Firefox manchmal nur den Prozess startet (den kann ich dann im Taskmanager sehen), aber nicht die Anwendung. Dann muss ich den Prozess manuell beenden und den Vorganz so oft wiederholen, bis es beim dritten oder vierten mal klappt.
Habe FF schon komplett neu installiert (alle Einträge aus der Registry gelöscht und neues benutzerkonto), aber das hat nichts verändert. FF Portable macht das gleiche Problem.
Interessant ist, dass der Fehler nicht auftaucht, wenn ich die firefox.exe umbenenne (z.B. in lalala.exe). Allerdings funktionieren dann weder die Einbindung in Windows noch die Updates u.s.w. Also keine wirklich gute Lösung…

Zum anderen öffnen sich beim surfen gelegentlich irgendwelche „Gewinn-Seiten“ oder sonstiges. Zum Beispiel, wenn ich bei Google auf Suchergebnisse klicke erscheint bei einem von 5 Versuchen statt der angegebenen Seite etwas anderes. Wenn ich dann zurück gehe und den Link nochmal anklicke geht es ganz normal.

Es ist gut möglich, dass diese beiden Probleme zusammen hängen, aber ich kann nicht genau sagen, ob sie genau zur selben Zeit aufgetaucht sind, da sie mir erst nach und nach aufgefallen sind.
Außerdem hindern die Probleme zwar nicht am Arbeiten, sondern stören nur, aber man traut dem Rechner einfach nicht so richtig, wenn er solche Sachen macht und Onlinebanking ist dann schon so ne Sache…

Ich benutze Windows 7 Pro 64bit, Firefox in der aktuellen Version und AntiVir Personal.

Wäre echt super, wenn ihr mir helfen könntet!
Mark

#2

Hallo,

lasse einmal eine Antiviren-Live-CD durchlaufen, z.B. Avira:

http://www.askvg.com/download-free-bootable-rescue-c…

Spybot Search ¬ Destroy:

http://www.heise.de/software/download/spybot_search_…

kann auch nicht schaden.

Viel Erfolg!

tf

#3

Ja, hab den Rechner schon mit „Malwarebytes Anti Malware“, „Hijack This“ und „Spybot“ gescannt.
Aber diesen Live Scan hab ich noch nicht probiert. Werde das morgen gleich in Angriff nehmen und dann schreiben, wie es war.

Danke!
Mark

#4

So, hab die AV CD mal gebrannt und das eben durchlaufen lassen. Hat aber außer vier mir bekannten Fehlmeldungen nichts gefunden.
Allerdings ist die CD ja auch noch von 2009 und ich konnte sie nicht ganz auf den neusten Stand bringen, wegen irgendwelcher Lizenzen oder so…

Für XP gab es so ein Mega Tool, das mir schon bei ein zwei Problemen den Rechner gerettet hat. Das heißt ComboFix und ist für Win 7 offenbar nicht erhältlich, oder kennt jemand so was?

#5

Hallo,

du schreibst:

„Allerdings ist die CD ja auch noch von 2009 und ich konnte sie nicht ganz auf den neusten Stand bringen, wegen irgendwelcher Lizenzen oder so…“

Verstehe ich nicht ganz. Habe/hatte damit niemals Probleme.

Combofix gibt es auch für Windows 7:

„ComboFix erfordert: Betriebssystem: WinXP/Vista/7“

Quelle: http://combofix.softonic.de/

Nett ist auch immer wieder GMER:

http://www.heise.de/software/download/gmer/40824

Achtung: Dies Tool gehört allerdings in sehr geübte Hände!

mfg

tf

#6

Ja, diesen Link zu ComboFix hat mir Google auch ausgespuckt. Allerdings ist die Angabe auf der Seite schlichtweg falsch. Wird das Programm unter Win7 gestartet, bekommt man ausschließlich die Meldung „Combofix benötigt Windows XP.“
Trotzdem danke dafür.

Was ist denn dieses GMER? Eigentlich würde ich meine Hände als recht geübt bezeichnen, aber der Kommentar auf der Seite „ein Programm von Geeks für Geeks“ schreckt mich doch etwas ab :wink: Sucht das Programm denn nach verdächtigen Prozessen, oder listet einfach alles auf und man muss dann selber wissen, was böse ist und was nicht?

Zu dem Update:
Wenn man von der CD gestartet hat, gibt es eine Update Funktion über bestehende Internetverbindung. Da werden auch einige Dateien aktualisiert, aber nicht alle, weil irgendeine Lizenzdatei älter als 14 Tage ist oder so was in der Art.

#7

„Also Rootkit/Malware“ spuckt mir GMER ein paar Registryschlüssel aus, allerdings ohne weitere Bemerkung:

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC 
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xA1 0x1A 0xFE 0x62 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xC2 0xF7 0x23 0x26 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x23 0x0B 0x1B 0xCC ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xA1 0x1A 0xFE 0x62 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xC2 0xF7 0x23 0x26 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x23 0x0B 0x1B 0xCC ...

---- EOF - GMER 1.0.15 ----

Bei den restlichen Kategorien fällt mir nichts besonderes auf, bis auf den Prozess 7gxss9s5.exe, der aber GMER selbst zu sein scheint :wink:
Aber vielleicht achte ich auch nur nicht auf das richtige…

#8

Hallo,

wenn du Demon Tools und/oder Alcohol 120 auf deinem system installiert hast, können diese einträge daher kommen. Also deinstallieren und den Scan noch einmal durchlaufen lassen.

Demon Tools und Alcohol 120 deinstallieren (soweit vorhanden), danach Scan wiederholen.

Die Datei sptd.sys suchen und mal zur Überprüfung auf

http://virustotal.com

hochladen.

GMER - deswegen auch mein Hinweis - ist keiner Art und Weise selbsterklärend.

Viel Erfolg

tf

#9

Hallo,

tut mir leid. Da ich nicht Windows 7 arbeite, habe auch mich auf die o.a. aussage verlassen. Sorry …

GMER listet - vereinfacht gesagt - laufende Prozesse aus einer anderen sicht als das W-Betriebssystem auf und vergleicht auch den sichtbaren und unsichtbaren Status der jeweiligen Prozesse. Sucht und findet somit auch versteckte Prozesse. Ob diese nun „gut“ oder „böse“ sind …

Ja, das Programm sucht verdächtige Prozesse, ob gut oder böse: Deine Entscheidung und auch keinerlei Hilfestellung seitens des Programms.

Deshalb nicht für Menschen geeignet, die nicht wissen, was sich hinter dem jeweiligen Prozeß versteckt, verstecken könnte.

Zur Avira-Live-CD:

Ich habe das Ding (leider) schon einige hundert mal eingesetzt und wurde niemals nach einer Lizenzsatei gefragt.

Abgesehen davon, ist die herunterzuladene Version immer auf einem relativ aktuellem Stand.

Sprechen wir über dasselbe Produkt?:

http://www.avira.com/en/support-download-avira-antiv…

mfg

tf

#10

moin moin,

wie der Zufall so spielt: gestern habe ich aus der Bekanntschaft einen Läppi aufn Tisch bekommen (Win7Home), bei dem Firefox nicht mehr funktionierte (ausser wenn man ihn als Addi ausführte). Neuinst. brachte nichts, an einen Virus dachte ich im ersten Moment nicht. Hijackthis brachte dann folgendes zum Vorschein: O4 - HKUS\S-1-5-19…\Run: [winstackxx.exe] C:\winstackxx.exe\winstackxx.exe (User ‚LOKALER DIENST‘). AntiVir mal auf C:\ losgejagt, kein Fund (Einstellung Suche alle Dateien, alle Archive, Heuristik hoch)
Der Ordner ließ sich nichtmal aufrufen, wenn man den Pfad in die Adresszeile eingab. Hab die Kiste dann mit ner Ubuntu-CD gestartet – siehe da – der Pfad existierte tatsächlich, die Miststück-exe bei virustotal hochgeladen 4 Treffer von 14. Seitdem bin ich von Avira irgendwie enttäuscht. Win7 wieder gestartet, Indizierung ausgeschaltet – siehe da, der Ordner wird auch von Windoof gefunden.
Danach nochmal vollständiger Scan. Und siehe da, 4 Treffer JAVA/Agent…
Nun gut, Wochenende ist eh verregnet, aus „verseucht“ macht man „platt“.

cu Tom

#11

Hey!

Ja, wir haben schon von der selben Avira CD gesprochen, aber ich hatte irgendwie nen Link zu ner älteren Version. Hab jetzt aber die aktuelle auch probiert, aber es wurden nur mehr Fehlalarme gebracht, also leider nichts neues…
Die sptd.sys hab ich bei VirusTotal hoch geladen und er hat nichts gefunden.
Daemon Tools hab ich zwar deinstalliert, aber GMER findet immer noch die gleichen Reg Einträge.

Danke, dass du so viel Geduld hast =)

#12

Hallo,

welche Fehlarlame gibt es denn?

mfg

tf

#13

Sagen wir mal, es handelt sich um modifizierte EXE Dateien… ^^
Bei dieser Sorte gibt es ja öfter falschen Alarm, aber die hab ich schon echt ewig auf meinen Rechnern.

#14

Könnte es was bringen, die Updates für Internet Explorer zu installieren? Hab die immer ausgespart, weil ich den IE nicht nutze, sondern FF…