Letzte Hoffnung vor Windows Neuinstallation

Internet Internet Sicherheit
#1

Hallo liebe Experten,

ihr seid meine letzte Hoffnung, mich vor einer Neuinstallation meines Systems zu bewahren. Bin schon seit Wochen in allen möglichen Foren unterwegs, aber bis jetzt konnte mir noch niemand wirklich helfen.

Das Problem:
Eigentlich sind zwei Probleme zu beobachten. Es ist gut möglich, dass die beiden eine gemeinsame Ursache haben und sie sind auch ungefähr gleichzeitig aufgetaucht (genau ist das schwer zu sagen, weil sie mir nicht aufgefallen sein könnten).

  1. Gemerkt habe ich als erstes, dass mein Firefox nicht mehr vernünftig gestartet wird. Ich starte ganz normal die firefox.exe und es erscheint auch die Sanduhr, aber ansonsten tut sich nichts. Im Taskmanager finde ich dann den Prozess firefox.exe, der mit geringer Speicherauslastung vor sich hin dümpelt, aber die Anwendung wurde nicht gestartet.
    Wiederhole ich den Vorgang 2 bis 5 mal, klappt es irgendwann und ich kann die restlichen „falschen“ FF Prozesse schließen.

  2. Erst im Laufe der Zeit ist mir aufgefallen, dass sich FF auch während des Betriebs merkwürdig verhält. Manchmal wenn ich ganz normal beim Surfen bin, öffnen sich ein oder mehrere Tabs mit irgendwelchen Suchmaschinen, Glücksspiel- oder Werbungsseiten. Dachte erst, es wären normale Popups, die Adblock irgendwie umgehen, aber sie tauchen auf ganz unterschiedlichen Seiten auf, auch auf welchen, die sonst sicher keine Werbung haben.
    Außerdem werden diese Seiten ab und zu geöffnet, wenn ich bei Google auf ein Suchergebnis klicke. Erst dachte ich, das wären tatsächlich die Suchergebnisse (da kommt ja manchmal ganz schöner Mist raus), aber teilweise entsprechen die Seiten natürlich gar nicht der Beschreibung bei Google. Wenn ich dann zurück gehe zu Google, und den Link erneut anklicke, klappt es meistens.

Was ich schon unternommen habe:

  • Scan mit Avira Rescue System (bootable Virus Check based on Linux)
  • Scan mit Malwarebytes Anti Malware
  • Scan mit Hijack This
  • Scan mit Spybot S&D
  • Scan mit GMER
  • diverse Registry Cleaner durchlaufen lassen
  • FF deinstalliert, alle Registry Einträge gelöscht, Benutzerkonto gelöscht, neuinstalliert
  • FF Portable gestartet (selbes Problem)
  • und vermutlich noch mehr, was mir jetzt nicht mehr einfällt :wink:

Die Viren- bzw Malwarescans haben nichts gefunden, bis auf einige Fehlmeldungen bei modifizierten exe Dateien, die ich schon seit Jahren auf meinen Rechnern habe.
GMER zeigt einige Registryeinträge an, jedoch ohne jede Erläuterung, weshalb ich nicht viel damit anzufangen wusste. Es geht aber immer um „sptd“, also habe ich auf Anraten eines Forums die sptd.sys gesucht (C:\Windows\System32\drivers) und bei VirusTotal.com hoch geladen und überprüfen lassen. Kein Fund.

Mein System:

  • Windows 7 Pro 64bit
  • Firefox 3.6.12
  • Avira AntiVir

Das Problem ist einfach, dass ich meinem System so nicht trauen kann. darum würde ich den Rechner auch neu aufsetzen müssen, wenn sich keine Lösung findet, was schade wäre, da ich Widows 7 erst vor 2 Monaten drauf gespielt habe.

Danke für eure Geduld und Zeit!
Mark

#2

Hallo Mark,

bezüglich Virensuche würde ich dir empfehlen einen online-scann bei TrendMicro über den Housecall durchzuführen. Durchsuche aber nicht deine gesamte Festplatte (dauert zu lange) der Windows Ordner und Programme Ordner (indem auch FF liegt) sollte genügen.

Wie verhält es sich wenn du mit dem IE online gehst, hast du hier ähnliche Probleme.

Hast du nach deinstallation von FF die Neuinstallation als Administrator durchgeführt, wenn nicht, würde ich das mal versuchen.

Fällt ausgenommen von den FF Problemen noch mehr merkwürdiges an deinem Systemverhalten auf?

Du schreibst das du über Spybot einen Scan gemacht hast, läuft der TeaTimer von S&D bei dir im Hintergrund?

Hast du irgendwelche Add-Ons von Firefox installiert?
Diese mal deaktiviert oder entfernt?

Du kannst FF auch mal in den Privaten Modus starten und schauen ob dieser mit den gleichen Problemen zu kampfen hat.

ja ich weß, viele viele Fragen :smile:

Gruß
G-Man_23

#3

Hallo Mark,

  1. Erst im Laufe der Zeit ist mir aufgefallen, dass sich FF
    auch während des Betriebs merkwürdig verhält. Manchmal wenn
    ich ganz normal beim Surfen bin, öffnen sich ein oder mehrere
    Tabs mit irgendwelchen Suchmaschinen, Glücksspiel- oder
    Werbungsseiten. Dachte erst, es wären normale Popups, die
    Adblock irgendwie umgehen, aber sie tauchen auf ganz
    unterschiedlichen Seiten auf, auch auf welchen, die sonst
    sicher keine Werbung haben.
    Außerdem werden diese Seiten ab und zu geöffnet, wenn ich bei
    Google auf ein Suchergebnis klicke. Erst dachte ich, das wären
    tatsächlich die Suchergebnisse (da kommt ja manchmal ganz
    schöner Mist raus), aber teilweise entsprechen die Seiten
    natürlich gar nicht der Beschreibung bei Google. Wenn ich dann
    zurück gehe zu Google, und den Link erneut anklicke, klappt es
    meistens.

Hört sich irgendwie nach Adware an …

Was ich schon unternommen habe:

  • Scan mit Avira Rescue System (bootable Virus Check based on
    Linux)
  • Scan mit Malwarebytes Anti Malware
  • Scan mit Hijack This
  • Scan mit Spybot S&D
  • Scan mit GMER
  • diverse Registry Cleaner durchlaufen lassen
  • FF deinstalliert, alle Registry Einträge gelöscht,
    Benutzerkonto gelöscht, neuinstalliert
  • FF Portable gestartet (selbes Problem)
  • und vermutlich noch mehr, was mir jetzt nicht mehr einfällt
    :wink:

Die Viren- bzw Malwarescans haben nichts gefunden, bis auf
einige Fehlmeldungen bei modifizierten exe Dateien, die ich
schon seit Jahren auf meinen Rechnern habe.
GMER zeigt einige Registryeinträge an, jedoch ohne jede
Erläuterung, weshalb ich nicht viel damit anzufangen wusste.
Es geht aber immer um „sptd“, also habe ich auf Anraten eines
Forums die sptd.sys gesucht (C:\Windows\System32\drivers) und
bei VirusTotal.com hoch geladen und überprüfen lassen. Kein
Fund.

Was steht in C:\WINDOWS\system32\drivers\etc\hosts drin?

Lass mal Spybot Search & Destroy drüberlaufen. http://www.safer-networking.org/de/download/index.html

Das Problem ist einfach, dass ich meinem System so nicht
trauen kann. darum würde ich den Rechner auch neu aufsetzen
müssen, wenn sich keine Lösung findet, was schade wäre, da ich
Widows 7 erst vor 2 Monaten drauf gespielt habe.

Auch wenn du was findest, kannst du dir nicht sicher sein, ob du alles gefunden hast.

Tip: Nach einer Neuinstallation ein Image auf eine externe Platte ziehen, z. B. mit Drive Snapshot, dann kannst du im Falle eines Falles das Image wieder drüberbügeln (z. B. mit Hilfe von BartPE), das geht schneller als eine Neuinstallation.

cu, Robo :smile:

#4

Hey G-Man,

klar immer her mit den Fragen!

Also IE bzw. den „privaten Modus“ benutze ich eigentlich nie, darum konnte ich jetzt noch keine Langzeitbeobachtungen machen und das Problem mit den Seiten, die sich öffnen taucht eben nur manchmal auf. Werde aber mal ne Weile im privaten Modus surfen und gucken, was da passiert.
Und zumindest das Problem mit dem Starten hat IE nicht.

FF habe ich als Admin installiert, ja.

Außer im FF konnte ich keine Systemprobleme beobachten.

Eigentlich habe ich Spybot nicht dauerhaft auf meinem Rechner. Hab es also extra herunter geladen und installiert und bin mir darum nicht sicher, ob irgendein Hintergrundprogramm lief, oder nicht. Wenn du aber meinst, dass das was nutzen könnte, mache ich das nochmal und vergewissere mich, dass der TT läuft…?

Add-Ons habe ich einige installiert, aber die müssten ja nach der erwähnten Neuinstallation mit neuem Benutzerkonto weg gewesen sein, oder?

Der TrendMicro Housecall läuft immer noch…
…hat aber noch nichts gefunden, mal abwarten…
…ok, keine Bedrohungen gefunden.

#5

HALLO MARK,

bei der Abhilfe Ihrer WINDOWS - FIREFOX-PROBLEMATIK
kann ich nicht behilflich sein, denn Ihre PC-Funktionsstörung kann nicht per TELE-DIAGNOSE
geregelt werden.

MfG
JOHN

#6

Also da nach meinem Stand sind alle oben aufgeführten Scantools Freeware was im Grunde nicht falsch, jedoch für Dein Problem eher ungeeignet ist.

So wie sich das anhört, scheint Firefox entweder durch ein unbemerktes tool verändert worden zu sein oder Du hast Dir ne Schmutzdatei in die Anwendungsdateien geladen… wie auch immer Fakt ist irgendwas spielt da im Hintergrund Unfug.

Mein Plan für Dich:
1.
Sichere erstmal Deine Sensiblen Daten. (z.B USB Stick)ACHTUNG ! Der Stick sollte leer sein bzw. Formatiert
2.
Deinstalliere Firefox und ggf. GoogleToolbar.
3.
Stöpsel den PC vom Internet ab.
4.
Ich möchte hir keine Schleichwerbung machen, aber Du solltest Dir nen Professionelles Schutzprogramm organisieren, was ich nur jedem empfehlen kann, denn so passieren erst keine unbemerkten Veränderungen etc.
Mein Tipp: Kaspersky Intenet Security
5.
Installier das Schutzprogramm, steck den Rechner an das Internet und lass das Programm aktuallisieren.Danach starte die Suche auf allen Festplatten im System

6.ggf. kannst Du unter Start-> Prgramme/Dateien durchsuchen mal den Befehl: msconfig eintippen, dann auf den Reiter Systemstart gehen und die zu Beginn startende Programme erkennen und die dazugehörigen Pfade… sind dort auch angegeben. Sollte Dir etwas komisch erscheinen geh der Sache nach.

#7

Hallo Mark,

also wenn auch TrendMicro nichts gefunden hat, kannst du davon ausgehen das dein System nicht infiziert ist (brauchst also keine Neuinstallation), wobei dies nicht für MSN-Viren gilt, da die meistens nicht gefunden werden, hätte aber auch nichts mit deinem Problem zu tun.

Der TeaTimer von S&D läuft im Hintergrund, wenn man diesen bei der Installation von Spybot mit installiert hat, dieser kann schonmal dafür sorgen das eben solche Probleme auftretten, da er die Zugriffte auf Systemeinstellungen blockt und es dir nicht immer sagt, wenn du Spybot aber nicht mehr installiert hast sollte der auch nicht laufen.

Schau mal bitte im FF unter Extras -> AddOns ob dir hier welche angezeigt werden, wenn ja, diese deaktivieren oder entfernen.

Ich hatte ähnliche Probleme mit FF, die Ursache konnte ich an einem Add-On festmachen, weiß aber auch nicht mehr wie der heißt. Nach dem ich diesen entfernt habe und FF upgedated habe, lief wieder alles.

Wurden unter Windows in der Ereignisanzeige den irgendwelche Fehler bezüglich FF protokolliert? wenn ja, sende mir die Meldungen mal zu.

Ich empfehle dir erstmal ne weile im Privaten Modus zu surfen, hast ja keinen Nachteil davon, um zu schauen ob das Problem da auch aufkommt, wenn nicht ist man der Lösung ja schon mal was näher.

soweit erstmal

gruß
G-Man_23

#8

Hey!

Ok, danke für die schnelle Rückmeldung!

Ja, unter den Add-Ons werden mir einige angezeigt, die ich auch alle absichtlich installiert habe :wink: Aber ich werde mal versuchen, wie es ist, wenn ich die deinstalliere.

Der Private Modus ist schon ausgeschieden. Hatte vorhin die selben Probleme. Bin jetzt gerade auf IE unterwegs, wal gucken, wie es läuft :wink:

In der Ereignisanzeige tauchen einige wenige Fehler mit dem Firefox auf, die sind alle wie dieser:

Programm firefox.exe, Version 1.9.2.3909 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: f0c
Startzeit: 01cb6a40b9fcabd8
Endzeit: 19
Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Berichts-ID: 67e7206f-d634-11df-8f8d-0025222057b0

Der letzte war gestern, obwohl ich mich nicht erinnern kann, dass FF gestern abgestürzt wäre…

Danke, dass du mir hilfst!

#9

Hallo „hoshymann“,

aus der Ferne eine qualifizierte Diagnose zu stellen ist in dem Fall sehr schwer. Aufgrund Deiner Beschreibung gehe ich schon ganz stark von einem Virus/Trojaner aus.

Das die ganzen Scans aber nichts gefunden haben verwundert mich.

Um ganz sicher zu sein würde ich Dir empfehlen den Rechner sauber von der DVD aus zu installieren.
Damit sparst Du Dir wahrscheinlich einiges an Zeit und Nerven…

Viele Grüsse
Herbert

#10

So, also nach ausgiebigen Tests habe ich nun folgendes herausgefunden:

  • FF hat immer die selben Probleme, egal ob privater Modus, ohne Add-Ons und Plugins oder wie auch immer.
  • IE hat diese Probleme nicht. Weder beim Starten, noch beim Surfen.

Aber was ist jetzt bloß los?

#11

Probier mal das Programm „Rising Antivirus 2010“ das findet alle Viren und falschen Programme, Avira ist nämlich allein nicht das beste kostenlose Programm. Hijack und Spybot sind auch nur lahme Dinger. Auf jeden Fall befindet sich etwas auf deinem PC was von außen kam, ich geh mal in Richtung Trojaner oder so… ein Freund hatte mal ein ähnliches Problem, aber mit dem Programm konnte ich ihm helfen. Letztlich hängt es aber davon ab, in wie weit der Schädling aktiv geworden ist.

Sollte Rising Antivirus tausende von Funden anzeigen, dann musst du das System unweigerlich neu aufspielen, findet es vereinzelte Einträge und kann diese entfernen sollte das Problem behoben sein.

Es würde mich allerdings überraschen, wenn die Virenprogrammierer bereits so effektiv wären um Windows 7 wirklich effektiv lahmzulegen, vorausgesetzt eine ordentlich Firewall (nicht unbedingt die Interne von Windows) und Virenschutzprogramme (ich benutze eine Kombination aus Rising Antivirus und Avira)waren installiert und aktiv.

Viel Erfolg bei der Umsetzunh

#12

Hier kann ich leider nicht weiterhelfen, es gibt einfach zu viele Möglichkeiten.

Ich denke das das Neuaufsetzen des Rechners die vernünftigste Lösung wäre.

Gerd

#13

Hi,

Rising AV hat auch nichts gefunden…

#14

Hallo,

das Problem scheint demnach an einer Datei des Firefox zu liegen.

Ist jetzt natürlich schwer zu sagen an welcher genau, müsste man mal analysieren.

Werde mal schauen ob ich was finde und mich wieder melden.

Gruß
G-Man_23

#15

Dann fiele mir nur noch die Systemwiederherstellung ein, um mögliche Systemfehler auszuschließen, die durch irgendwelche Installationen entstanden sein könnten.

Alternativ würde mich aber interessieren, was wie es mit anderen Browser aussieht, ob da ähnliche Probleme auftreten.

probier mal bitte „Opera“, wenn dort die gleichen Probleme auftreten, dann liegt das Problem im System, ansonsten irgendwo im Firefox, nur wo dann genau, da komme ich auch an meine Grenzen…

#16

Hallo G-Man,

danke, dass du dich umguckst!
Es muss ja eine Datei sein, die nicht so einfach mit gelöscht wird, oder irgendein Regestry Eintrag, den ich nicht gefunden habe oder so…

#17

Hey!

Bin die letzten Tage mit IE gesurft und da treten keine Probleme auf.
Scheint also ein FF spezifisches Problem zu sein. Nur komisch, da ich FF tausend mal neu installiert habe und sogar alle Regsistrierungeinträge, „firefox“ beinhalten gelöscht hatte…

#18

Es kann mitunter Vorkommen, dass Firefox-Systemdateien nicht wirklich kompatibel sind mit der Windows Systemkonfiguration.

Da bleibt meiner Meinung nach nur noch zu hoffen, dass die Version 3.7 vom FF wieder kompatibel ist.

Eine Systemreparatur würde natürlich auch helfen.

#19

Hi Hoshymann

Entschuldige bitte die verspätete Antwort.

Du hast ja bereits alles Erdenkliche unternommen, weshalb du wohl um ein Neuaufsetzen deiner Kiste nicht herum kommst.

Ich jedenfalls würde das tun, denn wie du richtig schreibst, kannst du deinem System nicht mehr trauen.

Grund genug für eine Neuinstallation.

Liebe Grüsse
MAXimus

#20

Hab jetzt noch raus gefunden, dass bei Opera die selben Probleme auftreten. Bei IE und Chrome (verwende ich jetzt) aber offenbar nicht.
Hast du noch was finden können?