| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Conhost-Trojaner: Ist mein System jetzt sauber???Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.03.2011, 21:25
| #1 |
| |  Conhost-Trojaner: Ist mein System jetzt sauber??? Hallo! Erstmal ein großes Lob an euer Forum! Ich hoffe ihr könnt mir bei meinem Problem weiterhelfen und mir sagen, ob mein System wieder sauber ist, oder ob ich noch etwas tun muss, nachdem ich folgendes Problem hatte: Ich muss mir heute beim Surfen einen Trojaner eingefangen haben, denn plötzlich hatte ich keine Internetverbindung mehr. Erst dachte ich an ein Router-Problem und habe ihn neu gestartet. Das hat allerdings nichts gebracht. Dann habe ich den Rechner neu gestartet. Kurz nach dem Hochfahren sollte ich ein Programm wählen mit dem die Datei "Marius" geöffnet werden sollte. Hab direkt auf Abbrechen geklickt. Nach etwas suchen habe ich dann gemerkt, dass in den Firefox-Einstellungen die Proxy-Verbindung geändert wurde und Firefox über den Proxy localhost 127.0.0.1 verbinden sollte. Daher konnte ich nicht mehr ins Internet. Da ich diese Einstellung nicht vorgenommen habe, aber der einzige Benutzer dieses PCs bin, kam ich schnell auf die Idee dass es ein Trojaner sein könnte oder zumindest etwas Virus-artiges. Hab dann die Einstellung wieder auf "Die Proxy-Einstellungen für dieses Netzwerk automatisch erkennen" gestellt. Damit konnte ich wieder surfen. Mit googeln bin ich dann auf ein Forum gestoßen, dass ich jetzt leider nicht mehr finde. Dort gab man den Hinweis in der Registry unter Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Internet Settings einen Proxy-Eintrag zu suchen, der die gleiche Proxy-Adresse enthält, die in Firefox eingestellt wurde. Dieser Eintrag war auch prompt vorhanden und ich habe ihn direkt gelöscht. Allerdings war ich weiter skeptisch und bin daher auf euer Forum gestoßen. Daraufhin habe ich das komplette Load.exe Prozedere laufen lassen. Habe mich dabei an die Anweisungen bei und nach der Installation gehalten. Hat alles soweit geklappt, nur dass ich die TFC.exe nicht ausführen konnte. Habe dann die html-Anleitung ab Punkt 2 weiter befolgt und alle Scans gemacht. Die log-Dateien habe ich angehängt. MBAM hat 3 Sachen gefunden, u.a. die conhost.exe . Hab dann wie in der Anleitung steht diese mit MBAM gelöscht und dann alle weiteren Scans nach Anleitung laufen lassen. Könnt ihr mir jetzt sagen, ob mein System wieder sauber ist, oder ob ich noch etwas beseitigen muss? Die 3 MBAM Funde sind zwar gelöscht und der PC zeigt auch keine Symptome mehr, jedoch will ich nicht das Risiko eingehen Passwörter im Internet einzugeben, die dann vllt doch ausgelesen werden, weil irgendwas noch auf meinem PC Schaden anrichtet und Daten ausspäht. Für eine Antwort von euch wär ich sehr dankbar! Viele Grüße Marius |
| Themen zu Conhost-Trojaner: Ist mein System jetzt sauber??? |
| automatisch, datei, folge, forum, host.exe, installation, internetverbindung, keine internetverbindung, load.exe, microsoft, netzwerk, neu, nicht mehr, passwörter, pcs, plötzlich, problem, programm, rechner, registry, schnell, software, suche, surfen, system, trojaner, trojaner eingefangen, verbindung, was tun, windows |
Baum-Darstellung