Nein, die Umleitungen sind weg- allerdings Funktioniert mein Mozilla Firefox nicht mehr. Ich klich drauf und er geht nicht an. Neuinstallation?

Was hatte ich den eingefangen? Bestand Gefahr für mein Online Banking?

Wenn ich das richtig lese, ist der PC clean und ich kann wieder ganz normal benutzen? Was mach ich mit der Software wie Gmer, drauf lassen oder löschen?


Vielen, vielen lieben Dank für deine Hilfe! Supercoole Sache von dir!:daumenhoc

Den FF neu zu installieren bringt meistens nichts, bei Problemen ist in den allermeisten Fällen das Profil kaputt. => Neues Profil - FirefoxWiki

Dein PC dürfte soweit wieder schädlingsfrei sein (lt. den Logfiles), beachte aber, dass eine Bereinigung keine 100%ige Sicherheit bieten kann...
Wie aussieht, wurde der MBR (Master Boot Record) befallen, den haben wir ja aber korrigiert über die Wiederherstellungskonsole. Ich würde vorschlagen, Du machst nochmal zur Kontrolle einen vollständigen Scan mit Malwarebytes und aktuellen Signaturen.

Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3414
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28.12.2009 14:54:26
mbam-log-2009-12-28 (14-54-20).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 192793
Laufzeit: 30 minute(s), 36 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{F3C51B37-A9AD-452D-A87D-5CAA0C358C80}\RP350\A0154854.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\bihpas.sys (Rootkit.Agent) -> No action taken.
C:\Dokumente und Einstellungen\sa\Startmenü\Programme\Autostart\siszyd32.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\sa\Anwendungsdaten\avdrn.dat (Malware.Trace) -> No action taken.

4 Funde- was tun?

Die Funde entfernen!!

mit malewarebytes entfernt- neugestartet- jetzt wieder alles sauber?

Offensichtlich ja. Beachte aber, dass eine Bereinigung keine 100%ige Sicherheit bieten kann!
Wenn Du AntiVir installiert hast, das mal machen => http://www.trojaner-board.de/54192-a...tellungen.html

okay, hab ich gemacht- werde dann nochmal nen Scan laufen lassen.

Letzte Frage: Die ganze Software, die ich jetzt installiert hab (ccleaner,gmer) drauf lassen oder löschen? Die EInstellungen rückgängig machen (also z.b. versteckte Datein usw.)?

Vielen, vielen Dank für deine Kompetente Hilfe, ich wünsche dir von herzen alles gute!

CCleaner und GMER stören nicht weiter. Kannst Du drauflassen, v.a. den CCleaner, damit kannst Du leicht mal wieder Müll entfernen ;)
Ob Du die versteckten Dateien anzeigen lassen willst oder nicht sei Dir überlassen, ich lass immer alle Dateien anzeigen.

Zum Schluss solltest Du unbedingt die Updates prüfen:

Windows-/Internet Explorer Update
Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Vista-User: Anleitung Windows-Update
Es geht v.a. um den IE8, auch wenn Du ihn nicht nutzt.

Adobe Acrobat Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn.

Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen.

Überprüf auch bitte den Adobe Flashplayer

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

okay, mach ich. Danke dir nochmals und weiter so! :daumenhoc