Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter? (https://www.trojaner-board.de/80670-google-leitet-um-browser-stuertzen-oft-ab-pc-haengt-scan-gemacht.html)

jasonbourne 28.12.2009 09:50

Zitat:

Zitat von cosinus (Beitrag 489610)
Ok, das dürften keine Schädlinge sein ;)
Sind die Umleitungen immer noch da?

Nein, die Umleitungen sind weg- allerdings Funktioniert mein Mozilla Firefox nicht mehr. Ich klich drauf und er geht nicht an. Neuinstallation?

Was hatte ich den eingefangen? Bestand Gefahr für mein Online Banking?

Wenn ich das richtig lese, ist der PC clean und ich kann wieder ganz normal benutzen? Was mach ich mit der Software wie Gmer, drauf lassen oder löschen?


Vielen, vielen lieben Dank für deine Hilfe! Supercoole Sache von dir!:daumenhoc

cosinus 28.12.2009 10:08

Den FF neu zu installieren bringt meistens nichts, bei Problemen ist in den allermeisten Fällen das Profil kaputt. => Neues Profil - FirefoxWiki

Dein PC dürfte soweit wieder schädlingsfrei sein (lt. den Logfiles), beachte aber, dass eine Bereinigung keine 100%ige Sicherheit bieten kann...
Wie aussieht, wurde der MBR (Master Boot Record) befallen, den haben wir ja aber korrigiert über die Wiederherstellungskonsole. Ich würde vorschlagen, Du machst nochmal zur Kontrolle einen vollständigen Scan mit Malwarebytes und aktuellen Signaturen.

jasonbourne 28.12.2009 14:56

Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3414
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28.12.2009 14:54:26
mbam-log-2009-12-28 (14-54-20).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 192793
Laufzeit: 30 minute(s), 36 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{F3C51B37-A9AD-452D-A87D-5CAA0C358C80}\RP350\A0154854.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\bihpas.sys (Rootkit.Agent) -> No action taken.
C:\Dokumente und Einstellungen\sa\Startmenü\Programme\Autostart\siszyd32.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\sa\Anwendungsdaten\avdrn.dat (Malware.Trace) -> No action taken.

4 Funde- was tun?

cosinus 28.12.2009 15:43

Die Funde entfernen!!

jasonbourne 28.12.2009 16:00

Zitat:

Zitat von cosinus (Beitrag 489800)
Die Funde entfernen!!

mit malewarebytes entfernt- neugestartet- jetzt wieder alles sauber?

cosinus 28.12.2009 16:04

Offensichtlich ja. Beachte aber, dass eine Bereinigung keine 100%ige Sicherheit bieten kann!
Wenn Du AntiVir installiert hast, das mal machen => http://www.trojaner-board.de/54192-a...tellungen.html

jasonbourne 28.12.2009 17:15

Zitat:

Zitat von cosinus (Beitrag 489835)
Offensichtlich ja. Beachte aber, dass eine Bereinigung keine 100%ige Sicherheit bieten kann!
Wenn Du AntiVir installiert hast, das mal machen => http://www.trojaner-board.de/54192-a...tellungen.html

okay, hab ich gemacht- werde dann nochmal nen Scan laufen lassen.

Letzte Frage: Die ganze Software, die ich jetzt installiert hab (ccleaner,gmer) drauf lassen oder löschen? Die EInstellungen rückgängig machen (also z.b. versteckte Datein usw.)?

Vielen, vielen Dank für deine Kompetente Hilfe, ich wünsche dir von herzen alles gute!

cosinus 28.12.2009 21:18

CCleaner und GMER stören nicht weiter. Kannst Du drauflassen, v.a. den CCleaner, damit kannst Du leicht mal wieder Müll entfernen ;)
Ob Du die versteckten Dateien anzeigen lassen willst oder nicht sei Dir überlassen, ich lass immer alle Dateien anzeigen.

Zum Schluss solltest Du unbedingt die Updates prüfen:

Windows-/Internet Explorer Update
Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Vista-User: Anleitung Windows-Update
Es geht v.a. um den IE8, auch wenn Du ihn nicht nutzt.

Adobe Acrobat Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn.

Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen.

Überprüf auch bitte den Adobe Flashplayer

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

jasonbourne 29.12.2009 11:05

okay, mach ich. Danke dir nochmals und weiter so! :daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131