|
Browser öffnet falsche Seiten, Windows update wird blockiert Hallo alle zusammen, nach Tagelangen googeln und Forum wälzen, denke ich dass ich doch was posten muss. Ich habe folgende/s Problem/Probleme: -wenn ich in google bei den Ergebnissen was anklicke kommt immer erstmal eine Falsche Seite. -egal auf welcher Seite ich bin und einen Link anklicke öffnet sich zusätzlich eine andere Seite in einem neuen Fenster - Ich kann keine Verbindung zum Windows Update Server herstellen, ebenso wie zu Symantec Downloads und/oder andere Virenscannerseiten. - auch der Norton eraser wird geblockt. - Norton hat letztens einen Virus gefunden ( backdoor.tidserv.I!inF in Datei netbt.sys und a0008304.sys ) hat ihn nicht löschen können, hab ich per Hand nach Anleitung gemacht und nun findet er Ihn nicht mehr.... was ja nichts heißen will. Ich habe auch gesehen dass hier im Forum ähnliche Probleme gepostet wurden aber leider war für mich noch keine Lösung dabei. Ich habe mir das OTL Tool und den Avenger downgeloaded. Das Log von OTL hänge ich mal dran. Gruss Willi |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Hui das ging ja fix, super danke! Hier das gewünschte Logfile |
erst mal folgendes. download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
ich denke ich habs richtig gemacht |
die dateien sind fehlalarme. wie sieht denn das aus, ist das ein betrieblich genutzter pc oder wird hier zb onlinebanking /einkäufe gemacht? |
Ich hab einen kleinen Laden, das ist der Kassen PC, kein Onlinebanking aber EC Zahlungen. Das Banking läuft auf einem anderen Rechner der allerdings im selben Netzwerk ist. p.s. was heist Fehlalarme? sorry versteh nicht ganz. |
also dann sollten wir den pc neu aufsetzen. rootkits sind dafür bekannt, dass sie alle möglichen daten ausspähen. fehlalarm heißt das die dateien fälschlicher weise erkannt werden. bitte sichere also alle daten und wir machen ihn dann neu. ich helfe dir beim absichern. |
Danke für die schnelle Antwort. Neu aufsetzen ist so ein Problem , weil ich die Software für die Kasse nicht hab, dass kann ich frühestens im Februar machen, vorher bekomme ich die Software nicht. Ärgerlicherweise!!! Aber mein Plan ist der dass wenn ich die Software hab richte ich noch zusätzlich nen 2ten PC als Reseve her. oder kann man die Software für die Kasse irgendwie retten? |
Aber ich komme wieder zum Windowsupdate und der Norton akualisiert auch wieder |
wieso bekommst du die so spät? kann man die nicht früher bekommen? naja über backups muss man sich vorher gedanken machen, verstehe nicht, wie nen betrieb ohne backups arbeiten kann. was machst du bei festplatten crash? ne daten rettung kostet einige hundert €. wie hast du die denn beim erstn mal instaliert? mit cd? setup datei? |
Beim erstenmal war einer von der Kassenfirma da, und die Daten werden ja alle auf den anderen Rechner übertragen und da gesichert. 1 mal am Tag auf eine 2 Festplatte und 1 mal die Woche per Hand auf eine Externe Festplatte. Das heist die wichtigen Sachen hab ich ja und der von der Kassenfirma hat gesagt dass das reicht so wie ich das habe. So jetzt stehe ich da. Wie macht man denn ein vernünftiges Backup? P.S. Betrieb ist wohl auch das falsche Wort für meinen kleinen Laden und die Werkstatt. |
naja jetzt ists zu spät fürs backup, dass würde ich dir dann schon zeigen :-) na und der hat dir wohl keine cd da gelassen? irgendwie muss das ja mal instaliert worden sein :-) |
Nö keine CD, der hat das wärend der Installation vom Internet (seiner Homepage) runtergeladen. Wenn ich das richtig verstehe funktionieren zwar die updates wieder und das mit den falschen Suchergebnissen ist auch weg, aber der Virus oder was auch immer ist immer noch da? Was ist das denn was ich mir da eingefangen hab? |
ein rootkit. dieses kann tiefgreifende enderungen am system vornehmen, wodurch es nicht mehr vertrauenswürdiges ist, zumal du ja dort sensible daten mit bearbeitest. |
Ja, das muss ich erstmal verdauen Dann werd ich mal sehen dass der Kassenmann früher kommt und auch glein den Rechner neu aufsetzt. Sollte ich den anderen Rechner auch irgendwie prüfen? Da ist der Norton zwar auch drauf, hat aber hier ja auch nichts geholfen. wenn er nicht früher kommt vieleicht kann er mir die Kassensoftware schicken. Wenn das so klappt, kann ich mich dann im Falle eines Falles bei Dir wegen neuaufsetzen melden? Ich sag erstmal allerherlichsten Dank :daumenhoc war super. Gruss Willi |
der andere sollte sauber sein. du kannst den "kassenmann" ja erst mal machen lassen und ich gebe dir weiter führende tipps falls erwünscht |
Auf jedenfall ein ganz herzliches Dankeschön an Dich war klasse. Willi |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board