hitman und otl sagen das hier....

Hi,

OTL-Log sieht sauber aus, Hitman findet nichts...
Sollten wir durch sein.... oder kommt es noch zu Umleitungen etc.?

chris

umleitungen hab ich jetzt nicht mehr drin. kann ich das sonst noch an was anderem erkennen? vielen dank erstmal bis hierhin! hab schon mal von meinem anderen rechner aus die meisten passwörter geändert. was muss ich sonst noch tun? (ausser meinen bruder vertrimmen und ihn nie wieder "kurz ins internet lassen".)

lilly

Na, wer wird denn gleich seinen kleinen Bruder verhauen?
Gastaccount einrichten, Firefox mit WOT und NoScript-Plgin und ev. Threadfire Free...
Ein bisschen Sorgen macht mir noch der unbekannte MBR.. willihn abernicht fixen, da er (wie gesagt auch vom Hersteller geänder sein kann)...

Falls er aber infiziert wäre müsste es weiter Umleitungen geben...

MBR-code sichern und hochladen
Lass MBRCheck.exe nochmal laufen, die Frage mit yes beantworten,
dann 1, zu dumpende Festplatte 0 und Dateiname mbr.dat.
Hier das Ganze als Bildchen: [/url]
Den gesicherten MBR (die mbr.dat) dann bitte hier hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html

chris

ok, hab ich hochgeladen. ich hab noch mal otl, malwarebytes und hitman drüberlaufen lassen. logs im anhang.

Hi,

verhält sich der REchner normal?

Lass das bitte mal bei virustotal.com prüfen...
C:\Windows\System32\drivers\afd.sys_CLN

(Das ist mir heute schonmal wo untergekommen)...

chris

so einigermaßen. den hp-wireless assistant hat es irgendwie zerschossen. suchergebnisse lassen sich aber wieder normal anklicken. hier der result:

hxxp://www.virustotal.com/file-scan/report.html?id=b1170c194c4600fad8114e9adcd0709c89f57f52e78171a671a52f11dbf2c0d4-1325173548