Browser - Google Links funktionieren nicht, andere Seiten öffnen sich
 

Hallo zusammen,
bin neu hier und habe schon oft von dem tollen Forum gehört.
Hier zu meinem Problem:
Mein Rechner war mit einem Virus infiziert - XP Internet Security.
Es haben sich ständig Popups geöffnet das System gehackt ist etc. Ich habe im Internet eine Anleitung gefunden und auch durchgeführt. Das war zum einen eine Änderung mit Hilfe des Reg Editors. Dadurch war es wieser möglich .exe Datein auszuführen. Zum anderen habe ich das Malwarebytes Antimalware Programm installiert und einen Scan gemacht. Alles nach Anleitung geklappt. Er hat auch 8 infizierte Objekte gefunden und gelöscht. Es funktioniert jetzt alles, ausser im Internetexplorer. Wenn ich z.B. in Google einem Link folgen möchte macht er eine andere Seite auf oder stürzt komplett ab (der Browser). Habe jetzt ein Hijackthis Log file gemacht. Habe es in ein .doc umbenannt.
Könnt ihr bitte mal drüber schaun?

Vielen Dank!

Hallo und :hallo:

Und warum postest Du das Log nicht?
Wir auch brauchen auch welche von RSIT bitte ausführen und posten.

Sorry,
hier das log von Rsit und von antimalware. Habe Antimalware nach Ccleaner nochmal laufen lassen, da wurde 1 Objekt gefunden (davon das logfile).

Den Durchgang mit MBAM musst Du wiederholen, da die Datenbanken nicht aktuell waren.
Du musst vor jedem Scan Malwarebytes aktualisieren!!

Du hast von 8 infizierten Objekten gesprochen, die tauchen in diesem Log nicht auf! Bitte auch das alte Log posten!

Danke für die Antwort. Werde es nochmal duchlaufen lassen und natürlich vorher aktualisieren. Das lg file von den 8 Objekten hatte ich leider nicht abgespeichert.
Wenn ich dann den Antimalware Scan laufen lasse, muss dann die Verbindung zum Internet getrennt sein?

Sorry gerade das log von den 8 gefundenen Objekten in dem Log Verzeichniss doch noch gefunden.

Nein, die Verbindung kannst Du offen lassen...

Hallo,
habe nochmal MBAM aktualisiert und drüber laufen lassen.
Anbei das log file.
Auch nochmal ein log file von Rsit.

Hat jemand eine Idee was ich noch tun kann?

Hab ich eben nicht gesehen, warum machst Du nur den Quickscan?
Bei Malwarebytes vor jedem Scan die Updates einspielen und immer einen Vollscan machen!

Hallo hatte gestern auch den Vollscan gemacht. Da kam das selbe raus wie heute beim Quickscan. Nur dieses eine Objekt. Das findet er bei jedem Scan erneut.

Was auch komisch ist, hier bei mir zuhause funktioniert auch das surfen einwandfrei. Keine Abstürze etc. Nur die letzten Tage auf der Arbeit. Da läuft es nicht. Kann das sein? Oder funktioniert es jetzt hier zuhause nur zufällig?

Was jetzt? :confused:
Du bist auf der Arbeit am Surfen und da gehts nicht? Sind das zwei unterschiedliche Geräte?

Nein habe hier ein laptop. Auf der Arbeit habe ich mir den Virus letzte Woche beim surfen eingefangen. Dann auch immer die scans und alles auf der arbeit gemacht. Ohne erfolg ausser wie am anfang geschrieben dass die ganzen popups etc. hochkommen besteht nicht mehr. Aber das der Internet Explorer oder firefox abstürzen und Links in Google nicht funktionieren bestand weiterhin. Jetzt bin ich zu hause und da funktioniert es bisher (1 Stunde bis jetzt getestet...)

Was sagen Deine Kollegen aus der EDV zum verseuchten Notebook? :rolleyes:

Unsere IT setzt immer neu auf. Das ist in meinem Fall nicht so einfach. Es sind sehr viele Programme drauf und würde für mich sehr viel Arbeit bedeuten ihn auf jetzigen Stand zu bringen.
Hast du eine Idee warum es hier zuhause funktioniert?
Sagen die log files irgendwas?
Kann ich noch etwas tun?

Ok, tritt jetzt hier zuhause auch auf. Manche links funktionieren nicht...

Ich glaub "Deine" IT würde in diesem Fall sofort neu aufsetzen :D
Frag mal nach, die machen sich das bestimmt einfach und haben für den Fall der Fälle ein Image für Dein Notebook.

Ich vermute bei Dir ist ein Rootkit aktiv, bis das mit der IT geklärt ist, wäre ein Logfile mit GMER gut - bitte erstellen und posten.

Naja kann man sich schlecht vorstellen, aber bis ich da wieder normal arbeiten kann wird es ca. 4 Tage dauern.
Das wollte ich vermeiden.
Sonst gibt es keine Möglichkeit?

Jo, erstmal das Log mit GMER machen.
BTW: Bis wir Dein Notebook bereinigt haben (was aber nicht sicher ist) können auch gut und gerne noch 4 Tage vergehen.

ok macher erstmal das logfile. Meld mich danach direkt.

Gar nicht so einfach. Bricht machmal ab oder Rechner bootet neu... Einmal ist er durchgelaufen. Konnte aber kein log sichern (abgestürzt). Bin aber dran. Meld mich wenn ich es habe.

Hmja, dieses GMER - allgemein Rootkitscanner - sorgen leider für viele Abstürze. Wenn das nicht geht, machen wir ein Log mit CF. Anleitung schicke ich Dir dann wenns soweit ist :heilig:

Hallo hatte es nochmal versucht. Rechner ist dabei abgestürzt und lässt sich nicht mehr starten. Bootet nicht mehr.

Beim starten kommt Fehlermeldung das system32/HAL.dkl. Nicht gefunden wurde.

Hm, kommst Du noch in den abgesicherten Modus?

Die Fehlermeldung kommt im Abgesicherten Modus. Im Normalmodus passiert einfach nichts ohne Fehlermeldung. Habe das Teil jetzt doch der IT Abteilung übergeben.
Schade.
Danke trotzdem für die Hilfe!

Da war wohl noch mehr im Argen. So nach GMER hatte ich das nämlich noch nicht erlebt, dass Windows nicht mehr wollte :(