|
Google Chrome und Windows Update gehen nicht mehr + Diverses Hallo zusammen, Vor 3 Tagen ging auf einmal Google Chrome nicht mehr (Seiten wurden nicht mehr angezeigt; Programm lud nur noch ohne Ergebniss). Ebenso geht die Updatefunktion von Windows nicht mehr (Seite ist auch nicht zu erreichen). Firefox öffnet außerdem eigenständig Werbeseiten. Der Start von Windows dauert ungewöhnlich lange, manchmal bekomme ich nur schwarze Seiten angezeigt mit einem Mauscursor. Verschieden Programme stürzen ab. Habe AntiVir laufen lassen. Dieses hat auch einiges gefunden und entfernt/unter Quarantäne gestellt, aber geändert hat das nichts. Habe im Internet und hier im Forum gleiche oder ähnliche Problemstellungen gefunden, aber keine (für mich) funktionable Lösung (habe einige Programme laufen lassen, ohne Ergebniss). Habe dann versucht Windows neu zu installieren, aber es wurde keine Festplatte gefunden. Bin ziemlicher Autodidakt was PC angeht, und habe bis jetzt alle Probleme selbst gemeistert, aber das hier geht deutlich über meine Fähigkeiten... Die nötigen Logs habe ich angehangen und hoffe auf Hilfe. Mit freundlichen Grüße, Sebastian |
Zitat:
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! |
Hallo, so habe nochmal einen Vollscan laufen lassen. Das sind jetzt die 3 Logs, die Malwarebytes gespeichert hat: Zitat:
Zitat:
Zitat:
|
Zitat:
|
PC stürzt mit Bluescreen ab, wenn ich ComboFix starte. |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
Ui ui ui, jetzt wählt sich mein W-Lan regelmäßig ab. Das ist unschön. Edit: Bin jetzt im abgesicherten Modus drin, weil sich, wie schon geschrieben, mein Internet sekündlich abstellt. Muss es dann immer wieder manuell verbinden, aber dann bleibt es nur ca. 1 Sekunde online. Zitat:
Habe, als nach dem OTL-Gebrauch gar nichts mehr ging mit dem Internet, nochmal Malwarebytes laufen lassen. Ist vielleicht von Interesse: Zitat:
|
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Leider kein Erfolg. Weiterhin Bluescreen direkt beim Start von CF. |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Okay. GMER: GMER Logfile: Code: GMER 1.0.15.15530 - hxxp://www.gmer.netOSAM: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/QUOTE] Und MBRCheck: Zitat:
|
Log von mbrcheck ist unvollständig |
Ah, jetzt: Zitat:
|
Hast du eine Win7-DVD zur Hand? Wir sollten den MBR neu schreiben, denn GMER zeigt da verdächtige Sachen an. |
Habe eine ISO-Datei. Daraus kann ich wohl eine DVD machen. |
Boote dann von dieser DVD. Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. |
Erledigt. Ging ohne Probleme. |
Gut, dann mach mal ein neues Log mit mbrcheck |
Okay, gemacht: Zitat:
|
Ok. Danach mal mal ein neues GMER-Log. |
Okay, getan: GMER Logfile: Code: GMER 1.0.15.15530 - hxxp://www.gmer.net |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Okay, getan: Zitat:
Zitat:
|
Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit? |
Nein, keine Probleme mehr und auch keine weiteren Funde von irgendwelchen Programmen. |
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Okay, alle Empfehlungen befolgt. Dann vielen, vielen Dank! Alleine hätte ich das nie im Leben hinbekommen. Mit freundlichen Grüßen, Sebastian |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board