Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Conhost-Trojaner: Ist mein System jetzt sauber??? (https://www.trojaner-board.de/96318-conhost-trojaner-system-sauber.html)

Mariusk 06.03.2011 21:25
Conhost-Trojaner: Ist mein System jetzt sauber???
 
Hallo!
Erstmal ein großes Lob an euer Forum! Ich hoffe ihr könnt mir bei meinem Problem weiterhelfen und mir sagen, ob mein System wieder sauber ist, oder ob ich noch etwas tun muss, nachdem ich folgendes Problem hatte:

Ich muss mir heute beim Surfen einen Trojaner eingefangen haben, denn plötzlich hatte ich keine Internetverbindung mehr. Erst dachte ich an ein Router-Problem und habe ihn neu gestartet. Das hat allerdings nichts gebracht. Dann habe ich den Rechner neu gestartet. Kurz nach dem Hochfahren sollte ich ein Programm wählen mit dem die Datei "Marius" geöffnet werden sollte. Hab direkt auf Abbrechen geklickt. Nach etwas suchen habe ich dann gemerkt, dass in den Firefox-Einstellungen die Proxy-Verbindung geändert wurde und Firefox über den Proxy localhost 127.0.0.1 verbinden sollte. Daher konnte ich nicht mehr ins Internet. Da ich diese Einstellung nicht vorgenommen habe, aber der einzige Benutzer dieses PCs bin, kam ich schnell auf die Idee dass es ein Trojaner sein könnte oder zumindest etwas Virus-artiges. Hab dann die Einstellung wieder auf "Die Proxy-Einstellungen für dieses Netzwerk automatisch erkennen" gestellt. Damit konnte ich wieder surfen. Mit googeln bin ich dann auf ein Forum gestoßen, dass ich jetzt leider nicht mehr finde. Dort gab man den Hinweis in der Registry unter
Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Internet Settings einen Proxy-Eintrag zu suchen, der die gleiche Proxy-Adresse enthält, die in Firefox eingestellt wurde. Dieser Eintrag war auch prompt vorhanden und ich habe ihn direkt gelöscht.
Allerdings war ich weiter skeptisch und bin daher auf euer Forum gestoßen. Daraufhin habe ich das komplette Load.exe Prozedere laufen lassen.

Habe mich dabei an die Anweisungen bei und nach der Installation gehalten. Hat alles soweit geklappt, nur dass ich die TFC.exe nicht ausführen konnte. Habe dann die html-Anleitung ab Punkt 2 weiter befolgt und alle Scans gemacht. Die log-Dateien habe ich angehängt.
MBAM hat 3 Sachen gefunden, u.a. die conhost.exe . Hab dann wie in der Anleitung steht diese mit MBAM gelöscht und dann alle weiteren Scans nach Anleitung laufen lassen.

Könnt ihr mir jetzt sagen, ob mein System wieder sauber ist, oder ob ich noch etwas beseitigen muss? Die 3 MBAM Funde sind zwar gelöscht und der PC zeigt auch keine Symptome mehr, jedoch will ich nicht das Risiko eingehen Passwörter im Internet einzugeben, die dann vllt doch ausgelesen werden, weil irgendwas noch auf meinem PC Schaden anrichtet und Daten ausspäht.

Für eine Antwort von euch wär ich sehr dankbar!
Viele Grüße
Marius

Enje - Ñ 07.03.2011 13:12
Ich hoffe, ich bin hier richtig, denn ich befürchte, dass ich mir den Conhost auch eingefangen habe.
Gestern war ich auf der Suche nach einem Bild (einem antiken Mosaik). Ich fand es über die Bildersuche des Marktführers und klickte es entsprechend an (einen Warnhinweis habe ich nicht gesehen, kann aber auch nicht ausschließen, dass es ihn gab.
Kaum hatte ich die Seite angeklickt, sprang sofort der Windows-Virenscan an (so wurde behauptet), schneller als ich gucken konnte. Ich habe sofort alles abgebrochen und bin offline gegangen, habe meinen Antivir laufen lassen, der aber nichts gefunden hat.
Gestern war dann nichts mehr auffälliges.
Heute aber - und das ist der Grund, warum ich mich in diesen Thread setze - hat meine Firewall von mir verlangt, dass die exe-Datei conhost.exe aufs Netz zugreifen dürfe. Zunächst habe ich das verweigert, aber wenn ich das verweigere, funzt plötzlich Firefox nicht mehr (jedoch der Internet Explorer).
Wenn ich dann in einer Suchmaschine etwas eingebe - auch bekannte Seiten - werde ich woanders hin umgeleitet. Z.B. wollte ich vorhin auf wetter.com und wurde, als ich das in der Suchmaschine eingegeben hatte nach urasma.com umgeleitet.
Desweiteren hat mein Antivir heute ziemlich viel zu tun, alle paar Minuten fängt er einen Virus (Siehe Anhang).
Wie ihr seht, kann ich zwar mit Forensoftware umgehen und habe auch eine Firewall und ein Antivirenprogramm, aber an sich bin ich was Rechner angeht noch derselbe DAU wie bei meinem letzten Problem vor 3 oder 4 Jahren.

Euer Ñ

markusg 07.03.2011 13:15
eröffne doch bitte nen neues thema.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:27 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129