Trojaner TR/PCK: Firefox öffnet automatisch neue Fenster Hallo, ich habe mal wieder ein Problem mit meinem Rechner. Und zwar hat sich vor kurzem mein Antivir gemeldet mit: Die Datei *** in C:/Dokumente und Einstellungen/user/Lokale Einstellungen/Temp ist mit dem Trojaner TR/PCK.Tdss.Z.645 infiziert. Es waren mehrere verschiedene Dateien, die da nacheinander aufgetaucht sind. Ich habe mit Antivirus immer Zugriff verweigern angeklickt. Nun habe ich das Problem, dass noch ein zweiter Trojaner: Autoit gemeldet wird. Wenn ich jetzt meinen Firefox aufmache werden automatisch gleich mehrere neue Fenster geöffnet, die dann jeweils 5 Tabs haben: http://w*w.xn--uda.com/R file:///C:/Programme/Mozilla%20Firefox/ das hier 3 mal http://w*w.xn--j-9ja6e3a934a.com/ Die Fenster werden zum Teil schneller geöffnet, als man mit schließen nachkommt ;) Ich habe jetzt hijackthis verwendet und das Protokoll auch angehängt. Code: Logfile of Trend Micro HijackThis v2.0.2 vielen Dank im Vorraus viele Grüße Marzl |
Hallo, Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
Hey, viele Dank für die schnelle Antwort!! Ich habe die logfiles als ein .rar gepackt und hochgeladen. hier der link: http://www.file-upload.net/download-2055389/logs.rar.html das von malewarebytes antimaleware ist doppelt dabei, weil ich es heute mittag schonmal ausgeführt hatte und jetzt nochmal, weil ich mir nicht sicher war ob es schlimm ist, wenn so viel Zeit dazwischen liegt. Beim zweiten mal gab es allerdings keinen Fund mehr. viele Grüße Marzl |
Die info.txt fehlt, bitte nachreichen! Code: 2009-12-03 11:52:55 ----SD---- C:\ComboFix Zitat:
|
Hey, nein ich habe Combofix nicht ausgeführt. Ich hatte nur das Programm von einem älteren Problem noch auf dem Rechner und hab es ausversehen aufgemacht (lag in dem gleichen Ordner wie mbam), habe es dann aber gleich wieder abgebrochen. Ich hoffe mal dadurch nichts kaputt gemacht zu haben. Ich habe nämlich gerade eben versucht den Rechner hochzufahren, er kommt aber nur bis zum Windows Start Screen und fängt dann wieder von vorn an mit Booten. Ich werde heute mittag einfach mal eine Linux-CD reinschieben und dann die Datei testen lassen. Oder gibt es eine bessere/einfachere Methode? viele Grüße Marzl |
Hey, ich wollte nur kurz sagen, dass sich das Problem quasi gelöst hat. Als ich den Rechner wieder starten wollte ging gar nichts mehr, und ich habe dann festgestellt, dass wohl die Partitionstabelle gelöscht war. Ich habe dann unter Linux mit dem Programm testdisk die Daten sogar wieder gefunden und auf eine externe Platte kopiert. Danach mit einem Virenscanner durchgechekt und dann die Platte komplett platt gemacht (mit shred). Danach wieder alle Daten drauf und Windows neu installiert...Jetzt geht wieder alles ohne Virus ;) trotzdem nochmals vielen Dank viele Grüße Marzl |
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:32 Uhr. |
Copyright ©2000-2024, Trojaner-Board