|
Trendmicro Virenwarnung, div. Popups in Firefox Hi zusammen, habe hier ein Notebook, bei dem sich seit gestern Abend / Nacht immer wieder beim surfen mit FireFox popups öffnen, welche aber gleich verschwinden oder keinen Inhalt haben. Mein Trendmicro meldete mir gestern Abend er hätte Spyware gefunden (Virtumundo). Die Dateien wurden sofort automatisch unter quarantäne gesetzt, und ich habe mit VundoFix versucht die Adware zu entfernen -> erfolglos, angeblich keine infizierung gefunden. Das eigenartige ist, dass das Notebook einfach nur hier (hinter der Firewall) stand und Trend Micro IS lief. Im Anhang mein HJT log. Danke schonmal für eure Hilfe! Lg, Timo Zitat:
|
Du musst noch was an deinem HiJackThis Logfile ändern. Links bearbeiten: http://www. ... in h**p bzw. www.blabla in w*w.blabla und deine persönlichen daten wie z.B. C:\Dokumente und Einstellungen\Horst Mustermann .... eben deinen Benutzernamen ändern, beispielsweise dann in: C:\Dokumente und Einstellungen\***\ gruß |
Zitat:
Lg, Timo //edit Um die nächste Frage gleich vorwegzunehmen: Windows XP SP3, inkl. aller Sicherheitsupdates :-) lg, Timo |
Ja, der Sinn und Zweck des ganzen ist ja, dass keiner auf die links klickt! Hast du wohl beim Erstellen deines Themas übersehen!? lg |
Habe ich vergessen zu ersetzen .. ja. Habe den Log grad selbst mal grob durchgegangen. Finde eigentlich nichts auffälliges. Es ist jat nicht so, dass ich hilf bzw mittellos bin. (Fachinformatiker Systemintegration) Aber im moment bin ich entweder blind oder doof? Lg, Timo |
Da kennst du dich vielleicht noch besser aus als ich! Wie du auch an meinen Beiträgen erkennen kannst, bin ich wohl nicht der, der dir weiterhelfen kann. Das müssen demnach andere tun! Wollte dich nur auf das Fixen von den Links etc. hinweisen, da dir sonst möglicherweise nicht geholfen wird! ;) LG |
Schade ... :) Danke aber trotzdem! Auch für den Tipp! Lg, Timo |
Kleines mitternächtliches Update: Zitat:
|
Hallo und :hallo: Zitat:
Ich habe Fachinformatiker Fachrichtung Systemintegration ausgebildet. Ich kenne den Lehrplan. Frag mich lieber nicht nach meiner Meinung zu Fachinformatikern. 1.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code: C:\WINDOWS\system32\jmddkz.dll2.) Starte HJT => Do a system scan only => Markiere: Code: R3 - URLSearchHook: (no name) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)3.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. 4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten (Wächter Deines Virenscanner vor dem Scannen deaktivieren!) 5.) Superantispyware laden, starten und Log posten, so wie hier beschrieben: http://www.trojaner-board.de/51871-a...tispyware.html 6.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe Editiere die Links und privaten Infos!! ciao, andreas |
Von der Ausbildung reden wir besser nicht, da stimme ich dir zu! :-) Habe die Datei selbst gerade gesehen, womit ich mir meine Frage selbst höflich beantwortet habe :kloppen: :) Zu 1.) Zitat:
bereits geschehen Zu 3.) bereits geschehen Zu 4., 5., 6.) Unbedingt nötig? Reicht es nicht, die Registry Einträge die auf diese Datei verweisen und die Datei selbst zu löschen? Danke & Lg, Timo |
Zitat:
Abarbeiten. Schneller. Ich will Schweiß auf der Stirn sehen. ciao, andreas |
Nagut ... :party: Morgen Abend gibts hier neuigkeiten ... Bis Morgen, Malwarbytes läuft, Lan ist deaktiviert. Danke. Gute Nacht, Timo |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board