|
Java wird automatisch ausgeführt Virus wird geladen Hallo nachdem ich gestern meinen alten PC von einem Virus (iexplorere.exe) und 271 anderen Viren befreit hatte (Malwarebytes wtf :D), habe ich nun wohl wieder einen anderen Virus ... Ich beschreib ihn mal: Ich surfe im I-net rum, aufeinmal öffnet sich ein neues Tab zu einer dubiösen Seite (ich seh nur nen Link) meistens kann ich den Tab schnell schließen. Heute hab ich es nicht geschafft. Auf der Seite konnte ich eine großes Java Symbol sehen und es wurde was gedownloaded. Zusätzlich öffnete sich ein neues Fenster, wo ich aufgefordert wurde meinen PC neuzustarten, wegen dem angeblichem Update, was laut dem Balken noch nicht mal fertig war. Ich konnte nichts mehr machen und hab einfach den PC per Knopf ausgeschalten. Ka, was das war. Ich glaub das war so ein Java Virus, wovon ich letztlich erst gelesen hab. Ich hab erstmal HiJackthis geatartet und hoffe ihr könnt mir helfen mich von dem schädling zu befreien. Hier der Log: //Edit: Irgendwie kann ich den Log nicht poste, bekomme immer "Seite lade fehler" ich uppe den Log mal ... Edit: Mh, irgendwie kalppt nicht mal das uppen, komische... Ich werd mal direkt die .txt datei uploaden. //Edit: Ka, was los ist. Muss die .txt Datei von hijackthis in einem .zip archiv uploaden. Hab es zusammen mit dem alten mbam log geuppt, fals der euch auch noch intressiert. Downloadlink: www.file-upload.net/download-2649866/Neu-WinRAR-ZIP-Archiv.zip.html PS: Die dateinamen konnte ich nicht ändern, da sonst die datein immer unbrauchbar werden, ka warum das ist. Ist ja auch egal, sag es nur, fals ihr mir nicht traust. Könnt es ja mit VMWare laden, fals ihr mir mistraut. |
271 :d:d:d ich sag mal neuinstalation ist angebracht. danach passwörter endern. |
Also habs nun geschafft den Log samt mbam Log (alter durchgang) zu uploaden (in einerm zip archiv) Downloadlink: www.file-upload.net/download-2649866/Neu-WinRAR-ZIP-Archiv.zip.html PS: Kann keine Dateinamen änder, da irgendwie die Datein danach unbrauchbar werden, keine ahnung warum. Sage es nur, fals ihr mir mistraut. Könnt es ja per VMWare laden, fals ihr mir mistraut. |
einschetzung bleibt, bei der menge an verschiedenen trojanern, backdoors etc ist das beste formatieren, neu aufsetzen danach pws endern. du wirst kein sicheres system bekommen außer mit den von mir genannten schritten. |
Ich mach an dem Rechner eh nichts. Keine besonderen PWs etc. Muss hier nur Schulsachen machen, da mein anderer Rechner momentan nicht mehr funktoniert. Außerdem sind die alle Viren doch gelöscht bzw unter quarantäne. Wäre dir dankbar, wenn du mir nun sagen kannst was das für Virus ist (das mit dem Java etc.) und helfen kannst, den zu entfernen |
ich geb aber keine garantie... bei der menge an unterschiedlicher malware ist wie gesagt das sicherste neu aufsetzen, du hast 2 unterschiedliche backdoor programme, ein rootkit und 2 andere trojaner... die alle sind in der lage daten zu klauen, neue malware nachzuladen etc. damit erhöt sich natürlich die möglichkeit das sich etwas von uns unenddeckt ins system schläußt und munter unbemerkt daten klauen kann (zugangsdaten etc)... bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board