Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Java wird automatisch ausgeführt Virus wird geladen (https://www.trojaner-board.de/87794-java-automatisch-ausgefuehrt-virus-geladen.html)

Need-ur-help 05.07.2010 11:39

Java wird automatisch ausgeführt Virus wird geladen
 
Hallo

nachdem ich gestern meinen alten PC von einem Virus (iexplorere.exe) und 271 anderen Viren befreit hatte (Malwarebytes wtf :D), habe ich nun wohl wieder einen anderen Virus ...
Ich beschreib ihn mal:

Ich surfe im I-net rum, aufeinmal öffnet sich ein neues Tab zu einer dubiösen Seite (ich seh nur nen Link) meistens kann ich den Tab schnell schließen. Heute hab ich es nicht geschafft. Auf der Seite konnte ich eine großes Java Symbol sehen und es wurde was gedownloaded. Zusätzlich öffnete sich ein neues Fenster, wo ich aufgefordert wurde meinen PC neuzustarten, wegen dem angeblichem Update, was laut dem Balken noch nicht mal fertig war.
Ich konnte nichts mehr machen und hab einfach den PC per Knopf ausgeschalten.

Ka, was das war. Ich glaub das war so ein Java Virus, wovon ich letztlich erst gelesen hab.

Ich hab erstmal HiJackthis geatartet und hoffe ihr könnt mir helfen mich von dem schädling zu befreien. Hier der Log:

//Edit:
Irgendwie kann ich den Log nicht poste, bekomme immer "Seite lade fehler" ich uppe den Log mal ...

Edit: Mh, irgendwie kalppt nicht mal das uppen, komische... Ich werd mal direkt die .txt datei uploaden.

//Edit: Ka, was los ist. Muss die .txt Datei von hijackthis in einem .zip archiv uploaden. Hab es zusammen mit dem alten mbam log geuppt, fals der euch auch noch intressiert.

Downloadlink: www.file-upload.net/download-2649866/Neu-WinRAR-ZIP-Archiv.zip.html

PS: Die dateinamen konnte ich nicht ändern, da sonst die datein immer unbrauchbar werden, ka warum das ist. Ist ja auch egal, sag es nur, fals ihr mir nicht traust. Könnt es ja mit VMWare laden, fals ihr mir mistraut.

markusg 05.07.2010 11:51

271 :d:d:d
ich sag mal neuinstalation ist angebracht. danach passwörter endern.

Need-ur-help 05.07.2010 12:18

Also habs nun geschafft den Log samt mbam Log (alter durchgang) zu uploaden (in einerm zip archiv)

Downloadlink: www.file-upload.net/download-2649866/Neu-WinRAR-ZIP-Archiv.zip.html

PS: Kann keine Dateinamen änder, da irgendwie die Datein danach unbrauchbar werden, keine ahnung warum. Sage es nur, fals ihr mir mistraut. Könnt es ja per VMWare laden, fals ihr mir mistraut.

markusg 05.07.2010 12:23

einschetzung bleibt, bei der menge an verschiedenen trojanern, backdoors etc ist das beste formatieren, neu aufsetzen danach pws endern. du wirst kein sicheres system bekommen außer mit den von mir genannten schritten.

Need-ur-help 05.07.2010 12:32

Ich mach an dem Rechner eh nichts. Keine besonderen PWs etc.
Muss hier nur Schulsachen machen, da mein anderer Rechner momentan nicht mehr funktoniert.
Außerdem sind die alle Viren doch gelöscht bzw unter quarantäne.

Wäre dir dankbar, wenn du mir nun sagen kannst was das für Virus ist (das mit dem Java etc.) und helfen kannst, den zu entfernen

markusg 05.07.2010 13:01

ich geb aber keine garantie... bei der menge an unterschiedlicher malware ist wie gesagt das sicherste neu aufsetzen, du hast 2 unterschiedliche backdoor programme, ein rootkit und 2 andere trojaner...
die alle sind in der lage daten zu klauen, neue malware nachzuladen etc.
damit erhöt sich natürlich die möglichkeit das sich etwas von uns unenddeckt ins system schläußt und munter unbemerkt daten klauen kann (zugangsdaten etc)...
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131