|
Verdacht auf Trojaner, Malwarebytes schließt von selbst usw. Hallo zusammen, ich habe mich gerade hier angemeldet, da ich mit meinem System einige Probleme habe. Da ich mich nicht besonders gut auskenne, versuche ich die Probleme möglichst gut und genau zu beschreiben und hoffe, Ihr könnt mir helfen. 1. beim Hochfahren sehe ich zunächst nur mein Desktopthintergrund. Die Taskleiste sowie sämtliche Desktopsymbole erscheinen nicht. Nachdem ich kurz warte und dann mit der Maus unten links (wo normalerweise der Windows START Button ist) klicke, erscheint nach kurzem Ladevorgang die Taskleiste sowie alle Symbole. Ab da dann läuft das System eigentlich normal, ich kann ins Internet usw. 2. Ich habe mir Malwarebytes heruntergeladen und wollte einen Scann starten. Schon nach kurzer Zeit (etwa 2 minuten) schließte sich Malwarebytes von selbst und plötzlich öffnete Firefox selbstständig eine Seite mit japanischer Schrift, auf der ich natürlich nix lesen konnte. 3. sobald ich z.b. bei google den Begriff "Malwarebytes schließt von selbst" eingebe und den Link zu diesem Forum hier anklicke, werde ich zwar weitergeleitet, aber direkt nach Seitenaufbau schließt sich der IE wieder von selbst, so dass ich also garkeine Chance habe etwas zu lesen. 4. Ich habe bis jetzt CC Cleaner ausgeführt und Malwarebytes wie gesagt versucht, aber keinen vollständigen Scann durchführen können. Eben habe ich mir noch Hijackthis heruntergeladen und installiert, starten lässt es sich leider nicht. Hoffe Ihr könnt mir helfen :( Gruß Ruben |
Hallo und :hallo: probier mal ein Logfile mit RSIT zu erstellen => umbenannte Version von RSIT, Download bei file-upload Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
Hallo und danke für die Begrüßung. hier die beiden Links zu den Logfiles (hoffe es hat funktioniert) File-Upload.net - info.txt File-Upload.net - log.txt |
Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code: C:\WINDOWS\system32StopAor.exeLade dir danach Lop S&D herunter und führe Lop S&D.exe per Doppelklick aus. Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen). |
den ersten Schritt habe ich ausgeführt. Sobald ich jetzt aber virustotal.com öffne, schließt sich die Seite sofort nach Seitenaufbau wieder von selbst, ich habe keine Chance irgendetwas anzuklicken o.ä. (das gleich Phänomen was ich in meinem ersten Post unter Punkt 3 beschrieben habe). was nun ? |
Dann lass das mit VT sein und mach das LopS&D-Logfile. |
|
Ok, versuchen wir erstmal die Infektion zu beseitigen, danach folgen generelle Hinweise. Aber vorher ist da noch zu klären: Zitat:
|
nein nein, ich bin kein Admin und arbeite auch nicht in der IT. ja ist ein Firmenrechner (Laptop), denn ich in meinem Homeoffice nutze. Ich weiß das eigentlich unsere IT dafür zuständig ist, aber ich hatte gehofft das Problem vielleicht selbst bzw. mit Hilfe durch das Board hier zu lösen, was eben schneller geht wie den Rechner in die Firma zu schicken usw. Ausserdem interessiert mich so etwas selbst und ich möchte wissen was dahinter steckt ;) |
Zitat:
Code: Dieser Computer ist Eigentum der Stryker GmbH&Co KG mit Sitz in 47228 Duisburg und darf nur zur Be- und Verarbeitung von betrieblich notwendigen Daten benutzt werden.Lest ihr auch mal Eure Logfiles? |
Ja ich habe die beiden Logfiles und den Scannbereicht gelesen. Dort stehen Systeminformationen, installierte und deinstallierte Programme, Updateinformationen und Ordnerverzeichnisse. ist daran etwas verwerflich ? |
Bitte melde den Fall Deinen Kollegen aus der IT-Abteilung, es ist deren Job sich darum zu kümmern! :kloppen: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board