|
Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden Hallo zusammen! Hätte nicht gedacht, dass man sich so schnell was einfangen kann... naja, folgendes ist passiert: Gestern beim Surfen (FF) hab ich in der Google Bildersuche auf ein (scheinbar) harmloses Bild geklickt. Allerdings wurde mir dann nicht das Bild angezeigt, sondern plötzlich Java gestartet, was mir natürlich komisch vorkam. Hab schnell versucht den Tab und Java zu schließen. Da war es aber wohl schon zu spät. Im Taskmanager liefen 2 seltsame *.tmp-Dateien unter den Prozessen und es kam die Meldung "Windows wird in 1 Minute heruntergefahren". Na toll. Als das dann auch passierte und der Laptop wieder hochgefahren war, ist mir aufgefallen, dass vor allem Firefox sehr langsam wurde. Wechseln zwischen Tabs oder einfach nur "Datei" oder "Bearbeiten" anzuklicken hat ca. 1-2 Sekunden gedauert. Insgesamt ist die Prozessorauslastung immer schnell in die Höhe geschossen und die Festplatte hat auch "geackert" wie sonst was und kam nicht mehr zur Ruhe. Habe schließlich hier ins Forum geschaut und Malwarebytes Anti-Malware drüberlaufen lassen. Der hat auch was gefunden, unter anderem die o.g. TMP-Dateien. Nach dem Entfernen der Dateien lief alles wieder wie vorher (subjektiv sogar noch besser). Jetzt weiß ich nicht, was ich als nächstes machen soll. Ist die Gefahr damit gebannt, oder kann trotzdem noch was passieren? Und wie sicher bin ich, wenn ich in Zukunft mit NoScript surfe? Wäre für Hilfe sehr dankbar! Logfiles von MBAM sowie OTL sind im Anhang. |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes. |
Nein, das war die einzige. |
Zitat:
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! |
Hatte den vollständigen Suchlauf vorhin schon gestartet, der hat aber nichts mehr gefunden. Code: Malwarebytes' Anti-Malware 1.50.1.1100 |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
Vielen Dank schon mal für die schnelle Hilfe! Hier die Logdatei nach dem Fix: Code: All processes killed |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hier der Combofix-Log: Code: ComboFix 11-01-31.02 - LG 02.02.2011 18:41:05.1.2 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
GMER wollte tatsächlich nicht. OSAM Log: Code: Report of OSAM: Autorun Manager v5.0.11926.0Code: MBRCheck, version 1.2.3 |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Das hört sich schon mal gut an. Hier die Logs von MBAM und SASW (letzterer hat sogar noch was gefunden): Code: Malwarebytes' Anti-Malware 1.50.1.1100Code: SUPERAntiSpyware Scan Log |
Zitat:
Die anderen Funde sind nur harmlose Cookies. Rechner wieder ok? |
Sieht alles ok aus, ich kann keine Fehler oder ähnliches feststellen. Vielen Dank für deine Bemühungen! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board