Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Wie soll ich "HTML/Rce.gen" in "\Firefox\Profiles\p2hadvdz.default\Cache" entfernen? (https://www.trojaner-board.de/95398-html-rce-gen-firefox-profiles-p2hadvdz-default-cache-entfernen.html)

dennis101725 04.02.2011 19:43
Wie soll ich "HTML/Rce.gen" in "\Firefox\Profiles\p2hadvdz.default\Cache" entfernen?
 
Guten Abend zusammen,

ich bin durch Google auf dieses Forum gestoßen und hoffe, ihr könnt mir bei meinem Problem helfen.
Ich habe meiner Freundin vorhin ihr Notebook neu aufgesetzt. Sie hatte Windows Vista installiert, ich habe ihr nun Windows 7 aufgespielt.
Zuvor klagte sie bereits, dass der Laptop manchmal extrem langsam ist und wohl Viren drauf hat.
Ich hab die Festplatte formatiert und Windows aufgespielt.
Nach dem ersten Neustart alle Treiber aufgespielt sowie die neueste Version von Antivir.

Problem:
Nachdem ich Firefox installiert habe und zum ersten mal im Internet war, meldete Antivir eine Virenmeldung, unzwar den HTML/Rce.gen. Antivir schätzt diesen Virus als weniger gefährlich ein, allerdings passierten nach der Erkennung auf dem Laptop seltsame Dinge.
Als ich in Antivir geschaut habe, wo sich der Virus befindet, wurde der Bildschirm plötzlich schwarz und auf dem Screen waren seltsame bunte Smileys zu sehen, die alle sehr verpixelt waren. Das ging ungefähr 10 Sekunden so, bis alles wieder normal war.

Habe bereits den Ordner geöffnet, in dem sich der Virus befindet:

C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\p2hadvdz.default\Cache

Die infizierte Datei heißt: _CACHE_001_

Wie soll ich nun vorgehen?
Auf meinen PC hatte ich noch nie einen Virus gehabt, deshalb bin ich gerade etwas überfragt. Soll ich die Datei mit Antivir einfach löschen? Oder manuell aus dem Ordner löschen? Hijackthis habe ich bereits ausgeführt, aber es wurde auch dort nix gefunden. Malwarebytes meldete ebenfalls keinen Fund. Hier das Logfile:

Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5677

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04.02.2011 18:29:00
mbam-log-2011-02-04 (18-29-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 179331
Laufzeit: 25 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Seltsam ist, dass der Virus unmittelbar nach der Installation von Windows aufgetaucht ist, ohne dass ich großartig im Internet rumsurfen konnte um somit auf evtl. risikoreiche Seiten erst zu kommen.


Ich hoffe ihr könnt mir helfen.

PS: Mein PC ist mit dem Router über ne LAN verbunden. Da ich den Laptop über WLAN mit dem gleichen Router verbunden habe, muss ich nun ebenfalls mit einer Infektion meines PC's rechnen? Ich habe keine Dateien zwischen den beiden Computern ausgetauscht...

Mfg

cosinus 06.02.2011 21:25
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19