|
firefoxmgr.exe öffnet mehrmals FireFox! Hallo, Hab anscheinend SpyWare auf meinem PC. Firefoxmgr.exe startet sich immer, wenn ich normal FireFox öffne. Hier mal ein Scan von VirusTotal von der .exe: VirusTotal - Free Online Virus, Malware and URL Scanner Ich weiß nicht, woher der Dreck kommt. Wie bekomm ich das nun los? EDIT: Nun hab ich die ver... Datei so umgelenkt, dass sie nun den Internet Explorer nervt. Ohman. |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Ich mach dir einen Vorschlag: Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!: - Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen. Zitat:
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis) ► berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können? 1. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
HiJackThis: Code: Logfile of Trend Micro HijackThis v2.0.4 |
hjtscanlist.txt Code: |
CCleaner: Code: 7-Zip 9.20 Das wären: - explorermgr.exe - combatarmsmgr.exe (Spiel) - freeyoutubetomp3convertermgr.exe (Sinnlos???) - firefoxmgr.exe - gjbfbass.exe (Mit Unlocker deinstalliert, wieder da...) Und noch ein paar andere ... Passwörter oder so wurden nicht geändert, hab auch keinen Brief von meiner Bank! Aber Google sagt ja schonmal was böses ... Ich brauche schnell Hilfe, wir müssen ins OnlineBanking und ich hab auch Accounts auf Spielen die sehr wichtig sind! Aber es wird ja hauptsächlich auf das OnlineBanking abgesehen ... |
kein Antwort auf meine Frage erhalten!?: Zitat:
►Da eine hundertprozentige Erkennung von Rootkits meist unmöglich ist, ist die beste Methode wäre zur Entfernung die komplette Neuinstallation. Zitat:
1. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Anleitung:-> GMER - Rootkit Scanner 2. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
3. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw |
GMER hört ab meinem nicht löschbaren Ordner den ich von meinem 1. Windows XP habe (Mai 2008) auf. Keine Ahnung wieso. Malwarebytes AntiMalware Code: Folgt noch ...Code: Folgt noch ...Dazu muss ich sagen, ich hab vor ungefähr 1 Woche schon eine Neuinstallation gemacht. Ich hatte davor Windows XP Professional, nun habe ich Windows XP Home. Auf Windows XP Professional hatte ich keinen einzigen Virus, es war nur ein kleines bisschen zugemüllt - also hat mein Bruder nach 5 Monaten neuinstalliert (Da ich die CD verloren habe, hat mein Bruder irgendwas für mich installiert ... nun hab ich Windows XP Home) ... auf XP Professional hat er den unlöschbaren Ordner übersprungen bei Vollscans. Ohman ... wieso läuft immer gleich alles schief? ... |
Sorry für die ganzen Doppelt und Trippleposts ... Aufjedenfall hab ich jetzt zugriff auf System Volume Information und auf den nicht löschbaren Ordner ... Ich lasse nun nochmal GMER drüberlaufen (Hoffentlich funktioniert) es ... ungefähr um 7 Uhr früh (Heute) werde ich dann hoffentlich das Logfile von GMER posten können. Zu deiner Frage: Die Systemwiederherstellung hat wunderbar geklappt. Bloß war mein letzter Restorepoint am 28.3.2011 um 18:41 ... |
Und da bin ich ich wieder! :-) Alles hat geklappt! GMER Code: GMER 1.0.15.15570 - hxxp://www.gmer.netMBAM 29.03.11 Code: Malwarebytes' Anti-Malware 1.50.1.1100Code: Malwarebytes' Anti-Malware 1.50.1.1100Code: Malwarebytes' Anti-Malware 1.50.1.1100 |
Und noch der HiJackThis-Log von Heute Code: Logfile of Trend Micro HijackThis v2.0.4Ich hoffe, dieser Virus hat noch keine Daten gestohlen. Sobald er weg ist, werden wir alle Passwörter so weit es geht umändern. Ich hoffe, ich muss keine Neuinstallation machen, weil meine letzte Neuinstallation wie gesagt vor 5 - 14 Tagen war ... weiß nicht mehr genau wann. EDIT: Hab ein Tool gefunden Namens RootReveal. Hab damit mal Files und SSDT gescannt! Vielleicht hilft das dir! Files Code: ROOTREPEAL (c) AD, 2007-2009Code: ROOTREPEAL (c) AD, 2007-2009 |
Zitat:
Zitat:
|
Sorry für mein Vorgehen. Ich hoffe du verzeihst mir nochmal. Ich möchte halt schnell den Virus los werden ... hab gedacht vielleicht hilft dir das Programm. Ab jetzt werde ich nurnoch deine Tipps befolgen. |
ist schon in Ordnung, aber leider habe schlechte Nachrichten für Dich!:heulen: Zitat:
Zitat:
- Jede Behauptung zur Behandlung oder Heilung ein durch File-Infector befallenen Computer, ist nur eine irrige Behauptung! Sobald der Computerwurm aktiviert wird, erfasst wohl jede Art von startenden Programmen! Sind da keine Ausnahme natürlich auch Antivirusprogramme, Firewall, Browser, C:\I386 etc So zu sagen das gesamte System ist schon infiziert! - Also statt Systemreinigung, der vorgeschlagenen Maßnahmen: Format C und Neuinstallation von Windows - um sicher zu gehen, keine Daten sichern. Reine Daten-Dokumente – insbesonders Bilddateien (und Office-Dokumente) – können ausführbaren Code enthalten und somit gefährlich sein Wenn Du auch noch externe Medien wie USB-Stick oder eine externe Festplatte usw hast, solltest auch miteinbeziehen, da die Gefähr zu gross, dass da all diese Datenträger auch bereits befallen sind und be anschließen wird dein PC wieder infiziert. Eine einzige infizierte Datei reicht aus, das neu aufgesetze System wieder komplett lahmzulegen! |
Nun, also kein einziges Virenprogramm findet den Ramnit nicht mehr ... Ich hab auch keine weiteren Dateien gefunden, außer die von dem (verdammten) SpyEye ... Malwarebytes hat ja Ramnit gelöscht, danach hat er ja überhaupt nichts mehr gefunden! Auch meiner anderen Tools finden nix mehr ... und den SpyEye können sie anscheinend wegen dem Rootkit nicht finden. Er findet ja nur die "gjpfbass.exe", die zum Virus gehört. Ich hab schon tausende Methoden versucht, diese zu löschen aber sie öffnet sich immer wieder. Der soll ja den Registryeintrag "Run" verändert haben. Die Datei befindet sich (mit einem Ordner) auf C:/Program Files/xdbpqajc Ich habe auch keine Mgr.exe oder WaterMark.exe gefunden, nur "Herr SpyEye" hat sich in die ganzen Programme, die ich starte, reingenistet (Was ich nicht verstehe, der will doch eigt. nur die OnlineBankingDaten haben ...) ... den Internet Explorer benutze ich nicht. Können wir riskieren, weiterzumachen und versuchen, den SpyEye zu "killen"? Eine Neuinstallation ist sehr umständlich für mich, da ich danach wieder Spiele (Insgesamt über 30 GB) und Dateien (Sind sehr wichtige dabei) erstellen / downloaden muss. Aber wenn es nicht anders geht, mache ich das natürlich. Gruß, Prevof |
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
- Also machen wir dann weiter? Wenn Du das Glück hast, können wir dein System einigermaßen gut hinzukriegen, aber dein Speicher wird 100%ig nie sauber! - Was ist Datenträger "i"? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board