Forum
Tipps
News
Frage stellen
search
Menu-Icon
search
Thema geschlossen (topic locked)

<<<<Virus-Alarm: Billig-Virus sperrt 1. aktives Firefox-Fenster

Hallo.

Ich habe wieder einmal ein Virus auf dem Rechner (Win XP SP3). Mit dem Virenscan von Avira FreeAntiVirus gab es kein Ergebnis. Wenn man den Internet-Explorer (noch Vers. 8, weil nicht verwendet) öffnet steht im Fenstertitel <WEBSITE> - Hacked by YOUR-FAD <8-stellige Nummer>. Wenn man den Firefox öffnet wird kurz nach dem öffnen das Fenster in den Inaktiv-Modus gelegt (grauer Festerrahmen, etc.) und man kann nicht darauf zugreifen. Wenn man jedoch den Firefox (4.0.1) ein 2. mal öffnet, kann man auf das 2. Fenster problemlos zugreifen.
Jetzt die Fragen: WAS IST DAS??? KANN MAN WAS DAGEGN TUN, OHNE DEN PC NEU AUFZUSETZEN???

Vielen Dank schonmal im Vorraus.

M.v.S 

Moderator informieren  


Antworten zu <<<<Virus-Alarm: Billig-Virus sperrt 1. aktives Firefox-Fenster:

MalwareBytes / laden , starten ,
updaten (oder über Einstellungen auf  "1 Tag" einstellen und nochmal laden) ,
dann Vollscann im Normalmodus.
http://www.malwarebytes.org/

http://www.heise.de/software/download/malwarebytes_anti_malware/59624

LOG hier zeigen ...

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hier der LOG:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6173

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.03.2011 13:47:03
mbam-log-2011-03-26 (13-47-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 233453
Laufzeit: 1 Stunde(n), 4 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\daten mit desktopverknüpfung\dropbox_schließen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1a5f71b2-b371-48bf-97a6-0cf826ff9171}\RP692\A0088791.exe (Trojan.Agent) -> Quarantined and deleted successfully.


Es ist anzumerken, dass ich dropbox_schließen.exe selber geschrieben habe... und die beiden bemerkten dateien bereits gelöscht sind, das Problem ist jedoch immer noch da  :-\:-\:-\
 

« Letzte Änderung: 26.03.11, 14:29:14 von M. v. S. »
Moderator informieren  

Ist das das einzige Log von malwarebytes oder hast du öfter als 1x gescannt?

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

das ist das einzigste LOG vom einzigesten Scan.

Moderator informieren  

Das EINZIGSTE?  ;D Sry aber es gibt keine Steigerung von "einziger" oder ist man einziger als einzig wenn man von einzigster spricht?  ;D;D

Mach bitte Log mit OTL. Anleitung hier unten:

http://www.trojaner-board.de/85104-otl-otlogfile-oldtimer.html  

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

soll ich das in das Forum posten oder wie soll ich das verstehen?

Moderator informieren  

Sry der Link hatte ne Macke, dieser hier ist richtig:

http://www.trojaner-board.de/85104-otl-otlogfile-oldtimer.html

Einfach die Logs hier posten.

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

die konnten mir bis jetzt auch nicht helfen.

Gbt es noch ein anderen eventuellen Auslöser für mein Problem?

Moderator informieren  

 

Zitat
die konnten mir bis jetzt auch nicht helfen.

Sry aber wenn du gleubat du musst nur ein Tool ausführen und alles ist ok, dann irrst du. Offensichtlich hast du die Anleitung und das Erstellen der Logs nichtmal gelesen!  >:(
Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

die anleitung aus dem link oben habe ich selbstverständlich gelesen, und welche anderen Tools meinst du???

edit: nach ausgibiegem studieren der anleitung habe ich dochnoch die 2 anderen tools gefunden, ich werde si gelcih benutzen und die LOGs posten

« Letzte Änderung: 01.04.11, 16:10:30 von M. v. S. »
Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

das Thema ist hier abgeschlossen und wird hier weitergführt.  

Moderator informieren  

Seiten: [1]
« Windows XP: Cookie löschen geht nichtGroßes Problem mit Kaspersky »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

M. v. S. (324) ****

Datum: 26.03.11, 10:11:17

4648x gelesen, 11 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Virus
Als Computervirus bezeichnet man Programme, die sich ungewollt auf einem PC installieren und dan selbst weiterverbreiten und reproduzieren. Sie sind meistens darauf progr...

Multiprozessor Rechner
Multiprozessorsysteme oder Multiprozessor-Rechner sind Computer, die mehr als einen Hauptprozessor (CPU) zur Ausführung von Aufgaben verwenden. Sie ermöglichen ...

Versalien
Versalien sind die Großbuchstaben einer Schrift und werden auch Majuskeln genannt. Dabei sollte, wenn typografische Regeln befolgt werden sollen, kein "ß" ver...


Mehr zu <<<<Virus-Alarm: Billig-Virus sperrt 1. aktives Firefox-Fenster

Virus_anim2HKNTDLL.dll - Ein gefährlicher Virus?

Einige Antivirus-Programme erkennen in der Datei "HKNTDLL.dll" einen Virus, Spyware oder einen Keylo...

Bootsektor - Virus entfernen

Der kostenlose DOS Virenscanner F-Prot mit fast täglich aktualisierten Virendefinitionen ist eine i...

Gefälschte 1&1 E-Mails enthalten Virus

Seit dem Wochenende erhalten tausende Kunden des Internetproviders 1&1 gefälschte Rechnungen in...


Ähnliche Fragen: