Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne
Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten

Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten


Mülltonne: Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 25.02.2011, 19:42   #1
Marvin0307
 
Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten - Standard

Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten


Hallo lieber Helfer,

befinde mich momentan für ein halbes Jahr in den USA und da musste es natürlich passieren, dass ich mir einen / mehrere Viren eingefangen habe.

Zunächst war es dieser Anitmalware doc und mit Hilfe eurer Anleitung konnte ich diesen zum Glück entfernen. Doch leider ist der pc weiterhin super langsam und wenn ich Firefox / IE öffne und bei google ein Suchergebniss anklicken will, komme ich immer auf irgendwelche Werbungsseiten.

Habe neben Malwarebytes Antimalware noch Norton Antivirus durchlaufen lassen und scannen lassen.

Die Ergebnisse des ersten Scans vor Entfernung des Viruses:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5873

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

24.02.2011 23:02:42
mbam-log-2011-02-24 (23-02-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 227278
Laufzeit: 1 Stunde(n), 57 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 26

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CE8SIIFGSU (Trojan.Agent) -> Value: CE8SIIFGSU -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.Agent) -> Value: NtWqIVLZEWZU -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Agent) -> Delete on reboot.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mt4.exe (Trojan.Agent) -> Delete on reboot.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mug.exe (Trojan.Agent) -> Delete on reboot.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\soexcwanmr.tmp (Adware.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\sshnas21.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mt0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mt1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mt2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mt3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mt5.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mt6.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mt8.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mt9.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mtz.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mua.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Muc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mud.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Mue.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\Muf.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\User\lokale einstellungen\Temp\ewsxraomcn.tmp (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a961d1b7-4824-4c7b-8609-ee9976bb7470}\RP1\A0000001.dll (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a961d1b7-4824-4c7b-8609-ee9976bb7470}\RP1\A0000021.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\Mvurea.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.


Norton Scan später:
Hat noch Sachen wie Bloodhound.malPE gefunden bzw. Trackingcookies

Im Anhang habe ich einfach mal den Hijackthislog hinzugefügt. Falls nicht benötigt, ignorieren :-)

Was kann ich nun tun um meinen Computer wieder einsatzfähig zu machen und zu retten? Bin gerad wirklich verzweifelt.

Vielen herzlichen Dank für jegliche Antworten

LG
Marvin

Alt 26.02.2011, 13:41   #2
M-K-D-B
/// TB-Ausbilder
 
Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten - Standard

Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten


Bitte beachten:
__________________
Alt 27.02.2011, 13:42   #3
M-K-D-B
/// TB-Ausbilder
 
Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten - Standard

Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten


Hier geht es weiter
__________________
Geändert von Larusso (27.02.2011 um 13:54 Uhr)

 

Themen zu Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten
.dll, antimalware, antivirus, computer, dateien, einstellungen, explorer, firefox, google, hijack.zones, hijackthislog, langsam, malware, malwarebytes, microsoft, rogue.antimalwaredoctor, scan, software, super, system, system volume information, system32, tan, temp, trojan.agent, trojan.renos, viren, virus


« Combofix logfile überprüfung | problem mit system tool »


Ähnliche Themen: Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten


  1. Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten!
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (10)
  2. Antimalware Doctor entfernt - ist dieses System nun sauber?
    Log-Analyse und Auswertung - 28.01.2011 (11)
  3. Google verlinkt mich auf verseuchte seiten ständig...!
    Log-Analyse und Auswertung - 16.12.2010 (47)
  4. Antimalware Doctor vollständig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2010 (18)
  5. Antimalware Doctor erfolgreich entfernt?
    Log-Analyse und Auswertung - 05.09.2010 (19)
  6. Antimalware Doctor durch Systemwiederherstellung entfernt?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (14)
  7. Antimalware Doctor entfernt?
    Log-Analyse und Auswertung - 26.07.2010 (1)
  8. Antimalware Doctor entfernt
    Log-Analyse und Auswertung - 15.06.2010 (5)
  9. Ist antimalware doctor wirklich entfernt ?
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (29)
  10. Antimalware Doktor korrekt entfernt?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2010 (2)
  11. Antimalware Doctor nun wirklich entfernt?
    Log-Analyse und Auswertung - 03.05.2010 (4)
  12. Antimalware Doctor Trojaner vollständig entfernt?
    Log-Analyse und Auswertung - 03.05.2010 (8)
  13. Antimalware Doctor entfernt: Logfile-Analyse und Programmreste
    Plagegeister aller Art und deren Bekämpfung - 01.05.2010 (7)
  14. Antimalware Doctor Trojaner komplett entfernt?
    Log-Analyse und Auswertung - 30.04.2010 (1)
  15. Ist Antimalware Doctor tatsächlich entfernt und unschädlich gemacht?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (1)
  16. Virtumonde entfernt/Google verlinkt weiter falsch
    Mülltonne - 20.12.2008 (0)
  17. Google verlinkt auf Werbungsseiten
    Plagegeister aller Art und deren Bekämpfung - 12.09.2008 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten - Hallo lieber Helfer, befinde mich momentan für ein halbes Jahr in den USA und da musste es natürlich passieren, dass ich mir einen / mehrere Viren eingefangen habe. Zunächst war - Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten...
Archiv
Du betrachtest: Antimalware doc virus entfernt - IE verlinkt ständig auf Werbungsseiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129