Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win32.MT.RS-Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.04.2007, 12:23   #1
tissot1853
 
Win32.MT.RS-Virus - Icon16

Win32.MT.RS-Virus



schönen guten tag,
ich bin neu im forum und leider eine "laie"
mein "pc-betreuer" ist leider nicht erreichbar und ich habe ein problem.

gestern abend öffnete sich eine seite:
h**p://www.am**na.com...
mit der meldung das mein pc mit trojanern infiziert sei und solle die schutzsoftware aktualisieren.
habe ich nicht getan.
habe dann mit avira antivier den pc überprüft - aber nichts gefunden.
dito mit dem bitdefender- nichts gefunden.

fündig geworden mit ad-aware !!!

29 objekte gefunden !!

ich bedanke mich schon im voraus für jede qualifizierte hilfe die ich bekommen kann.
gibt es möglichkeiten mit einem programm die objekte 100%ig zu entfernen oder bleibt nur der neustart??


vielen, vielen dank.

gruß

peter

Geändert von GUA (24.04.2007 um 06:42 Uhr) Grund: link editiert

Alt 23.04.2007, 16:26   #2
Sunny
Administrator
> Competence Manager
 

Win32.MT.RS-Virus - Standard

Win32.MT.RS-Virus



Hallo und im Trojaner Board!


Erstellung eines Hijacklog


Poste als erstes ein Hijacklog, wie es erstellt wird findest du im Anleitungsforum.
ACHTUNG:
Bitte durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.



Arbeiten mit MWAV (eScan)


* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)


Gruß
Sunny
__________________

__________________

Alt 24.04.2007, 07:56   #3
tissot1853
 
Win32.MT.RS-Virus - Standard

Win32.MT.RS-Virus



guten morgen sunny,

danke für die rückmeldung.
hier habe ich scan-liste von ad-aware - das wären doch die probleme in aufgelisteter form oder?
danke für die hilfe!
solltest du trotzdem noch das log-file benötigen werde ich es einstellen.
danke
gruß
peter

NOCH EINE WICHTIGE FRAGE ?
KANN MAN OHNE BEDENKEN MIT DIESEM PC IN SEIN E-MAIL POSTFACH? ODER SOLLTE MAN DAS LIEBER LASSEN?
WIE SIEHT ES AUS - Z.B. MIT EBAY?
kann das alles schon für dritte ersichtlich sein bzw. genutzt werden?

wie kann man so eine "infektion" bekommen - rotz router und vierenprogramme?
meine tochter hat wie wir gestern festgestellt haben ebenfalls 38 "kritische objekte"




ArchiveData(trojaner.bckp)
Referencefile : SE1R167 23.04.2007
======================================================

TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=IECache Entry : Cookie:peter@adtech.de/
obj[1]=IECache Entry : Cookie:peter@searchportal.information.com/
obj[2]=IECache Entry : Cookie:peter@atdmt.com/
obj[3]=IECache Entry : Cookie:peter@as1.falkag.de/
obj[4]=IECache Entry : Cookie:peter@ivwbox.de/
obj[5]=IECache Entry : Cookie:peter@msnportal.112.2o7.net/
obj[6]=IECache Entry : Cookie:peter@ad.yieldmanager.com/
obj[7]=IECache Entry : Cookie:peter@mediaplex.com/
obj[8]=IECache Entry : Cookie:peter@adbrite.com/
obj[9]=IECache Entry : Cookie:peter@doubleclick.net/
obj[10]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@ads.addynamix[1].txt
obj[11]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@atdmt[2].txt
obj[12]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@doubleclick[1].txt
obj[13]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@ehg-idg.hitbox[1].txt
obj[14]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@hitbox[1].txt
obj[15]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@ivwbox[2].txt
obj[16]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@mediaplex[1].txt
obj[17]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@msnportal.112.2o7[1].txt
obj[18]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@overture[2].txt

WINANTIVIRUSPRO
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[19]=File : C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\3nm1awat.default\Cache\955FA9C6d01
obj[20]=File : C:\WINDOWS\system32\ATL71.DLL
obj[21]=File : C:\WINDOWS\system32\mfc71.dll
obj[22]=Regkey : system\controlset001\services\vxd
obj[23]=Regkey : system\currentcontrolset\services\vxd
obj[24]=Regkey : system\controlset003\services\vxd

ArchiveData(WinAntiVi.bckp)
Referencefile : SE1R166 16.04.2007
======================================================

WINANTIVIRUSPRO
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=File : C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\3nm1awat.default\Cache\955FA9C6d01
obj[1]=Regkey : system\controlset001\services\vxd
obj[2]=Regkey : system\currentcontrolset\services\vxd
obj[3]=Regkey : system\controlset003\services\vxd
obj[4]=File : C:\WINDOWS\system32\ATL71.DLL
obj[5]=File : C:\WINDOWS\system32\mfc71.dll
__________________

Geändert von tissot1853 (24.04.2007 um 08:09 Uhr)

Antwort

Themen zu Win32.MT.RS-Virus
100%ig, ad-aware, antivier, avira, entferne, entfernen, erreichbar, forum, guten, infiziert, meldung, möglichkeiten, neu, neustart, nichts, programm, schutzsoftware, schöne, schönen, seite, troja, trojaner, trojanern, win



Ähnliche Themen: Win32.MT.RS-Virus


  1. Win32:Malware-gen, Win32:Adware-gen, Win32:rookit-gen können nicht gelöscht werden
    Log-Analyse und Auswertung - 17.11.2015 (16)
  2. PC langsam, hängt sich beim Surfen auf, Bluescreen, Advanced System Protector, Win32:Dropper-gen, Win32:Malware-gen, Win32:Rootkit-gen u.a.
    Log-Analyse und Auswertung - 07.02.2015 (12)
  3. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  4. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  5. Trojan.Win32.Yakes.cmpu und not-a-virus:RemoteAdmin.Win32.WinVNC.mx durch Kasperky gefunden - Vorgehen?
    Log-Analyse und Auswertung - 02.04.2013 (22)
  6. erst Virus.Win32.ZAccess.aml dann Virus.Win32.ZAccess.c
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (13)
  7. Entfernen von Virus:Win32/Bamital.H und Trojan:Win32/Spyeye.H aus wininit.exe und explorer.exe
    Plagegeister aller Art und deren Bekämpfung - 19.11.2010 (37)
  8. Win32/Provis!rts, Win32/Ragterneb.A, Win32/Meredrop, Win32/VB.RC, TrojanDropper:Win32/Bamital.C
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  9. nach spybot durchlauf... Win32.Agent.ieu, Win32.FraudLoad, Win32.PornPopup
    Log-Analyse und Auswertung - 08.08.2010 (3)
  10. Worm:Win32/Conficker.B Virus:Win32/Sality.AM PWS:Win32/Verweli.A
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  11. Virus.Win32.Protector.f & Trojan-Dropper.Win32.delf.eu
    Log-Analyse und Auswertung - 19.05.2010 (13)
  12. Virus Win32.Polip.A oder P2P-Worm.Win32.Polip.A
    Plagegeister aller Art und deren Bekämpfung - 18.07.2009 (2)
  13. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  14. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)
  15. Virus eingefangen - Virus.Win32.AutoRun.ah
    Plagegeister aller Art und deren Bekämpfung - 01.08.2007 (14)
  16. Virus.Win32.ZMist !!!! Metamorpher Virus !!! Wie kriege ich ihn weg??
    Log-Analyse und Auswertung - 19.12.2006 (1)
  17. not-a-virus:Client-IRC.Win32.mIRC.16 <- Virus oder nicht?!
    Plagegeister aller Art und deren Bekämpfung - 14.07.2005 (8)

Zum Thema Win32.MT.RS-Virus - schönen guten tag, ich bin neu im forum und leider eine "laie" mein "pc-betreuer" ist leider nicht erreichbar und ich habe ein problem. gestern abend öffnete sich eine seite: h**p://www.am**na.com... - Win32.MT.RS-Virus...
Archiv
Du betrachtest: Win32.MT.RS-Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.