| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win-7: Adware / Virus entfernen - Virenscanner inaktiv - Weiterleitung auf Adware WebseiteWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.12.2013, 22:18
| #1 |
| |  Win-7: Adware / Virus entfernen - Virenscanner inaktiv - Weiterleitung auf Adware Webseite Hallo zusammen Ich habe den Auftrag bekommen einen eventuell infizierten (ziemlich sicher) Computer auf Malware usw. zu überprüfen. Kurze Zusammenfassung des Problems: Bei dem Versuch eine PDF Datei zu downloaden über ein Downloadprogramm wurden folgende Programme (Adware wahrscheinlich) installiert. (Windows -7 32 Bit) - MarkKit - MoboEngine - PC Speed UP - Snap.Do - Wajam Leider war der Virenscanner - AVG AntiVirus FREE - offenbar seit einiger Zeit inaktiv. Auftretende Symptome. - Durch die Installation der Programme wurde die Startseite des Google Chrome verändert. - Erweiterungen von Snap.Do und Wajam wurden Google Chrome automatisch hinzugefügt, welche ich entfernt habe. - Das Programm Icon von Chrome (taskliste) wurde durch eine Lupe ersetzt (Wahrscheinlich von Snap.Do) - Beim Öffnen des Browsers wurde meist ein weiteres Browserfenster geöffnet in welchem man auf angebliche Fehler im System informiert wird. Man solle doch dieses Programm xyz herunterladen usw. - Hohe Prozessor Auslastung. - AVG AntiVirus FREE war im Windows Security Center als "Ausgeschalten" gemeldet. Einfaches Wiedereinschalten war nicht möglich. Was habe ich gemacht?: - Google Chrome Erweiterungen von Snap.Do und Wajam entfernt. - Startseite auch Google zurückgesetzt. (Beim Start von Google Chrome wird kein Weiteres Browserfenster mehr geöffnet.) - AVG AntiVirus FREE mit der Repair-funktion nochmals installiert. (Wird nun von Windows als Aktiv erkannt.) - Virenscan mit Desinfec't disc von CD mit - Avira - Bitdefender - Kaspersky - ClamAV Funde: Werden beim editieren eingefügt: *EDIT START* Code:
ATTFilter 1. /media/2E8671598671230F/Users/username/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/YO9NO6S2/MarkKit_2040-1071[1].exe ((NSIS o))
2. /media/2E8671598671230F/Users/username/AppData/Local/cache/data7/2/ejx1ic42.d
3. /media/2E8671598671230F/Users/username/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/YO9NO6S2/config[1].js
4. /media/2E8671598671230F/Windows/Installer/434c35.msp
5. /media/2E8671598671230F/Program Files/Common Files/microsoft 6. shared/VBA/VBA6/VBE6.DLL
6. /media/2E8671598671230F/Program Files/MarkKit/MKupdater.exe
1. Bitdefender, Gen:Variant.Adware.AddLyrics.4 2. Kaspersky, HEUR:Trojan.Script.Iframer 3. ClamAV, CVE_2011_3397-9 4. CalmAV, W32.Virut.Gen.D-159 5. CalmAV, W32.Virut.Gen.D-159 6. Bitdefender, Gen:Variant.Adware.AddLyrics.5 *EDIT ENDE* Da der Virenscanner wahrscheinlich seit ein paar Tagen nicht mehr lief könnten sich sonst noch Schad Programme eingeschlichen haben. Wie soll ich fortfahren? Danke im Voraus. MfG history Geändert von history (30.12.2013 um 22:39 Uhr) Grund: Virenfunden von Desinfec't 2013 Eingefügt |
| Themen zu Win-7: Adware / Virus entfernen - Virenscanner inaktiv - Weiterleitung auf Adware Webseite |
| 32 bit, adware, aktiv, antivirus, auftrag, avg antivirus, computer, datei, entfernen, fehler, folge, google, icon, infizierte, installation, malware, mobogenie, mobogenie entfernen, programme, prozessor, security, seite, virus, weiterleitung, win32/bundled.toolbar.ask, win32/speedchecker.a, windows |
Baum-Darstellung