| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win32.MT.RS-VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.04.2007, 11:23
| #1 |
| |  Win32.MT.RS-Virus schönen guten tag, ich bin neu im forum und leider eine "laie" mein "pc-betreuer" ist leider nicht erreichbar und ich habe ein problem. gestern abend öffnete sich eine seite: h**p://www.am**na.com... mit der meldung das mein pc mit trojanern infiziert sei und solle die schutzsoftware aktualisieren. habe ich nicht getan. habe dann mit avira antivier den pc überprüft - aber nichts gefunden. dito mit dem bitdefender- nichts gefunden. fündig geworden mit ad-aware !!! 29 objekte gefunden !! ich bedanke mich schon im voraus für jede qualifizierte hilfe die ich bekommen kann. gibt es möglichkeiten mit einem programm die objekte 100%ig zu entfernen oder bleibt nur der neustart?? vielen, vielen dank. gruß peter Geändert von GUA (24.04.2007 um 05:42 Uhr) Grund: link editiert |
|
23.04.2007, 15:26
| #2 |
| Administrator > Competence Manager  |  Win32.MT.RS-Virus Hallo und
__________________ im Trojaner Board!Erstellung eines Hijacklog Poste als erstes ein Hijacklog, wie es erstellt wird findest du im Anleitungsforum. ACHTUNG: Bitte durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest. Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken. Arbeiten mit MWAV (eScan) * Lies dir folgende Anleitung genau durch und arbeite sie ab: -> Anleitung eScan * Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”. (steht alles ganz genau in der Anleitung.) Gruß Sunny
__________________ |
|
24.04.2007, 06:56
| #3 |
| | Win32.MT.RS-Virus guten morgen sunny,
__________________danke für die rückmeldung. hier habe ich scan-liste von ad-aware - das wären doch die probleme in aufgelisteter form oder? danke für die hilfe! solltest du trotzdem noch das log-file benötigen werde ich es einstellen. danke gruß peter NOCH EINE WICHTIGE FRAGE ? KANN MAN OHNE BEDENKEN MIT DIESEM PC IN SEIN E-MAIL POSTFACH? ODER SOLLTE MAN DAS LIEBER LASSEN? WIE SIEHT ES AUS - Z.B. MIT EBAY? kann das alles schon für dritte ersichtlich sein bzw. genutzt werden? wie kann man so eine "infektion" bekommen - rotz router und vierenprogramme? meine tochter hat wie wir gestern festgestellt haben ebenfalls 38 "kritische objekte" ArchiveData(trojaner.bckp) Referencefile : SE1R167 23.04.2007 ====================================================== TRACKING COOKIE »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[0]=IECache Entry : Cookie:peter@adtech.de/ obj[1]=IECache Entry : Cookie:peter@searchportal.information.com/ obj[2]=IECache Entry : Cookie:peter@atdmt.com/ obj[3]=IECache Entry : Cookie:peter@as1.falkag.de/ obj[4]=IECache Entry : Cookie:peter@ivwbox.de/ obj[5]=IECache Entry : Cookie:peter@msnportal.112.2o7.net/ obj[6]=IECache Entry : Cookie:peter@ad.yieldmanager.com/ obj[7]=IECache Entry : Cookie:peter@mediaplex.com/ obj[8]=IECache Entry : Cookie:peter@adbrite.com/ obj[9]=IECache Entry : Cookie:peter@doubleclick.net/ obj[10]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@ads.addynamix[1].txt obj[11]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@atdmt[2].txt obj[12]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@doubleclick[1].txt obj[13]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@ehg-idg.hitbox[1].txt obj[14]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@hitbox[1].txt obj[15]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@ivwbox[2].txt obj[16]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@mediaplex[1].txt obj[17]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@msnportal.112.2o7[1].txt obj[18]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@overture[2].txt WINANTIVIRUSPRO »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[19]=File : C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\3nm1awat.default\Cache\955FA9C6d01 obj[20]=File : C:\WINDOWS\system32\ATL71.DLL obj[21]=File : C:\WINDOWS\system32\mfc71.dll obj[22]=Regkey : system\controlset001\services\vxd obj[23]=Regkey : system\currentcontrolset\services\vxd obj[24]=Regkey : system\controlset003\services\vxd ArchiveData(WinAntiVi.bckp) Referencefile : SE1R166 16.04.2007 ====================================================== WINANTIVIRUSPRO »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[0]=File : C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\3nm1awat.default\Cache\955FA9C6d01 obj[1]=Regkey : system\controlset001\services\vxd obj[2]=Regkey : system\currentcontrolset\services\vxd obj[3]=Regkey : system\controlset003\services\vxd obj[4]=File : C:\WINDOWS\system32\ATL71.DLL obj[5]=File : C:\WINDOWS\system32\mfc71.dll Geändert von tissot1853 (24.04.2007 um 07:09 Uhr) |
|
| Themen zu Win32.MT.RS-Virus |
| 100%ig, ad-aware, antivier, avira, entferne, entfernen, erreichbar, forum, guten, infiziert, meldung, möglichkeiten, neu, neustart, nichts, programm, schutzsoftware, schöne, schönen, seite, troja, trojaner, trojanern, win |
Linear-Darstellung
