| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows Recovery Virus und teils anstößige Link über Google-sucheWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.03.2011, 13:46
| #1 |
 |  Windows Recovery Virus und teils anstößige Link über Google-suche Hallo Zusammen, ich brauch dringend eure Hilfe, weil ich selber nicht weiter komme. Ich hab mir vorgestern diesen Windows Recovery Virus eingefangen. Diesen habe ich nach einer Anleitung auch vermeidlich entfernt gehabt. Anschließend hatte ich aber das Problem, dass beim Anklicken eines Links nach der Google-Suche Werbung und teils anstößige Seiten geöffnet wurden. Nachdem ich nach einer Behebung für dieses Probplem gesucht hatte, habe ich hier die Anleitung gefunden es mit Malwarebytes Anti Malware zu versuchen. Dies habe ich getan und es wurde bei zwei Durchläufen jeweils etwas gefunden. Hier die Log-Dateien: 1. Durchlauf Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6145 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 23/03/2011 23:19:51 mbam-log-2011-03-23 (23-19-51).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|) Durchsuchte Objekte: 315548 Laufzeit: 52 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\programdata\45932296.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\programdata\xyeiunjacxcndqr.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Users\Karsten\AppData\Local\Temp\internetexplorerupdate.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully. c:\Users\Karsten\AppData\Local\Temp\jar_cache7740769611040100473.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Users\Karsten\AppData\Local\Temp\tmp83C0.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Users\Karsten\Desktop\null0.3223202181241036.exe (Trojan.Agent) -> Quarantined and deleted successfully. 2. Durchlauf: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6150 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 24/03/2011 12:37:57 mbam-log-2011-03-24 (12-37-57).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|) Durchsuchte Objekte: 315657 Laufzeit: 1 Stunde(n), 1 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\programdata\45932296.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\programdata\xyeiunjacxcndqr.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Users\Karsten\AppData\Local\Temp\internetexplorerupdate.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully. c:\Users\Karsten\Desktop\null0.3223202181241036.exe (Trojan.Agent) -> Quarantined and deleted successfully. Ich habe zwei Probleme, zum einen wurden wohl z.T. die gleichen Dateien bei beiden Durchläufen gefunden, das größere Problem ist aber, dass ich weder über den i-explorer noch über Firefox ins Internet komme, das Programm Malwarebytes aktualisiert sich aber. Könnt ihr mir hierbei bitte helfen? Ich gehe über WLan mit dem befallenen Gerät ins Netz, habe Windows7 Home 64-bit auf dem Rechner, verwende Antivir und habe Spybot-SD installiert. Antivir hatte vor dem Befall nicht geschützt. Wie löse ich die oben angesprochenen Probleme, insbesondere den Zugang zum Internet und wie kann ich mich zukünftig besser Schützen? Vielen Dank im Voraus Karsten |
| Themen zu Windows Recovery Virus und teils anstößige Link über Google-suche |
| 64-bit, anti, anti-malware, antivir, appdata, desktop, dringend, explorer, firefox, google links virus, home, jar_cache, link, links, malwarebytes, problem, probleme, programdata, programm, rechner, recovery virus, seite, seiten, seiten geöffnet, temp, trojan.agent, virus, werbung, windows, windows recovery, wlan |
Baum-Darstellung