|
Ich werde den Virus nicht los! Hallo Ich habe ein Riesen problem!... Ich hatte 4 mal Trojan.win32.monder.ntr 4 mal malware und 4 mal adware Ich habe betriebsystem windows vista und kaspersky 2009 antivirüs software. Kaspersky hat zum glück alles gelöcht aber der horror geht noch weiter... Wenn ich online surfe dann öffnen sich automatich werbungen und pop ups wo beschrieben wird ich hätte ne viren infektion und soll deswegen ein software runterladen und damit mein rechner scannen..das hab ich aber natürlich nicht gemacht! Wie kann ich das Stoppen? |
hi omeriko und :hallo: lasse Malwarebytes Antimalware scannen, funde löschen lassen, log posten. === erstelle und poste ein Hijackthis -logfile, wie steht in meiner signatur. |
Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1157 Windows 6.0.6001 Service Pack 1 16.09.2008 01:44:35 mbam-log-2008-09-16 (01-44-35).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 45233 Laufzeit: 8 minute(s), 2 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 2 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 14 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\Users\eda\AppData\Local\Temp\efcCrSlM.dll (Trojan.Vundo) -> Delete on reboot. C:\Users\eda\AppData\Local\Temp\vakgppqj.dll (Trojan.Vundo) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Vundo) -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\1e6d88f1 (Trojan.Vundo) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Users\eda\AppData\Local\Temp\NI.UGA6PU_0001_N122M0907 (Rogue.Multiple) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Users\eda\AppData\Local\Temp\efcCrSlM.dll (Trojan.Vundo) -> Delete on reboot. C:\Users\eda\AppData\Local\Temp\vakgppqj.dll (Trojan.Vundo) -> Delete on reboot. C:\Users\eda\AppData\Local\Temp\tmp00007b85 (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\eda\AppData\Local\Temp\tmp00009cf9 (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\eda\AppData\Local\Temp\tmp0000ad00 (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\eda\AppData\Local\Temp\tmp0000d76a (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\eda\AppData\Local\Temp\tmp00014558 (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\eda\AppData\Local\Temp\xivwglvf.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\eda\AppData\Local\Temp\hgGvsrpq.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\eda\AppData\Local\Temp\jkkHBQjJ.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\eda\AppData\Local\Temp\NI.UGA6PU_0001_N122M0907\settings.ini (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Users\eda\AppData\Local\Temp\NI.UGA6PU_0001_N122M0907\setup.exe (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Users\eda\AppData\Local\Temp\NI.UGA6PU_0001_N122M0907\setup.len (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Users\eda\AppData\Local\Temp\s1408.php (Trojan.FakeAlert) -> Quarantined and deleted successfully. |
wo bleibt das hijackthis-log?? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board