![]() |
Internetexplorer öffnet Werbung (nach Anti Malware Infizierung) Hallo, Ich hatte von ca. 3 Stunden Anti Malware Doctor auf mein System bekommen. Daraufhin bin ich schnell auf euere Seite gestoßen (Thread: http://www.trojaner-board.de/90212-a...entfernen.html) . Ich habe diese Schritte befolgt und Anti Malware Doktor wurde entfernt. Allerdings habe ich eben festgestellt, dass es im Startmenü immernoch unter "Alle programme" den Ordner Anti Malware Doktor gibt mit dem Inhalt: Anti Malware Doktor, Uninstall. Nun weiß ich nicht ob es wirklich entfernt wurde. Nachdem ich den Laptop neugestartet habe öffnet sich zwar kein Anti Malware Doktor aber dafür der IE immerwieder. Die Abstände sind von mal zu mal unterschiedlich. Allerdings ist es immer Werbung. Malwarebytes zeigt jedoch keine funde mehr an und würde ich gern wissen ob es möglich ist mein System zu befreien oder ob nur eine Neuinstallation abhilfe schaffen kann. Das Hijackthis Log : HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.4 Ich danke euch für eure Hilfe :) |
Poste bitte ALLE LOGS von malwarebytes! |
Soo: zuerst das allererste Log: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4516 Windows 6.0.6001 Service Pack 1 (Safe Mode) Internet Explorer 7.0.6001.18000 31.08.2010 20:17:45 mbam-log-2010-08-31 (20-17-45).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 342007 Laufzeit: 54 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 12 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\Ronny\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0QCZLXPG\mediafix70700en02[1].exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Users\Ronny\AppData\Local\Temp\caxoeswrnm.exe (Adware.BHO) -> Quarantined and deleted successfully. C:\Users\Ronny\AppData\Roaming\35693987B9BC9DFBCD3173A8E64F7088\mediafix70700en02.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Users\Ronny\AppData\Roaming\BC7FC155637DD1D9CC8C9E9EED2A46D5\mediafix70700en02.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. D:\Setups\Microsoft Office 2007\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. D:\Setups\WinRAR 3.8 Deutsch\keygenpatch.exe (Trojan.Patcher) -> Quarantined and deleted successfully. C:\Users\Ronny\Desktop\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. C:\Users\Ronny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\.url (Malware.Trace) -> Quarantined and deleted successfully. C:\Users\Ronny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. C:\Users\Ronny\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. C:\Users\Ronny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully. C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully. daraufhin dann das zweite: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4516 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 31.08.2010 21:15:39 mbam-log-2010-08-31 (21-15-39).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 131569 Laufzeit: 4 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) und das dritte(aktuellste): Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4517 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 01.09.2010 08:22:45 mbam-log-2010-09-01 (08-22-45).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 335353 Laufzeit: 1 Stunde(n), 46 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\otgv1dnwqq (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\Ronny\AppData\Local\Temp\Sde.exe (Trojan.FakeAlert) -> Delete on reboot. Danke für eure Hilfe :) |
Zitat:
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr. Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board