Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Sicherheit Virus entfernt, aber lösche ich die Reste?

Bad BO

Bad BO

kennt sich schon aus
Hi

Hatte mir durch (von Freunden) vorgeschlagene Software ein paar unerwünschte Plagegeister eingefangen
Hab einen Großteil eliminieren können (AVG-MacAfee Real Protect-Windows Defender).

Hab nun aber noch das Prob,das mir da etwas ins Ziel der Verknüpfung von Chrome hinzuschreibt.
("C\Program Files\Google\Chrome\Application\chrome.exe" --load-extension="C\Users\ANDREP~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk=http//yeabd66.**)

Ich kanns zwar von Hand löschen,jedoch kurz darauf stehts wieder dahinter.

Ferner wird meine Chrome Startseite auf searching.com geändert und zusätzlich eine Chrome Erweiterung "Search Manager" angeboten,den ich jedesmal aufs neue deaktivieren muß.

Außerdem öffnen sich willkürlich irgendwelche unbekannten Seiten wenn ich einen Link anklicke!

Ich nutze Win 7 Ultimate..

Wie bekomme ich das behoben?
Die Sicherheitsprogramme finden nichts mehr und suchen von Hand ist nicht erfolgreich....

Gruß
BO
 
Anzeige
AW: Hilfe Trojaner..Virus...

Welche anderen Sicherheitsprogramme? Auch Malwarebytes und den ADWcleaner schon drüber laufen lassen?
 
AW: Hilfe Trojaner..Virus...

Hi

Avg-Windows Defender-MacAfee Stinger-Avast Browser Clean Up-Spybot Search & Destroy
Diese hab ich laufen lassen und alles was gefunden wurde eliminiert....
 
AW: Hilfe Trojaner..Virus...

Dann lass doch mal die beiden von mir genannten drüber laufen! Jedes AV- Programm hat sein Spezialgebiet in der Erkennung, ob die beiden da noch was finden?
Hast du diese AV- Programme alle, immer installiert? Oder nur zur Zeit durch deinen Notfall?
 
AW: Hilfe Trojaner..Virus...

Hab Deine vorgeschlagenen Prog mal drüber laufen lassen..
Erkannt noch weitere 8 Bedrohungen..
Mal abwarten,obs nun läuft ;) Danke

BO
 
AW: Hilfe Trojaner..Virus...

So

Fast alle Fehler beseitigt außer:

Beim Start von Chrome öffnet sich eine willkürliche Seite..nicht meine gewählte Startseite.
Anklicken eines Links öffnet jeweils eine andere Seite oder einen neuen Tab mit derselben Seite in der ich den Link angeklickt habe..

BO
 
AW: Hilfe Trojaner..Virus...

Dann hast wohl noch etwas drauf! Schon mit deinstallieren von Chrome probiert?
Einen hab ich noch: Junkware Removal Tool, ist auch ein einfaches Programm. Hast du eigentlich einen Wiederherstellungspunkt von vor dem Vorfall?
 
AW: Hilfe Trojaner..Virus...

Nein leider keinen Wiederherstellungspunkt
Ach so..falls es hilft..die Startseite,die Chrome seitdem immer nimmt
ww-searchings.com/?rS1PZJ9AQ94DE80085F083F
*Achselzuck*
 
AW: Hilfe Trojaner..Virus...

Wenn jede Antivirus- oder Anti-Adware-Anwendung nichts mehr findet und trotzdem noch Malware auf dem System verbeibt, sollte man die Neuinstallation von Windows in Betracht ziehen. Selbst wenn die sichtbaren Veränderungen nach der Beschreibung nur von Adware verursacht werden, kann niemand kann niemand ausschließen, daß noch andere Malware auf dem System ist.
 
AW: Hilfe Trojaner..Virus...

Last Try...
Anbei mal der Hijack log

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 00:50:43, on 03.12.2016
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18523)


Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\AVG\Framework\Common\avguix.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\AVG\Av\avgui.exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
D:\DOWNLOADS\Programme\Hijack This\HijackThis_2.0.5.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Sign in bei Hotmail, Outlook Login, Skype, Messenger ? MSN Deutschland
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AMD SteadyVideo BHO - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: DVDVideoSoft.WebPageAdjuster - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - (no file)
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\Framework\Common\avguirnx.exe" /lps=av
O4 - HKLM\..\Run: [AvgUi] "C:\Program Files\AVG\Framework\Common\avguirnx.exe" /lps=fmw
O4 - HKLM\..\Run: [cmsc] "c:\program files\cmcm\Clean Master\cmtray.exe" -autorun
O4 - HKLM\..\RunOnce: [RealProtect] "C:\Program Files\McAfee\Real Protect\RealProtect.exe" --run
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (cleanup)] "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe" "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware"
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Program Files\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 8.8.8.8,8.8.8.4
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 82.163.143.157 82.163.142.159
O17 - HKLM\System\CS2\Services\Tcpip\..\{40092DF3-4FD5-4F04-8ED4-CD4E328F34B7}: NameServer = 82.163.143.157 82.163.142.159
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 8.8.8.8,8.8.8.4
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll
O18 - Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: AvgAMPS - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\Av\avgamps.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\Av\avgidsagent.exe
O23 - Service: AVG Service (avgsvc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\Framework\Common\avgsvcx.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\Av\avgwdsvcx.exe
O23 - Service: Clean Master Core Service (cmcore) - Kingsoft Corporation - c:\program files\cmcm\Clean Master\cmcore.exe
O23 - Service: Digital Wave Update Service (DigitalWave.Update.Service) - Digital Wave Ltd. - C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Windows\system32\mfevtps.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag (OODefragAgent) - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: SetupARService - Realtek Semiconductor. - C:\Program Files\Realtek\Audio\SetupAfterRebootService.exe

--
End of file - 6994 bytes
BO
 
Zuletzt bearbeitet von einem Moderator:
AW: Hilfe Trojaner..Virus...

Vollgas zurück
Habs hinbekommen...
Nachdem ich von Hand in Chrome laut Google alles gelöscht und neu eingestellt habe,habe ich nochmals Stinger,Malware Antim.ware und Bitdefender Trojan Remover drüber laufen lassen.
Nach der entfernung dreier weiterer Bedrohungen und nem Neustart ist nun alles wieder top und so wie es sein soll

Danke für die Hilfe
BO
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben