Virus(Pup.Datamngr) kommt immer wieder zurück

King_James4 · 26.01.13, 12:06

Hey,

Ich habe folgendes Problem: Jedes mal wenn ich den Pc starte(Win 7 Premium x64) und ihn mithilfe von der aktuellen Version Malwarebytes Anti-malware scannen lasse, erscheint der oftmals gelöschte Virus, der immer den selben Registry key befällt. Wenn ich ihn aber entferne und dann nochmal einen Scanvorgang durchführe, ist er weg. Doch bei einem Neustart wird er mir wieder angezeigt.

Wie soll ich vorangehen um diesen Schädling ein für alle mal zu entfernen ?

Mfg King_James4

stanleybeamish · 26.01.13, 23:31

Schreibe deinen Boot-Sector zurück (Abgesicherter Modus, Eingabeaufforderung)
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Um TSR-Bootviren auszuschliessen.
Überprüfe alle Autostart Möglichkeiten und lass das hier im abgesicherten durchlaufen :
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Wenn du dann noch Probleme hast , solltest du ernsthaft über Neuinstall nachdenken.
Damit bist du in wenigen Stunden durch.......und komplettes Formatieren nicht verachten.
Kannst dir überlegen, ob du die hier alle durchlaufen lassen willst (dauert) und unsicher bleibst....der Schädling hatte ja "Remote-Zugriff"
oder neu anfängst
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Gruss

King_James4 · 27.01.13, 11:38

[QUOTE=stanleybeamish;24234392]Schreibe deinen Boot-Sector zurück (Abgesicherter Modus, Eingabeaufforderung)
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Für das oben gennante programm muss man leider bezahlen... Hättest du einen kostenlose Alternative ?

stanleybeamish · 28.01.13, 19:52

Hier ist das, was ich meinte :
runterscrollen
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
C:\> MbrFix /drive 0 fixmbr /win7 /yes
wenn du die Mbrfix64.exe nach C:\ kopiert hast
Gruss

ckjthedogmaster · 28.01.13, 23:02

Mach nochmal n vollen Scan mit Malwarebytes und pack das Ergebnis in Spoiler..

Dann deaktiviere unter Start--> Systemsteuerung-->Netzwerk und Internet-->Internetoptionen
Verbindungen-->Keine Verbindung wählen--> Lan Einstellungen --> Haken bei Benutze Proxyserver wegmachen, sofern er vorhanden ist.

Danach neu starten und in den abges. Modus starten:

Zitat:

%AppData%\Programs\[rnd].exe
%AllUsersProfile%\Application Data\.dll
%AllUsersProfile%\Application Data\.exe(rnd)

und

Start --> Ausführen --> regedit eingeben

Zitat:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run “[\].exe”
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Settings “net
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell “”

In Klammern sind zufällige Dateinamen... Danach neustarten und nochmals mit Malwarebyts scannen

Mfg

King_James4 · 29.01.13, 18:37

Bitte schön

ckjthedogmaster · 29.01.13, 19:16

ok, danke....

Das {C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} weist auf ein BHO, eingespeist durch irgendeine Toolbar. Searchqu oder sowas, deaktiviere im Browser unter Addons die Toolbars, bzw. deinstalliere sie.

Dann kopiere mal folgendes in die Eingabeaufforderung ( als Admin starten ) :

Das sind die gängigen Registryeinträge, die mit diesem Wert angelegt werden. So löscht du sie quasi alle auf einmal, wenn nicht vorhanden wird auch nichts gelöscht.

Mfg

King_James4 · 29.01.13, 20:06

hab meine avg toolbar entfernt und deine eingabeaufforderung durchgeführt. Leider ohne Erfolg. Ist immer noch da

King_James4 · 01.02.13, 18:26

push*

thyriel · 01.02.13, 18:55

Auch wenns dir schon n paar mal gesagt wurde, installier Windows neu und formatier die Festplatte komplett. Anders wirst du das nicht mehr hinbekommen

King_James4 · 27.01.13, 11:37

Zitat:

Zitat von Coffeetime

Starte am besten im abgesicherten Modus ohne Internetverbindung und führe dann noch einmal einen Scan durch. So sollte es funktionieren.

Hat nicht geklappt, ist weiterhin immernoch da

Lg