myGully.com - Virus(Pup.Datamngr) kommt immer wieder zurück

myGully.com (https://mygully.com/index.php)

- Sicherheit & Anonymität (https://mygully.com/forumdisplay.php?f=65)

- - Virus(Pup.Datamngr) kommt immer wieder zurück (https://mygully.com/showthread.php?t=2817097)

Virus(Pup.Datamngr) kommt immer wieder zurück

Hey,

Ich habe folgendes Problem: Jedes mal wenn ich den Pc starte(Win 7 Premium x64) und ihn mithilfe von der aktuellen Version Malwarebytes Anti-malware scannen lasse, erscheint der oftmals gelöschte Virus, der immer den selben Registry key befällt. Wenn ich ihn aber entferne und dann nochmal einen Scanvorgang durchführe, ist er weg. Doch bei einem Neustart wird er mir wieder angezeigt.

Wie soll ich vorangehen um diesen Schädling ein für alle mal zu entfernen ?

Mfg King_James4

Schreibe deinen Boot-Sector zurück (Abgesicherter Modus, Eingabeaufforderung)
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
Um TSR-Bootviren auszuschliessen.
Überprüfe alle Autostart Möglichkeiten und lass das hier im abgesicherten durchlaufen :
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
Wenn du dann noch Probleme hast , solltest du ernsthaft über Neuinstall nachdenken.
Damit bist du in wenigen Stunden durch.......und komplettes Formatieren nicht verachten.
Kannst dir überlegen, ob du die hier alle durchlaufen lassen willst (dauert) und unsicher bleibst....der Schädling hatte ja "Remote-Zugriff"
oder neu anfängst
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
Gruss

Zitat:

Zitat von Coffeetime (Beitrag 24232983)

Starte am besten im abgesicherten Modus ohne Internetverbindung und führe dann noch einmal einen Scan durch. So sollte es funktionieren.

Hat nicht geklappt, ist weiterhin immernoch da

Lg

[QUOTE=stanleybeamish;24234392]Schreibe deinen Boot-Sector zurück (Abgesicherter Modus, Eingabeaufforderung)
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Für das oben gennante programm muss man leider bezahlen... Hättest du einen kostenlose Alternative ?

Hier ist das, was ich meinte :
runterscrollen
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
C:\> MbrFix /drive 0 fixmbr /win7 /yes
wenn du die Mbrfix64.exe nach C:\ kopiert hast
Gruss

Mach nochmal n vollen Scan mit Malwarebytes und pack das Ergebnis in Spoiler..

Dann deaktiviere unter Start--> Systemsteuerung-->Netzwerk und Internet-->Internetoptionen
Verbindungen-->Keine Verbindung wählen--> Lan Einstellungen --> Haken bei Benutze Proxyserver wegmachen, sofern er vorhanden ist.

Danach neu starten und in den abges. Modus starten:

Zitat:

%AppData%\Programs\[rnd].exe
%AllUsersProfile%\Application Data\.dll
%AllUsersProfile%\Application Data\.exe(rnd)

und

Start --> Ausführen --> regedit eingeben

Zitat:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run “[\].exe”
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Settings “net
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell “”

In Klammern sind zufällige Dateinamen... Danach neustarten und nochmals mit Malwarebyts scannen

Mfg

Bitte schön

ok, danke....

Das {C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} weist auf ein BHO, eingespeist durch irgendeine Toolbar. Searchqu oder sowas, deaktiviere im Browser unter Addons die Toolbars, bzw. deinstalliere sie.

Dann kopiere mal folgendes in die Eingabeaufforderung ( als Admin starten ) :

Das sind die gängigen Registryeinträge, die mit diesem Wert angelegt werden. So löscht du sie quasi alle auf einmal, wenn nicht vorhanden wird auch nichts gelöscht.

Mfg

hab meine avg toolbar entfernt und deine eingabeaufforderung durchgeführt. Leider ohne Erfolg. Ist immer noch da

Auch wenns dir schon n paar mal gesagt wurde, installier Windows neu und formatier die Festplatte komplett. Anders wirst du das nicht mehr hinbekommen