Rogue.Multiple lässt sich über mbam nicht löschen |
||
---|---|---|
#0
| ||
26.05.2009, 14:22
...neu hier
Beiträge: 2 |
||
|
||
26.05.2009, 14:36
Moderator
Beiträge: 5694 |
#2
>>
Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis: C:\Users\Markus\AppData\Local\gkiccmg.exe Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier >> Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind) Zitat R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.comund wähle fix checked. Starte den Rechner neu. >> Wende Combofix an und poste das Log: http://www.virus-protect.org/artikel/tools/combofix.html Gruss Swiss |
|
|
||
26.05.2009, 16:05
...neu hier
Themenstarter Beiträge: 2 |
#3
Hallo,
alles abgearbeitet: ComboFix Log folgt: Code ComboFix 09-05-25.A0 - Markus 26.05.2009 15:52.1 - NTFSx86 Wir haben grad nochmal mbam durchlaufen lassen und keine infizierten objekten gefunden. Sieht für mich also im Moment ganz gut aus oder ? Dieser Beitrag wurde am 26.05.2009 um 16:13 Uhr von hdsht editiert.
|
|
|
ein Freund von mir hat da ein paar Probleme mit der Malware Rogue.Multiple. Ich hoffe Ihr könnt uns da helfen.
So sieht der Hijackthis log aus:
Code
und der mbam log:
Code
das Problem ist, dass mbam zwar meldet "Quarantined and deleted successfully" aber nach einem Reboot sind die gleichen Files und RegKeys wieder da.
Komme da im Moment nicht weiter und will auch nichts kaputt machen.
CCleaner hat er auch schon durchlaufen lassen inklusive Registry cleanen aber weiterhin kein Erfolg. Wäre schön wenn uns jemand helfen könnte. Vielen Dank.