| |
| |||||||
Log-Analyse und Auswertung: Roque.Fake HDDWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.03.2012, 13:02
| #1 |
 |  Roque.Fake HDD Ich hab mir warscheinlich durch das Downloaden eines Bildes von Google einen Trojaner eingefangen. Bitte um Hilfe. Hab leider überhaupt keine Ahnung. Ich hab bereits Maleware und ESET drüber laufen lassen. Viel Dank schonmal für die Hilfe. Maleware Datei: Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.19.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Alexander :: ALEXANDER-PC [Administrator] Schutz: Aktiviert 19.03.2012 11:26:59 mbam-log-2012-03-19 (12-49-06).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 288593 Laufzeit: 1 Stunde(n), 10 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 1 C:\ProgramData\ldmtqETJLYi.exe (Rogue.FakeHDD) -> 3688 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ldmtqETJLYi.exe (Rogue.FakeHDD) -> Daten: C:\ProgramData\ldmtqETJLYi.exe -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\ProgramData\ldmtqETJLYi.exe (Rogue.FakeHDD) -> Keine Aktion durchgeführt. C:\Users\Alexander\AppData\Local\Temp\gdE8HGEdXzp8Wq.exe.tmp (Rogue.FakeHDD) -> Keine Aktion durchgeführt. ESET Datei: C:\ProgramData\ldmtqETJLYi.exe a variant of Win32/Kryptik.ACUN trojan C:\ProgramData\vUlRhWJFi0bknB.exe Win32/Adware.HDDRescue.AB application C:\Users\Alexander\AppData\Local\Temp\gdE8HGEdXzp8Wq.exe.tmp a variant of Win32/Kryptik.ACUN trojan C:\Users\Alexander\AppData\Local\Temp\ICReinstall_Facemoods.exe a variant of Win32/InstallCore.E application C:\Users\Alexander\Downloads\Facemoods.exe a variant of Win32/InstallCore.E application C:\Users\Alexander\Downloads\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe Win32/SoftonicDownloader.D application C:\Users\All Users\ldmtqETJLYi.exe a variant of Win32/Kryptik.ACUN trojan C:\Users\All Users\vUlRhWJFi0bknB.exe Win32/Adware.HDDRescue.AB application Operating memory multiple threats |
Baum-Darstellung