| |
| |||||||
Log-Analyse und Auswertung: Meldung nach dem Hochfahren meines Rechners "deo0_sar.exe konnte nicht gefunden werden"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.08.2012, 16:04
| #1 |
| |  Meldung nach dem Hochfahren meines Rechners "deo0_sar.exe konnte nicht gefunden werden" Hallo, offenbar habe ich mir einen Trojaner eingefangen. Direkte Effekte konnte ich zwar keine feststellen, aber wer weiß, was im Verborgenen so alles geschieht. Mit Avira habe ich die Malsoftware in Quarantäne gestellt und gelöscht. Seither kommt die obige Meldung beim Hochfahren des Rechners. Darauafhin habe ich folgende Anweisungen, wie im Forum beschrieben, ausgeführt: 1. Scan mit Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.11.03 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 *** :: EVA-PC [Administrator] Schutz: Aktiviert 11.08.2012 16:08:28 mbam-log-2012-08-11 (16-08-28).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 219328 Laufzeit: 5 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) des Scans 2. Ergebnisse des OTL-Tools s. Anhänge Welche Schritte wären jetzt noch zu tun, um meinen Rechner wieder "sauber" zu bekommen? Danke für die Hilfe Maju Geändert von maju (11.08.2012 um 16:21 Uhr) |
| Themen zu Meldung nach dem Hochfahren meines Rechners "deo0_sar.exe konnte nicht gefunden werden" |
| administrator, adware.shoppingreport2, anti-malware, appdata, autostart, dateien, erfolgreich, ergebnisse, explorer, folge, folgende, forum, gelöscht, hochfahren, malwarebytes, meldung, meldung beim hochfahren, microsoft, quarantäne, rechner, roaming, software, speicher, startup, test, trojaner, version, werden" |
Baum-Darstellung