| |
| |||||||
Log-Analyse und Auswertung: Nach Win32/Cryptor Entfernung bei Malwarebytes Scan mehrere weitere FundeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.12.2009, 11:45
| #1 | |
 |  Nach Win32/Cryptor Entfernung bei Malwarebytes Scan mehrere weitere Funde -Laptop -Windows XP (laut System SP 2, hatte aber eigentlich alle Updates gemacht - habe mir gerade SP3-Update von Microsoft gezogen, wollte ich dann nach Bereinigung aufspielen) -erst vor kurzem (2-3 Monate) Umstieg von Avira auf AVG Virenscanner Hallo Forengemeinde, nachdem ich ursprünglich davon ausgegangen war, daß ich so schnell von keinem Virus auf dem falschen Fuß erschwischt werde, da ich gewissenhaft surfe, immer wieder Scans durchführe, und außer den üblichen Warnung aus dem Browser Cache nie etwas besonderes auftrat, wurde letzte Woche vom Scanner der Virus "Win32/Cryptor" gefunden, und 2 Einträge, einmal "C:\WINDOWS\system32\ftwnbqh.exe";"Virus gefunden: Win32/Cryptor";"In Virenquarantäne verschoben" und dann auch in der Registry gelöscht, bzw. in Qarantäne verschoben (hier suche ich noch nach dem genauen Datensatz). Da ich mir zur Angewohnheit gemacht habe, den PC nur in den "Schlafmodus" zu versetzen, bzw. den Ruhestand, um am nächsten Tag da weiterzumachen, wo ich aufgehört habe, hatte ich erst am Samstag morgen das böse erwachen: XP startete bis zum Desktop und meldete sich sofort wieder ab! Dies hatte dann in Folge, daß ich das gesamte Wochenende damit verbracht habe, den PC wieder gangbar zu machen (durch die zeitliche Entfernung zum dem Virenscanner Fund kam ich erst später). Ich habe letztendlich mit Hilfe des Webs und vieler Foren und zuletzt einem auf meinem Mist gewachsenen Trick die Lösung gefunden, was letztendlich im einfachen Löschen eines Registryeintrages bestand (ich würde den Lösungsansatz gerne hier posten, wenn das gewünscht ist! System mittels BART PE usw. dort dann Zugang zur Registry und dortdann Löschung des Eintrages, war insgesamt ein Userinit.exe Problem). Aufgeweckt durch den Vorfall habe ich mal wieder dieses unschätzbare Forum besucht und mir hier einige Scanner und Anleitungen angesehen, und dann doch mit Überraschung einige weitere ziemlich übele Zeitgenossen gefunden! Folgendes habe ich durchgeführt: Großaufräumen mittles CCleaner (mache ich alle 1/2 Jahre) Scan mittels Germ -> keine Funde Scan mittels Malwarebytes-Anti-Malware -> Funde, siehe unten. Da es sich "nur" um Registryeinträge handelt, würde ich diese einfach dann manuell löschen; bevor ich jedoch hier etwas falsch machen, hier die Bitte um kurze Info, ob das so richtig wäre! Danke! brough Zitat:
|
|
| Themen zu Nach Win32/Cryptor Entfernung bei Malwarebytes Scan mehrere weitere Funde |
| .exe problem, avg, avira, browser, dateien, desktop, disabled.securitycenter, explorer, file, forum, gelöscht, löschen, malware.trace, malwarebytes, malwarebytes' anti-malware, microsoft, opera.exe, problem, registrierungsschlüssel, registry, scan, software, suche, system, system32, trick, trojan.agent, updates, userinit.exe, virenquarantäne, virus, virus gefunden, warnung, win32/cryptor, wsnpoem |
Linear-Darstellung
