| |
| |||||||
Log-Analyse und Auswertung: Windows Recovery NachwehenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.04.2011, 22:34
| #1 |
| |  Windows Recovery Nachwehen Hallo, ich habe ein schwerwiegendes Problem mit Windows Recovery gehabt. Habe dann mit rkill die Verbindung getrennt und dann Malwarebytes drüber laufen lassen. Hier die entgültige Log-Datei: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6390 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.11 18.04.2011 23:18:12 mbam-log-2011-04-18 (23-18-12).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 311687 Laufzeit: 3 Stunde(n), 11 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PFmPbJoHGuT (Trojan.Agent) -> Value: PFmPbJoHGuT -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\all users\anwendungsdaten\pfmpbjohgut.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\system volume information\_restore{e83803af-8735-4163-83eb-1035392a9459}\RP1068\A0169482.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\system volume information\_restore{e83803af-8735-4163-83eb-1035392a9459}\RP1068\A0169671.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\all users\anwendungsdaten\19193652.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully. Ich habe jetzt nicht so die große Ahnung davon. Sind alle schädlichen Dinge gelöscht? Jedenfalls sind die Symbole auf meinem Desktop noch "verschleiert", also nicht so deutlich sichtbar, aber man kann darauf zugreifen. Auch befinden sich zum Teil noch alte Word-Dokumente von 2008 auf einmal auf dem Desktop, die eigentlich in Unterordnern verstaut waren. Gleichzeitig sind deren tmp.Dateien auch dort sichtbar. Ich hoffe mir kann hier jemand helfen. Danke schon mal im Voraus. |
| Themen zu Windows Recovery Nachwehen |
| ahnung, anti-malware, dateien, desktop, dinge, einstellungen, explorer, gelöscht, gleichzeitig, information, log-datei, malwarebytes, microsoft, problem, recovery, service, sichtbar, software, system, system volume information, trojan.agent, trojan.fakealert, verbindung, version, windows, _restore |
Baum-Darstellung