| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows Recovery und C:\WINDOWS\elopucus.dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.04.2011, 13:51
| #1 |
| |  Windows Recovery und C:\WINDOWS\elopucus.dll Hallo, ich habe ein schwerwiegendes Problem mit Windows Recovery gehabt. Habe dann mit rkill die Verbindung getrennt und dann Malwarebytes drüber laufen lassen. Hier die entgültige Log-Datei: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6390 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.11 18.04.2011 23:18:12 mbam-log-2011-04-18 (23-18-12).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 311687 Laufzeit: 3 Stunde(n), 11 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PFmPbJoHGuT (Trojan.Agent) -> Value: PFmPbJoHGuT -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\all users\anwendungsdaten\pfmpbjohgut.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\system volume information\_restore{e83803af-8735-4163-83eb-1035392a9459}\RP1068\A0169482.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\system volume information\_restore{e83803af-8735-4163-83eb-1035392a9459}\RP1068\A0169671.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\all users\anwendungsdaten\19193652.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully. 1. Ich habe jetzt nicht so die große Ahnung davon. Sind alle schädlichen Dinge gelöscht? 2. Jedenfalls sind die Symbole auf meinem Desktop noch "verschleiert", also nicht so deutlich sichtbar, aber man kann darauf zugreifen. Auch befinden sich zum Teil noch alte Word-Dokumente von 2008 auf einmal auf dem Desktop, die eigentlich in Unterordnern verstaut waren. Gleichzeitig sind deren tmp.Dateien auch dort sichtbar. 3. Heute morgen beim Starten des Computers kam folgende Fehlermeldung: "Fehler beim Laden vo C:\WINDOWS\elopucus.dll Das angegebene Modul wurde nicht gefunden." 4. Eben kam noch folgende Meldung: "Generic Host Proces for Win 32 Services hat ein Problem festgestellt und muss beendet werden!" Ich hoffe mir kann hier jemand helfen. Danke schon mal im Voraus. |
|
20.04.2011, 18:07
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows Recovery und C:\WINDOWS\elopucus.dll__________________
__________________ |
|
| Themen zu Windows Recovery und C:\WINDOWS\elopucus.dll |
| anti-malware, beendet, beim starten, dateien, desktop, einstellungen, explorer, fehlermeldung, festgestellt, folge, gelöscht, generic, log-datei, malwarebytes, microsoft, problem, recovery, services, software, starten, system, system volume information, trojan.agent, trojan.fakealert, verbindung, win 32, windows |
Linear-Darstellung
