| |
| |||||||
Log-Analyse und Auswertung: Windows Recovery entfernt - Probleme DANACHWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.04.2011, 14:07
| #1 |
| |  Windows Recovery entfernt - Probleme DANACH Hallo, ich habe unter Zuhilfenahme des folgenden Links aus diesem Forum http://www.trojaner-board.de/96741-w...entfernen.html den "Windows-Recovery-Virus" zunächst vermeintlich entfernt. Zumindest treten die Symptome nicht mehr auf. Im Anschluss habe ich mit Malwarebytes einen Scan durchgeführt und die gefundenen Dateien entfernen lassen. Problem: Nun sind die Desktopsymbole, sowie alle Ordner etc. aber immer noch lediglich "transparent" sichtbar. Vielen Dank für Eure Hilfe!! Beste Grüße Steve Meine LogDatei: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6439 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 25.04.2011 13:27:32 mbam-log-2011-04-25 (13-27-32).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 139961 Laufzeit: 5 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 5 Infizierte Speicherprozesse: c:\programme\search guard plus\searchguardplus.exe (PUP.Fbsearch) -> 1528 -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FBSearch (PUP.Fbsearch) -> Value: FBSearch -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\dokumente und einstellungen\Besitzer\startmenü\programme\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully. Infizierte Dateien: c:\programme\search guard plus\searchguardplus.exe (PUP.Fbsearch) -> Quarantined and deleted successfully. c:\WINDOWS\system32\uinput.dll (Backdoor.Bot) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Besitzer\startmenü\programme\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Besitzer\startmenü\programme\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Besitzer\eigene dateien\downloads\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully. |
| Themen zu Windows Recovery entfernt - Probleme DANACH |
| .dll, anschluss, anti-malware, backdoor.bot, besitzer, dateien, einstellungen, explorer, explorer.exe, folge, guard, heuristics.reserved.word.exploit, hilfe!, links, logdatei, malwarebytes, microsoft, nicht mehr, ordner, probleme, programme, pup.fbsearch, recovery, scan, software, system, system32, trojan.fakeav, windows, windows recovery entfernt |
Baum-Darstellung