Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner eingefangen: Windows Recovery

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 26.04.2011, 19:50   #1
Flodi
 
Trojaner eingefangen: Windows Recovery - Standard

Trojaner eingefangen: Windows Recovery



Hallo Forumsgemeinde,

zuerst einmal ein großes Dankeschön, dass es euch gibt und ihr jedem so tatkräftig mit Rat zur Seite steht. SUPER
Nun zu meinem Problem (bei Windows Vista). Ich habe mir heute auch den Windows Recovery Trojaner eingefangen. Folgende Aktionen habe ich bereits durchgeführt:

1. rkill (3 mal angewendet)
2. Malwarebytes (Quick und vollständiger Suchlauf)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6447

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

26.04.2011 16:09:38
mbam-log-2011-04-26 (16-09-38).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 141458
Laufzeit: 4 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sFGtypQnwU (Trojan.FakeAlert) -> Value: sFGtypQnwU -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\Users\Florian\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\programdata\sfgtypqnwu.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\33742600.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Florian\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6447

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

26.04.2011 20:16:42
mbam-log-2011-04-26 (20-16-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 373155
Laufzeit: 3 Stunde(n), 53 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


3. OTL

siehe Anhang


4. Unhide (hat wunderbar geklappt, die Ordner sind wieder alle sichtbar)

Es macht den Anschein, dass wieder alles in Ordung ist. Wäre super, wenn ihr mir das bestätigen könntet.

 

Themen zu Trojaner eingefangen: Windows Recovery
anti-malware, appdata, dateien, desktop, disabletaskmgr, explorer, folge, gen, großes, install, malwarebytes, microsoft, ordner, problem, recover, recovery, roaming, seite, software, start, start menu, super, system, trojan.fakealert, trojaner, trojaner eingefangen, unhide, version, vista, windows, windows vista




Ähnliche Themen: Trojaner eingefangen: Windows Recovery


  1. File Recovery Virus eingefangen
    Log-Analyse und Auswertung - 11.09.2012 (1)
  2. Windows Recovery + Trojaner
    Log-Analyse und Auswertung - 05.06.2011 (1)
  3. windows xp recovery eingefangen!!
    Plagegeister aller Art und deren Bekämpfung - 03.06.2011 (7)
  4. Windows Recovery Trojaner und weitere Probleme
    Log-Analyse und Auswertung - 01.06.2011 (3)
  5. Windows 7 Recovery Trojaner
    Log-Analyse und Auswertung - 27.05.2011 (30)
  6. Windows Recovery eingefangen!
    Log-Analyse und Auswertung - 18.05.2011 (37)
  7. windows recovery trojaner
    Log-Analyse und Auswertung - 14.05.2011 (43)
  8. Windows Recovery Trojaner - Malewarebytes durchgeführt was nun?
    Log-Analyse und Auswertung - 11.05.2011 (29)
  9. Windows Recovery eingefangen
    Log-Analyse und Auswertung - 09.05.2011 (24)
  10. Windows Recovery Trojaner eingefangen
    Log-Analyse und Auswertung - 08.05.2011 (1)
  11. Windows recovery eingefangen
    Log-Analyse und Auswertung - 04.05.2011 (31)
  12. Trojaner Fake.AV / Windows Recovery?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (10)
  13. Windows Recovery? TR/Kazy.mekml.1 eingefangen laut AntiVir!
    Log-Analyse und Auswertung - 30.04.2011 (6)
  14. Windows recovery trojaner weg?
    Log-Analyse und Auswertung - 28.04.2011 (18)
  15. Windows Recovery eingefangen - OTL Logs angefügt
    Log-Analyse und Auswertung - 27.04.2011 (1)
  16. Windows Recovery eingefangen
    Log-Analyse und Auswertung - 23.04.2011 (7)
  17. windows recovery trojaner
    Log-Analyse und Auswertung - 22.04.2011 (1)

Zum Thema Trojaner eingefangen: Windows Recovery - Hallo Forumsgemeinde, zuerst einmal ein großes Dankeschön, dass es euch gibt und ihr jedem so tatkräftig mit Rat zur Seite steht. SUPER Nun zu meinem Problem (bei Windows Vista). Ich - Trojaner eingefangen: Windows Recovery...
Archiv
Du betrachtest: Trojaner eingefangen: Windows Recovery auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.