| |
| |||||||
Log-Analyse und Auswertung: Windows Recovery Trojaner - Malewarebytes durchgeführt was nun?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.04.2011, 19:40
| #1 |
 |  Windows Recovery Trojaner - Malewarebytes durchgeführt was nun? Liebes Trojaner-Board, heute nachmittag beim Surfen entdeckte mein Freund plötzlich die Warnmeldung Windows-Recovery auf dem Bildschirm. Er ist dann erstmal den Anweisungen gefolgt bis zu dem Punkt wo die Kreditkartendaten eingegeben werden müssen und hat sich dann entschieden mir Bescheid zu sagen. Mir kam das direkt merkwürdig vor und beim googlen bin ich dann schnell auf dieses Forum gestoßen. Vorab schonmal - tolle Sache, die Ihr hier macht. Ich werde mich auf jeden Fall erkenntlich zeigen. Wir kennen uns mit Viren und Trojanern nicht so gut aus. Mein kleiner Bruder hatte vor zwei Jahren einen Trojaner der unsere IP-Adresse mißbraucht hat um andere Konten leerzuräumen bzw. falsche Überweisungen zu tätigen. Meine Eltern, auf die der Anschluss lief, wurden wegen Computerbetrugs angezeigt, obwohl sie den PC nie genutzt haben. Es hat dann zwei Jahre gedauert und einiges an Anwaltskosten verschlungen bis ihre Unschuld bewiesen werden konnte. Dementsprechend habe ich jetzt natürlich große Angst, dass das bei mir auch passieren kann. Ich habe wie hier im Forum empfohlen Malwarebytes heruntergeladen und durchgeführt. Scheint auch problemlos funktioniert zu haben. Keine Windows Recovery Meldungen mehr. Hier der Bericht: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6465 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 28.04.2011 20:18:14 mbam-log-2011-04-28 (20-18-14).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 185449 Laufzeit: 7 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 1 Infizierte Dateien: 7 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LtuBJrJRDEvvaD (Trojan.FakeAlert) -> Value: LtuBJrJRDEvvaD -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: c:\dokumente und einstellungen\Nandini\startmenü\programme\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully. Infizierte Dateien: c:\dokumente und einstellungen\all users\anwendungsdaten\ltubjrjrdevvad.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\all users\anwendungsdaten\20176692.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\RECYCLER\s-1-5-21-1795163859-3563339746-3003240332-500\Dc3\99611935.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Nandini\lokale einstellungen\Temp\jar_cache14528.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Nandini\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Nandini\startmenü\programme\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Nandini\startmenü\programme\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. Meine Dateien und Programme sind allerdings alle weg. Was muss ich nun tun bzw. was braucht ihr noch um mir weiterhelfen zu können? Ich hoffe ich habe alles richtig gemacht. Vielen Dank schonmal und liebe Grüße Nadine Leider scheint es jetzt noch schlimmer geworden zu sein. Als ich gerade prüfen wollte, ob ich schon eine Antwort habe, konnte ich nicht mehr ins Internet. Das wird nun von XP Security 2011 Firewall Alert blockiert. Bin jetzt bei meinem Nachbarn am PC und habe herausgefunden, dass das auch ein Trojaner ist. Habe Malewarbytes auf Usb gezogen und versucht bei mir auszuführen - geht aber nicht. Ich nehme meinen PC jetzt vom Netz. Bin total hilflos und habe echt Angst zumal ich ab morgenl eine Woche im Urlaub bin. Ich hoffe ich habe spätestens danach eine Antwort, die mir weiterhilft oder einen Tip wie ich verfahren soll. Vielleicht könnt ihr mir ja auch einen Spezialisten empfehlen wo ich den PC/Laptop hinbringen kann. Hoffentlich könnt ihr mir helfen. Vielen Dank im Vorraus |
| Themen zu Windows Recovery Trojaner - Malewarebytes durchgeführt was nun? |
| angst, anschluss, anti-malware, dateien, desktop, disabletaskmgr, einstellungen, explorer, falsche, forum, funktioniert, google, ip-adresse, jar_cache, karte, kreditkarte, malewarbytes, malwarebytes, merkwürdig, microsoft, programme, recycler, software, surfen, system, temp, trojan.fakealert, trojaner, trojaner-board, viren, warnmeldung, windows, windows recovery |
Baum-Darstellung