| |
| |||||||
Log-Analyse und Auswertung: Windows RecoveryWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
| |
02.05.2011, 13:06
| #1 |
| |  Windows Recovery habe mir auch den windows recovery eingefangen und den Malwarebytes test gemacht. hier die logdaten: Durchsuchte Objekte: 158455 Laufzeit: 7 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tPaGgPbDdnkYyE (Rogue.Agent.SA) -> Value: tPaGgPbDdnkYyE -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Users\Kerstin\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully. Infizierte Dateien: c:\Users\Kerstin\AppData\Local\Temp\0.8558501130876622.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Kerstin\AppData\Local\Temp\jar_cache503948689264176336.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Kerstin\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\Users\Kerstin\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\Users\Kerstin\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. als nächstes soll ich also diesen OTL machen, wenn ich das richtig verstanden habe? wie funktioniert das denn? und was ist der nächste schritt? meine persönlichen dateien konnte ich bereits wieder sichtbar machen. danke für eure hilfe! |
| Themen zu Windows Recovery |
| appdata, bösartige, cache, dateien, desktop, eingefangen, funktioniert, gen, hilfe!, install, jar_cache, malwarebytes, microsoft, minute, recover, recovery, richtig, roaming, sichtbar, software, start, start menu, temp, test, trojan.fakealert, version, windows |
Baum-Darstellung