|
Log-Analyse und Auswertung: Fakealert-REP TrojanWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.05.2011, 15:53 | #16 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fakealert-REP Trojan Bitte Vollscans machen. Update vorher nicht vergessen. Stinger, naja kannst du ruhig machen.
__________________ Logfiles bitte immer in CODE-Tags posten |
21.05.2011, 14:25 | #17 |
| Fakealert-REP Trojan Habe die Vollscans in folgender Reihenfolge durchgeführt: Malwarebytes, SUPERAntiSpyware und Stinger.
__________________- SuperAntiSpyware hat eine Datei als Threat gemeldet und ich Quarantäne geschoben (siehe unten). Was soll hiermit geschehen? - Stinger hat den ursprünglichen Schädling (Fakealert-REP) nicht mehr gefunden. Dafür hat er einen neuen gemeldet, und zwar im OSAM-Ordner (der jetzt erst im Rahmen unserer Reparaturen eingerichtet wurde): (Artemis!5261E74E61BD trojan) - Daraufhin habe ich zusätzlich eine vollständige Systemprüfung durch Avira machen lassen (habe gerade als Testversion die Premium-Verison). Auch Avira hat nichts gefunden. Sind das alles etwa Fehlmeldungen von Stinger? Oder ist da jetzt ein neuer Schädling, den aber die drei anderen Scanner nicht gefunden haben? Ich füge Dir die Logs in folgender Reihenfolge bei (entspricht der Reihenfolge der Prüfungen):1) Malwarebytes, 2) SUPERAntiSpyware, 3) Stinger, 4) Avira Viele Grüße HD1 1) Malwarebytes-Log: Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6629 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 21.05.2011 01:08:45 mbam-log-2011-05-21 (01-08-45).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|I:\|) Durchsuchte Objekte: 430105 Laufzeit: 2 Stunde(n), 8 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) 2) SUPERAntiSpyware SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 05/20/2011 at 07:28 PM Application Version : 4.52.1000 Core Rules Database Version : 7096 Trace Rules Database Version: 4908 Scan type : Complete Scan Total Scan Time : 02:15:47 Memory items scanned : 718 Memory threats detected : 0 Registry items scanned : 11136 Registry threats detected : 0 File items scanned : 182755 File threats detected : 1 Adware.Tracking Cookie C:\Users\Chef\AppData\Roaming\Microsoft\Windows\Cookies\chef@atdmt[2].txt 3) Stinger McAfee(r) Labs Stinger(tm) Version 10.1.0.1573 built on May 13 2011 Copyright (c) 2011 McAfee, Inc. All Rights Reserved. Virus data file v1000.0000 created on May 13 2011. Ready to scan for 2409 viruses, trojans and variants. Scan initiated on Sat May 21 01:14:24 2011 C:\Users\Chef\Desktop\osam_autorun_manager_5_0_portable\osam.exe\00008a90.EXE Found the Artemis!5261E74E61BD trojan !!! C:\Users\Chef\Desktop\osam_autorun_manager_5_0_portable\osam.exe\00008a90.EXE is infected with the Artemis!5261E74E61BD virus !!! C:\Users\Chef\Desktop\osam_autorun_manager_5_0_portable\osam.exe\00008a90.EXE has been deleted. C:\Users\Chef\Desktop\osam_autorun_manager_5_0_portable.rar\OSAM.EXE\00008a90.EXE Found the Artemis!5261E74E61BD trojan !!! C:\Users\Chef\Desktop\osam_autorun_manager_5_0_portable.rar\OSAM.EXE\00008a90.EXE is infected with the Artemis!5261E74E61BD virus !!! C:\Users\Chef\Desktop\osam_autorun_manager_5_0_portable.rar\OSAM.EXE\00008a90.EXE could not be repaired. Number of clean files: 374841 Number of infected files: 2 Number of files cleaned: 1 4) Avira Avira AntiVir Premium Erstellungsdatum der Reportdatei: Samstag, 21. Mai 2011 12:12 Es wird nach 2750501 Virenstämmen gesucht. Das Programm läuft als voll funktionsfähige Evaluationsversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : **** Seriennummer : 2213776920-PEPWE-0000001 Plattform : Windows 7 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ***-PC Versionsinformationen: BUILD.DAT : 10.0.0.680 35933 Bytes 01.04.2011 18:16:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 28.04.2011 10:26:54 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 13:20:48 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 17:03:56 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:43:44 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:56:34 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:26:53 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 10:26:53 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 10:26:53 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 10:26:54 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 10:26:54 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 10:26:54 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 10:26:54 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 10:26:54 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 10:26:54 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 10:26:54 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 10:26:54 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 10:26:54 VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 10:26:54 VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 10:26:54 VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 10:26:54 VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 10:26:54 VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 10:26:54 VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 20:44:25 VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 09:25:56 VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 08:26:36 VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 13:14:04 VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 17:09:48 VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 17:09:49 VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 17:41:57 VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 08:37:06 VBASE028.VDF : 7.11.8.47 2048 Bytes 17.05.2011 08:37:06 VBASE029.VDF : 7.11.8.48 2048 Bytes 17.05.2011 08:37:06 VBASE030.VDF : 7.11.8.49 2048 Bytes 17.05.2011 08:37:07 VBASE031.VDF : 7.11.8.85 110592 Bytes 20.05.2011 10:06:03 Engineversion : 8.2.4.242 AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 13:52:03 AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 21.05.2011 10:06:26 AESCN.DLL : 8.1.7.2 127349 Bytes 25.11.2010 11:28:06 AESBX.DLL : 8.1.3.2 254324 Bytes 25.11.2010 11:28:18 AERDL.DLL : 8.1.9.9 639347 Bytes 28.04.2011 10:26:54 AEPACK.DLL : 8.2.6.8 557430 Bytes 16.05.2011 12:38:17 AEOFFICE.DLL : 8.1.1.22 205178 Bytes 06.05.2011 08:31:59 AEHEUR.DLL : 8.1.2.119 3481976 Bytes 21.05.2011 10:06:23 AEHELP.DLL : 8.1.17.2 246135 Bytes 21.05.2011 10:06:09 AEGEN.DLL : 8.1.5.6 401780 Bytes 21.05.2011 10:06:08 AEEMU.DLL : 8.1.3.0 393589 Bytes 25.11.2010 11:27:07 AECORE.DLL : 8.1.20.5 196983 Bytes 21.05.2011 10:06:05 AEBB.DLL : 8.1.1.0 53618 Bytes 11.05.2010 10:32:54 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 08:37:08 AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 17:55:35 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28.04.2011 10:26:54 AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 13:20:44 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.32 2631528 Bytes 04.03.2011 12:45:01 RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.03.2011 12:45:01 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +PFS,+SPR, Beginn des Suchlaufs: Samstag, 21. Mai 2011 12:12 Der Suchlauf nach versteckten Objekten wird begonnen. c:\windows\system32\wudfhost.exe c:\windows\system32\wudfhost.exe [HINWEIS] Der Prozess ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'Verbindungsassistent.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'ScannerFinder.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'ISUSPM.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'LWEMon.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'BJMYPRT.EXE' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'wmdc.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'BsMnt.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'X10nets.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'WTGService.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'reset.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'PSIService.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'IoctlSvc.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '191' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '578' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> Beginne mit der Suche in 'D:\' <RECOVER> Ende des Suchlaufs: Samstag, 21. Mai 2011 14:55 Benötigte Zeit: 2:43:09 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 47504 Verzeichnisse wurden überprüft 944648 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 944648 Dateien ohne Befall 7467 Archive wurden durchsucht 0 Warnungen 1 Hinweise 620884 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden |
21.05.2011, 16:01 | #18 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Fakealert-REP TrojanZitat:
Zitat:
Rechner sonst wieder ok?
__________________ |
21.05.2011, 16:22 | #19 |
| Fakealert-REP Trojan Hi Arne der Rechner läuft einwandfrei (wie auch zuvor). Das einzige war diese Meldung von Stinger. Die ursprüngliche Meldung bzgl. "Fakealert" ist durch Deine hilfreiche Unterstützung verschwunden. Könnte ein Indiz sein, dass die Fakealert-Meldung eine zutreffende Warnung war. Was richtet denn Fakealert grundsätzlich an? Auf jeden Fall vielen herzlichen Dank für Deine sehr hilfreiche und schnelle Unterstützung!!! Dieses Forum ist eine tolle Sache, das ich mit einer Spende unterstützen werde. (Ich gehe mal davon aus, dass jetzt Online-Banking für mich nicht mehr gefährlich ist) Bin gerade auf der Suche nach einem Virenscanner (irgendwie bin ich mir bei Avira nicht sicher, auch wenn ich nichts konkretes einwenden könnte). Kannst Du mir einen Virenscanner empfehlen? (scheint irgendwie eine Glaubensfrage zu sein - aber gibt es Scanner, die grundsätzlich in Ordnung sind bzw. mit denen man nichts falsch machen kann? Kann auch eine kostenpflichtige Variante sein) Ganz herzliche Grüße HD! |
23.05.2011, 08:06 | #20 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fakealert-REP TrojanZitat:
Dann wären wir durch! Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
24.05.2011, 11:06 | #21 |
| Fakealert-REP Trojan Vielen Dank für die weiteren Hinweise. Bin gerade dabei die Liste abzuarbeiten. Allerdings kommt der Download Mozilla und andere Browser => hxxp://fpdownload.adobe.com/get/flas...ash_player.exe nicht voran. Es öffnet sich zwar das Download-Center, allerdings bleibt es beim Status "Starten...". Der Avira online-Scan zeigt ebenfalls seit ca. einer Stunde den Fortschritt unverändert bei 2% an. Sollte ich einfach weiter warten oder hat der Server vom Flashplayer gerade ein Problem? Viele Grüße HD1 |
24.05.2011, 12:20 | #22 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fakealert-REP Trojan Bei mir klappt der Download. Versuch es später nochmal.
__________________ Logfiles bitte immer in CODE-Tags posten |
24.05.2011, 18:04 | #23 |
| Fakealert-REP Trojan Habe den ganzen Tag über versucht, den Download durchzuführen. Habe inzwischen den Virenscanner gewechselt (jetzt AVG in der Free-Version). Trotzdem klappt es nicht. Es geht um folgenden Link: hxxp://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe Gibt es hierfür eine Lösung? Viele Grüße HD1 |
24.05.2011, 18:28 | #24 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fakealert-REP Trojan Lässt sich der hier runterladen? => http://fpdownload.adobe.com/get/flas..._player_ax.exe Ist das gleiche Setup, nur für den IE statt Mozilla.
__________________ Logfiles bitte immer in CODE-Tags posten |
24.05.2011, 20:27 | #25 |
| Fakealert-REP Trojan Ja - obwohl ich Mozilla nutze, hat es jetzt geklappt!!! Habe auch Java neu installiert. Habe auch ein neues Benutzer-Profil (ohne Admin-Rechte) angelegt, mit dem ich jetzt überwiegend im I-Net arbeite. Gibt es noch etwas, was ich machen könnte bzw. sollte? Viele Güße HD1 |
24.05.2011, 21:54 | #26 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fakealert-REP Trojan Zum Lesen nie verkehrt => Malte J. Wetz : De - Kompromittierung Unvermeidbar browse
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Fakealert-REP Trojan |
.dll, antivir, autorun, avira, bho, canon, checkpoint, defender, error, excel.exe, explorer, fakealert, fakealert!fakealert-rep trojan, fakealert-rep trojan, fakealert-rep virus, firefox, format, helper, home, logfile, mozilla, nvidia, nvlddmkm.sys, oldtimer, plug-in, realtek, registry, scan, sched.exe, schädling, searchplugins, senden, software, start menu, stinger fakealert, system, taskhost.exe, trojan, usb, usb 2.0, virus/trojaner, webcheck, windows |