| |
| |||||||
Log-Analyse und Auswertung: Windows RecoveryWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
02.05.2011, 13:06
| #1 |
| |  Windows Recovery habe mir auch den windows recovery eingefangen und den Malwarebytes test gemacht. hier die logdaten: Durchsuchte Objekte: 158455 Laufzeit: 7 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tPaGgPbDdnkYyE (Rogue.Agent.SA) -> Value: tPaGgPbDdnkYyE -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Users\Kerstin\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully. Infizierte Dateien: c:\Users\Kerstin\AppData\Local\Temp\0.8558501130876622.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Kerstin\AppData\Local\Temp\jar_cache503948689264176336.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Kerstin\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\Users\Kerstin\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\Users\Kerstin\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. als nächstes soll ich also diesen OTL machen, wenn ich das richtig verstanden habe? wie funktioniert das denn? und was ist der nächste schritt? meine persönlichen dateien konnte ich bereits wieder sichtbar machen. danke für eure hilfe! |
|
02.05.2011, 13:36
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows Recovery Poste das Log bitte vollständig und keine halben Sachen!
__________________
__________________ |
|
02.05.2011, 14:24
| #3 |
| | Windows Recovery ??
__________________das ist das einzige was da unter "logdateien" im Malwarebytes programm steht... |
|
02.05.2011, 15:16
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Recovery Schau nochmal genau hin. Am Anfang des Logs fehlt was.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
02.05.2011, 15:22
| #5 |
| | Windows Recovery ups.... sorry. hier nochmal: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6490 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 02.05.2011 13:46:30 mbam-log-2011-05-02 (13-46-30).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 158455 Laufzeit: 7 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tPaGgPbDdnkYyE (Rogue.Agent.SA) -> Value: tPaGgPbDdnkYyE -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Users\Kerstin\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully. Infizierte Dateien: c:\Users\Kerstin\AppData\Local\Temp\0.8558501130876622.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Kerstin\AppData\Local\Temp\jar_cache503948689264176336.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Kerstin\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\Users\Kerstin\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\Users\Kerstin\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. |
|
02.05.2011, 15:27
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows RecoveryZitat:
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ --> Windows Recovery |
|
03.05.2011, 22:15
| #7 |
| | Windows Recovery Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6492 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 02.05.2011 19:06:03 mbam-log-2011-05-02 (19-06-03).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 353029 Laufzeit: 1 Stunde(n), 55 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\Kerstin\documents\adobe indesign cs3\Cracks\Keygen\adobe indesign cs3 vlk.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully. Hatte letzte Woche mit dem Virus Remover Tool von Kaspersky schon zwei Scans gemacht, wo auch Trojaner entdeckt und gelöscht wurden, aber das Tool hat sich danach selbst gelöscht und ich weiß nicht ob ich die Logdateien davon noch irgendwo finden kann? Vielen Dank schonmal. |
|
04.05.2011, 12:30
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows RecoveryZitat:
 Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Windows Recovery |
| appdata, bösartige, cache, dateien, desktop, eingefangen, funktioniert, gen, hilfe!, install, jar_cache, malwarebytes, microsoft, minute, recover, recovery, richtig, roaming, sichtbar, software, start, start menu, temp, test, trojan.fakealert, version, windows |
