Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 06.11.2011, 12:48   #1
jewel
 
Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc. - Standard

Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc.



Hallo,

gestern beim Surfen haben sich plötzlich alle Programme geschlossen, dann erschienen zig Fehlermeldungen zu überhitztem RAM, Festplatte etc. und es öffnete sich ein Windows System Restore Programm, das Fehler anzeigte. Der Desktop Hintergrund wurde schwarz und fast alle Icons sind weg.

Habe hier schon nachgelesen, dass andere das gleiche Problem hatten und Malwarebytes sowie ESET laufen lassen.

Malwarebytes zeigt keine Fehler mehr, ESET war auch okay. Der Desktop ist aber immer noch schwarz und die Icons sind weg.

Das System ist Win 7.

Hier die Logfiles:

Malwarebytes 1
Zitat:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7576

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

05.11.2011 16:31:49
mbam-log-2011-11-05 (16-31-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|Q:\|)
Durchsuchte Objekte: 313086
Laufzeit: 34 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4Y3Y0C3AWF7W0I6WIEHDHL (Trojan.Spyeyes) -> Value: 4Y3Y0C3AWF7W0I6WIEHDHL -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\-\AppData\Local\Temp\0.42391356062263463.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
c:\Users\-\AppData\Local\Temp\wuauclt.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Recycle.Bin\b6232f3af44.exe (Trojan.Spyeyes) -> Quarantined and deleted successfully.
c:\Recycle.Bin\f5fc7ea86e48756 (Trojan.Spyeyes) -> Quarantined and deleted successfully.
Malwarebytes 2
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8090

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

05.11.2011 18:09:31
mbam-log-2011-11-05 (18-09-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|Q:\|)
Durchsuchte Objekte: 313423
Laufzeit: 34 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
c:\programdata\agvqvkfpnfmitwf.exe (Rogue.FakeAlert) -> 4620 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AgVQVkFpNfmITWf.exe (Rogue.FakeAlert) -> Value: AgVQVkFpNfmITWf.exe -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programdata\agvqvkfpnfmitwf.exe (Rogue.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\-\AppData\Local\Temp\p5tm1qbi6dss92.exe.tmp (Rogue.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\-\AppData\LocalLow\Sun\Java\deployment\cache\6.0\53\f9b2235-4b101207 (Trojan.Inject.adb) -> Quarantined and deleted successfully.
c:\programdata\6dss92c31apgjk.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
Malwarebytes 3
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8090

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

05.11.2011 18:47:17
mbam-log-2011-11-05 (18-47-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|Q:\|)
Durchsuchte Objekte: 313371
Laufzeit: 34 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
ESET
Zitat:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=b0d0e1e022ecc544bdc2163419665a81
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-06 11:25:59
# local_time=2011-11-06 12:25:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 95275 57111520 90184 0
# compatibility_mode=5893 16776573 100 94 6394 72204549 0 0
# compatibility_mode=8192 67108863 100 0 3739 3739 0 0
# compatibility_mode=9217 16777214 0 9 25990385 25990385 0 0
# scanned=160408
# found=0
# cleaned=0
# scan_time=4072
Danke im Voraus für eure Hilfe!

Alt 07.11.2011, 11:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc. - Standard

Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc.



Zitat:
c:\Recycle.Bin\b6232f3af44.exe (Trojan.Spyeyes)
Machst du Onlinebanking oder ähnliche kritische Dinge mit diesem PC unter dieser verseuchten Windows-Installation?
__________________

__________________

Alt 07.11.2011, 11:52   #3
jewel
 
Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc. - Standard

Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc.



Ja, das Notebook wurde bisher auch für Online-Banking genutzt. Allerdings nicht an dem Tag, an dem die Probleme auftraten.
Ist das mit mTAN Verfahren trotzdem noch sicher?

Ist noch was zu retten oder muss formatiert werden? Und wie sichere ich dann am besten die vorhandenen eigenen Dateien, ohne die Trojaner mitzunehmen?
__________________

Alt 07.11.2011, 12:50   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc. - Standard

Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc.



Bei Onlinebanking solltest du generell sehr vorsichtig sein und überlegen ob du den riskanten Kompromiss einer Bereinigung wirklich eingehen willst.
Normalerweise empfiehlt man bei sowas eine Neuinstallation von Windows und anschließend das Ändern sämtlicher Passwörter!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.11.2011, 14:08   #5
jewel
 
Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc. - Standard

Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc.



Okay, das heißt, ich soll das System direkt neu aufsetzen, nichts mehr mit Combofix o.ä. machen?
Denn der Desktop ist ja immer noch schwarz und die Dateien sind weg.

Wie kann ich die Dateien so sichern, dass ich die Trojaner nicht mitnehme oder USB-Sticks und externe Festplatten mit verseuche?


Alt 07.11.2011, 14:36   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc. - Standard

Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc.



Zitat:
Wie kann ich die Dateien so sichern, dass ich die Trojaner nicht mitnehme oder USB-Sticks und externe Festplatten mit verseuche?
Daten sichern? Mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein.


Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipiell so aber fast genauso mit allen anderen Live-Systemen auch.

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist



4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partitionen wo Windows installiert ist, meistens isses /dev/sda1 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)
__________________
--> Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc.

Alt 11.11.2011, 21:33   #7
jewel
 
Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc. - Standard

Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc.



Hi, ich wollte das System jetzt neu aufsetzen, aber die Sicherungskopie funktioniert nicht.

Ich habe ja den Lizenz-Key auf dem Rechner kleben. Wie komme ich an die richtige Win 7 Version, gibt es die als legalen Download?

Wie finde ich heraus, ob ich die 32er oder 64 Version habe?

Das Servicepack 1 lade ich vorher noch runter oder reicht es, das nach dem Neuaufsetzen über Windows Update zu laden?

Alt 11.11.2011, 22:01   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc. - Standard

Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc.



Zitat:
Wie komme ich an die richtige Win 7 Version, gibt es die als legalen Download?
Windows 7 – Home Premium und Professional Direkt Download Links

Zitat:
Wie finde ich heraus, ob ich die 32er oder 64 Version habe?
Steht auf dem Key. Sollte eigentlich aber unerheblich sein...probiers einfach aus.

Zitat:
Das Servicepack 1 lade ich vorher noch runter oder reicht es, das nach dem Neuaufsetzen über Windows Update zu laden?
Mach es über Windows-Update. Mach aber nach der Neuinstallation erstmal garnix, das wichtigste ist dann erstmal ein Windows mit allen Updates.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.11.2011, 09:00   #9
jewel
 
Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc. - Standard

Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc.



Danke für die Infos!


1. Ich habe jetzt Probleme beim Setup von Windows 7.

Da der Rechner noch nicht so alt ist, die Treiber also noch relativ aktuell sein sollten, habe ich sie mit Double Driver auf einem USB-Stick gespeichert.
Beim Setup bekomme ich aber die Fehlermeldung, dass der Treiber fürs Mainboard veraltet ist.

Ich habe online überall gesucht, aber keinen neueren Treiber gefunden.

Was kann ich noch tun, um an den gewünschten Treiber heranzukommen oder die Fehlermeldung auszuschalten?


2. Ich habe mir die Kaspersky Internet Suite gekauft und möchte diese nach dem Neuaufsetzen nutzen. Antivir werde ich dann entfernen, klar. Aber was ist mit Malwarebytes? "Beißt" sich das auch mit Kaspersky?

Alt 13.11.2011, 10:19   #10
jewel
 
Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc. - Standard

Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc.



Zitat:
Zitat von jewel Beitrag anzeigen
Beim Setup bekomme ich aber die Fehlermeldung, dass der Treiber fürs Mainboard veraltet ist.
Sorry, ich meinte das DVD-Laufwerk, dafür ist der Treiber angeblich veraltet.

Alt 14.11.2011, 12:30   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc. - Standard

Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc.



Zitat:
2. Ich habe mir die Kaspersky Internet Suite gekauft und möchte diese nach dem Neuaufsetzen nutzen.
Hättest mal vorher gefragt. Security Suites sind kontraproduktiv, verwende einen reinen Virenscanner. MS Security Essentials oder Avast free hätten da schon dicke gereicht.

Zitat:
Sorry, ich meinte das DVD-Laufwerk, dafür ist der Treiber angeblich veraltet.
Man braucht keinen extra Treiber für das DVD-Laufwerk,.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.11.2011, 13:45   #12
jewel
 
Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc. - Standard

Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc.



Kann ja sein, aber das ist trotzdem die Fehlermeldung
Ich kann/konnte also das Win 7 per DVD nicht neu aufspielen.

Habe jetzt die Recovery Funktion von Sony Vaio genutzt und bis jetzt klappt es.
Allerdings weiß ich nicht, ob damit der Trojaner definitiv weg ist...



Was bedeutet "Security Suites sind kontraproduktiv"?

Alt 14.11.2011, 14:30   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc. - Standard

Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc.



Zitat:
Ich kann/konnte also das Win 7 per DVD nicht neu aufspielen.
Sry aber das ist Quark. Man muss einfach nur von der DVD booten, man benötigt KEINE EXTRA Treiber!

Zitat:
Was bedeutet "Security Suites sind kontraproduktiv"?
Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen...

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.11.2011, 15:11   #14
jewel
 
Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc. - Standard

Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc.



Zitat:
Zitat von cosinus Beitrag anzeigen
Sry aber das ist Quark. Man muss einfach nur von der DVD booten, man benötigt KEINE EXTRA Treiber!
Ich würde es nicht schreiben, wenn es nicht so wäre ^^

Ich lege die DVD ein, boote von DVD, das Win 7 Setup startet und stoppt direkt mit der Fehlermeldung, dass ein Treiber fehlt. Habe deshalb alle Treiber auf USB-Stick angeschlossen, dann meckert er wieder, dass der Treiber veraltet sei.

Ich kann heute Abend gern die genaue Fehlermeldung aufschreiben, wenn nötig.


Was beim Erstellen der DVD merkwürdig war: Ich habe die iso runtergeladen, dabei wurden 2,97 GB angezeigt. Auf der Festplatte/USB-Stick waren dann aber nur ca. 1,8 GB. Könnte es daran liegen, dass das Setup nicht richtig läuft?

Alt 14.11.2011, 15:15   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc. - Standard

Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc.



Zitat:
Ich würde es nicht schreiben, wenn es nicht so wäre ^^
Dann machst du einfach was anderes falsch. Nochmal: man benötigt keiner Treiber um von einer CD/DVD zu booten.

Zitat:
stoppt direkt mit der Fehlermeldung, dass ein Treiber fehlt.
Das wird mit Sicherheit ein anderer Treiber sein.

Zitat:
dabei wurden 2,97 GB angezeigt. Auf der Festplatte/USB-Stick waren dann aber nur ca. 1,8 GB.
Unvollsätndig runtergeladen?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc.
dateien, desktop, escan, exploit.drop.2, explorer, festplatte, hilfe!, hintergrund, hook, icons, iexplore.exe, logfiles, malwarebytes, microsoft, problem, programme, recycle.bin, rogue.fakealert, software, start, surfen, system, temp, trojan.agent, trojaner, windows, windows system, wuauclt.exe



Ähnliche Themen: Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc.


  1. PUM.Hijack.StartMenu bei RoutineScan gefunden
    Log-Analyse und Auswertung - 26.04.2014 (11)
  2. Problem -> PUM.Hijack.StartMenu
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (14)
  3. Trojan.Ransom.SUGen/PUM.Hijack.StartMenu/und Trojan Ransom
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (2)
  4. Trojaner gefunden (Trojan.Spyeyes,Trojan.Agent.Gen...): wie gehe ich vor?
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (11)
  5. Pum Hijack im Startmenu
    Plagegeister aller Art und deren Bekämpfung - 18.02.2013 (19)
  6. PUM.Hijack.StartMenu und Trojan.FakeAlert - das erste Mal ein Problem.
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (3)
  7. Malewarebytes Fund Trojan.Ransom.Gen c:\..\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup\ctfmon.Ink und Hijack.Shell.Gen
    Log-Analyse und Auswertung - 01.11.2012 (8)
  8. PUM.Hijack.StartMenu die Zweite
    Log-Analyse und Auswertung - 30.08.2012 (39)
  9. PUM.Hijack.StartMenu
    Log-Analyse und Auswertung - 19.07.2012 (43)
  10. Alle Dateien versteckt - Befall mit "trojan.fasagent" und "PUM.Hijack.StartMenu"
    Log-Analyse und Auswertung - 09.07.2012 (29)
  11. PUM.Hijack.StartMenu & Trojan.FakeAlert in der registry
    Log-Analyse und Auswertung - 10.03.2012 (26)
  12. Trojan.Fake.HDD und PUM.Hijack.StartMenu - Harddisk failure - nach AVG update
    Plagegeister aller Art und deren Bekämpfung - 02.02.2012 (16)
  13. Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent
    Log-Analyse und Auswertung - 08.06.2011 (22)
  14. Heuristics.Shuriken & PUM.Hijack.StartMenu
    Plagegeister aller Art und deren Bekämpfung - 05.04.2011 (2)
  15. Trojan.SpyEyes.WC , Security.Hijack TR/Crypt.XPACK.Gen , TR/Spyeye.H.36 und JAVA/OpenConnect.AI
    Plagegeister aller Art und deren Bekämpfung - 30.01.2011 (20)
  16. PUM.Hijack.Startmenu was das?
    Log-Analyse und Auswertung - 24.01.2011 (14)
  17. Malewarebytes meldet 2 verschiedene Trojaner (Trojan.Downloader und Trojan.FakeAlert)
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (0)

Zum Thema Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc. - Hallo, gestern beim Surfen haben sich plötzlich alle Programme geschlossen, dann erschienen zig Fehlermeldungen zu überhitztem RAM, Festplatte etc. und es öffnete sich ein Windows System Restore Programm, das Fehler - Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc....
Archiv
Du betrachtest: Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.