Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojan.FakeMs und mehr gefunden - was sollte ich tun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 19.05.2013, 19:14   #1
Ossa
 
Trojan.FakeMs und mehr gefunden - was sollte ich tun? - Ausrufezeichen

Trojan.FakeMs und mehr gefunden - was sollte ich tun?



Hallo liebe Trojanerboard-Gemeinde,

meine Schwiegermutter klagte kürzlich über eine seltsame Zahlungsaufforderung von Vodafone auf ihrer Sparkassenseite. Sie hat zwar nicht an einen Trojaner oder Virus gedacht, aber auch nicht überwiesen.

Ich habe dann einen Scan mit Avira durchgeführt, bei dem mehrmals ein EXP/Java.HLP.GU auftauchte, teils in Archiven. Avira schreib im Logfile, dass Datein in Archiven nicht repariert werden können und verschob 2 Dateien in Quarantäne.

Da ich mich dunkel an dieses Board erinnert habe, habe ich dann Anti-Malware laufen lassen, und der hat eine ganze Seite an Funden gemeldet, darunter auch den Trojan.FakeMs

Bezüglich der Richtlinien: Im Logfile steht etwas von einem Aktivierungscrack für windows 64bit, aber das Betriebssystem ist Windows XP 32 bit. Ich weiß nicht, wo dieser File herkommen sollte (es ist ja nicht mein PC).


Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.19.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Kolli :: MONIKASCOMPUTER [Administrator]

Schutz: Aktiviert

19.05.2013 14:24:58
MBAM-log-2013-05-19 (18-52-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 541066
Laufzeit: 2 Stunde(n), 40 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 15
C:\System Volume Information\_restore{89300126-5FF7-49D6-88A5-F567040B457D}\RP462\A0043956.dll (Trojan.FakeMS) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{89300126-5FF7-49D6-88A5-F567040B457D}\RP463\A0043979.dll (Trojan.FakeMS) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{89300126-5FF7-49D6-88A5-F567040B457D}\RP464\A0044013.dll (Trojan.FakeMS) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{89300126-5FF7-49D6-88A5-F567040B457D}\RP464\A0044014.exe (Trojan.FakeCC) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\aktivierungs-crack\Antiwpa-V3.4.6 for X64 and X86\AMD64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\aktivierungs-crack\Antiwpa-V3.4.6 for X64 and X86\IA64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\aktivierungs-crack\Antiwpa-V3.4.6 for X64 and X86\X86\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\aktivierungs-crack\Fix für Windows 64bit\Fixed ANTIWPA\AMD\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\aktivierungs-crack\Fix für Windows 64bit\Fixed ANTIWPA\I64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\aktivierungs-crack\Fix für Windows 64bit\Original ANTIWPA\AMD64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\aktivierungs-crack\Fix für Windows 64bit\Original ANTIWPA\IA64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\aktivierungs-crack\Fix für Windows 64bit\Original ANTIWPA\X86\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\keygens\50614-MSKEY4IN1.EXE (Malware.Tool) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\keygens\keyfinder und keychanger\v1.51\keyfinder.exe (Application.FindKey) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\wga-crack\WGA-Workaround (geht auch mit IE7 etc)\wga-fix.exe (Hacktool.WGAFix) -> Keine Aktion durchgeführt.

(Ende)
         
Ich habe noch nichts entfernt und werde jetzt erst die in den Infos für Hilfesuchenden genannten Programme laufen lassen und poste dann deren Ergebnisse.

Alt 19.05.2013, 19:22   #2
ryder
/// TB-Ausbilder
 
Trojan.FakeMs und mehr gefunden - was sollte ich tun? - Standard

Trojan.FakeMs und mehr gefunden - was sollte ich tun?



Zitat:
C:\Tools\TOOLS\aktivierungs-crack\Antiwpa-V3.4.6 for X64 and X86\AMD64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\aktivierungs-crack\Antiwpa-V3.4.6 for X64 and X86\IA64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\aktivierungs-crack\Antiwpa-V3.4.6 for X64 and X86\X86\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\aktivierungs-crack\Fix für Windows 64bit\Fixed ANTIWPA\AMD\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\aktivierungs-crack\Fix für Windows 64bit\Fixed ANTIWPA\I64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\aktivierungs-crack\Fix für Windows 64bit\Original ANTIWPA\AMD64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\aktivierungs-crack\Fix für Windows 64bit\Original ANTIWPA\IA64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\aktivierungs-crack\Fix für Windows 64bit\Original ANTIWPA\X86\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
Die von mir gelisteten Einträge deuten stark darauf hin, dass auf diesem Rechner Software benutzt wird, die nicht legal erworben wurde.

... es spielt überhaupt keine Rolle woher die Einträge kommen ...

Supportstopp
Lesestoff:
Cracks und Keygens
Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert.

Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, da wir ein solches Vorgehen nicht unterstützen. Hinzu kommt, dass wir dich in unserer Anleitung und auch in diesem Wichtig-Thema unmissverständlich darauf hingewiesen haben, wie wir damit umgehen werden. Saubere, gute Software hat seinen Preis und die Softwarefirmen leben von diesen Einnahmen.

Unsere Hilfe beschränkt sich daher nur auf das Neuaufsetzen und Absichern deines Systems.
Fragen dazu beantworten wir dir aber weiterhin gerne und zwar in unserem Forum.
Damit ist das Thema beendet.
__________________

__________________

Thema geschlossen

Themen zu Trojan.FakeMs und mehr gefunden - was sollte ich tun?
.dll, administrator, anti-malware, application.findkey, autostart, betriebssystem, hacktool.wgafix, malware.tool, pup.wpakill, richtlinie, service pack 3, sparkasse, system volume information, trojan.fakecc, trojan.fakems, trojan.fakems hacktool.wga.fix application.findkey, virus, windows, windows xp



Ähnliche Themen: Trojan.FakeMs und mehr gefunden - was sollte ich tun?


  1. Win 7; Trojan.FakeMS.ED durch Malwarebytes gefunden
    Log-Analyse und Auswertung - 13.03.2015 (3)
  2. Malwarebytes hat Trojan.FakeMS.ED gefunden
    Log-Analyse und Auswertung - 13.11.2014 (7)
  3. Trojan.FakeMS.ED\Mp3tag.exe
    Plagegeister aller Art und deren Bekämpfung - 03.11.2014 (7)
  4. Trojan.FakeMS.ED, Trojan.FakeMS, trojware.win32.injector
    Log-Analyse und Auswertung - 03.09.2014 (19)
  5. Trojan.FakeMS
    Plagegeister aller Art und deren Bekämpfung - 23.03.2014 (8)
  6. Trojan.FakeMS
    Log-Analyse und Auswertung - 03.05.2013 (9)
  7. Trojan.Ransom.ED, Trojan.Agent.ED und Trojan.FakeMS.PRGen auf laptop
    Log-Analyse und Auswertung - 13.04.2013 (9)
  8. Trojan.Ransom.ED, Trojan.Agent.ED, Trojan.FakeMS.PRGen und Bublik b. durch Email erhalten?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (29)
  9. Bublik b.; Trojan.Ransom.ED; Trojan.Agent.ED und Trojan.FakeMS.PRGen in Email?
    Mülltonne - 28.03.2013 (0)
  10. trojan.fakems
    Log-Analyse und Auswertung - 22.01.2013 (1)
  11. Trojan.FakeMS, Exploit.Drop.GSA, Trojan.Ransom.SUGen
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (18)
  12. Malwarebytes hat Trojan.FakeMS, Exploit.Drop.GSA gefunden...:(
    Plagegeister aller Art und deren Bekämpfung - 06.01.2013 (18)
  13. Trojan.FakeMS / Trojan.Agent.ck / Exploit.Drop.GSA
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (3)
  14. Online-Banking-Probleme -> mittels Malwarebytes Trojan.FakeMS + Malware.Trace gefunden. Was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (3)
  15. Trojan.FakeMS und KillProc.A
    Log-Analyse und Auswertung - 31.07.2012 (7)
  16. Trojan.FakeMS gefunden - Infizierung?
    Log-Analyse und Auswertung - 12.07.2012 (2)
  17. pum.hijack.taskmanager und trojan.fakems auf XP rechner gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (11)

Zum Thema Trojan.FakeMs und mehr gefunden - was sollte ich tun? - Hallo liebe Trojanerboard-Gemeinde, meine Schwiegermutter klagte kürzlich über eine seltsame Zahlungsaufforderung von Vodafone auf ihrer Sparkassenseite. Sie hat zwar nicht an einen Trojaner oder Virus gedacht, aber auch nicht überwiesen. - Trojan.FakeMs und mehr gefunden - was sollte ich tun?...
Archiv
Du betrachtest: Trojan.FakeMs und mehr gefunden - was sollte ich tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.