| |
| |||||||
Log-Analyse und Auswertung: Trojan.FakeMs und mehr gefunden - was sollte ich tun?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
19.05.2013, 18:14
| #1 |
| |  Trojan.FakeMs und mehr gefunden - was sollte ich tun? Hallo liebe Trojanerboard-Gemeinde, meine Schwiegermutter klagte kürzlich über eine seltsame Zahlungsaufforderung von Vodafone auf ihrer Sparkassenseite. Sie hat zwar nicht an einen Trojaner oder Virus gedacht, aber auch nicht überwiesen. Ich habe dann einen Scan mit Avira durchgeführt, bei dem mehrmals ein EXP/Java.HLP.GU auftauchte, teils in Archiven. Avira schreib im Logfile, dass Datein in Archiven nicht repariert werden können und verschob 2 Dateien in Quarantäne. Da ich mich dunkel an dieses Board erinnert habe, habe ich dann Anti-Malware laufen lassen, und der hat eine ganze Seite an Funden gemeldet, darunter auch den Trojan.FakeMs Bezüglich der Richtlinien: Im Logfile steht etwas von einem Aktivierungscrack für windows 64bit, aber das Betriebssystem ist Windows XP 32 bit. Ich weiß nicht, wo dieser File herkommen sollte (es ist ja nicht mein PC). Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.05.19.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Kolli :: MONIKASCOMPUTER [Administrator] Schutz: Aktiviert 19.05.2013 14:24:58 MBAM-log-2013-05-19 (18-52-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 541066 Laufzeit: 2 Stunde(n), 40 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 15 C:\System Volume Information\_restore{89300126-5FF7-49D6-88A5-F567040B457D}\RP462\A0043956.dll (Trojan.FakeMS) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{89300126-5FF7-49D6-88A5-F567040B457D}\RP463\A0043979.dll (Trojan.FakeMS) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{89300126-5FF7-49D6-88A5-F567040B457D}\RP464\A0044013.dll (Trojan.FakeMS) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{89300126-5FF7-49D6-88A5-F567040B457D}\RP464\A0044014.exe (Trojan.FakeCC) -> Keine Aktion durchgeführt. C:\Tools\TOOLS\aktivierungs-crack\Antiwpa-V3.4.6 for X64 and X86\AMD64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt. C:\Tools\TOOLS\aktivierungs-crack\Antiwpa-V3.4.6 for X64 and X86\IA64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt. C:\Tools\TOOLS\aktivierungs-crack\Antiwpa-V3.4.6 for X64 and X86\X86\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt. C:\Tools\TOOLS\aktivierungs-crack\Fix für Windows 64bit\Fixed ANTIWPA\AMD\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt. C:\Tools\TOOLS\aktivierungs-crack\Fix für Windows 64bit\Fixed ANTIWPA\I64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt. C:\Tools\TOOLS\aktivierungs-crack\Fix für Windows 64bit\Original ANTIWPA\AMD64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt. C:\Tools\TOOLS\aktivierungs-crack\Fix für Windows 64bit\Original ANTIWPA\IA64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt. C:\Tools\TOOLS\aktivierungs-crack\Fix für Windows 64bit\Original ANTIWPA\X86\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt. C:\Tools\TOOLS\keygens\50614-MSKEY4IN1.EXE (Malware.Tool) -> Keine Aktion durchgeführt. C:\Tools\TOOLS\keygens\keyfinder und keychanger\v1.51\keyfinder.exe (Application.FindKey) -> Keine Aktion durchgeführt. C:\Tools\TOOLS\wga-crack\WGA-Workaround (geht auch mit IE7 etc)\wga-fix.exe (Hacktool.WGAFix) -> Keine Aktion durchgeführt. (Ende) |
|
19.05.2013, 18:22
| #2 | |
| /// TB-Ausbilder  |  Trojan.FakeMs und mehr gefunden - was sollte ich tun?Zitat:
... es spielt überhaupt keine Rolle woher die Einträge kommen ... Supportstopp  Lesestoff:Cracks und Keygens Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert. Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, da wir ein solches Vorgehen nicht unterstützen. Hinzu kommt, dass wir dich in unserer Anleitung und auch in diesem Wichtig-Thema unmissverständlich darauf hingewiesen haben, wie wir damit umgehen werden. Saubere, gute Software hat seinen Preis und die Softwarefirmen leben von diesen Einnahmen. Unsere Hilfe beschränkt sich daher nur auf das Neuaufsetzen und Absichern deines Systems. Fragen dazu beantworten wir dir aber weiterhin gerne und zwar in unserem Forum.
__________________ |
|
| Themen zu Trojan.FakeMs und mehr gefunden - was sollte ich tun? |
| .dll, administrator, anti-malware, application.findkey, autostart, betriebssystem, hacktool.wgafix, malware.tool, pup.wpakill, richtlinie, service pack 3, sparkasse, system volume information, trojan.fakecc, trojan.fakems, trojan.fakems hacktool.wga.fix application.findkey, virus, windows, windows xp |
