Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10: Trojan.FakeAV

Windows 10: Trojan.FakeAV


Log-Analyse und Auswertung: Windows 10: Trojan.FakeAV

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.05.2017, 02:03   #1
ganterbeck
 
Windows 10: Trojan.FakeAV - Standard

Windows 10: Trojan.FakeAV


Hallo Trojanerboard,

mein Rechner ist offenbar von einem Trojaner befallen: die Software HitmanPro findet beim Scan 14 Dateien, die mit dem Trojaner infiziert sein sollen. :confused:
Ich habe bisher keine erkennbaren Fehler gefunden - außer dass gelegentlich die Aktualisierung von Bitdefender Total Security 2017 und Malwarebytes abgeschaltet werden.

Nachdem ich dieses Problem vor einigen Wochen schon mal hatte und damals die Festplatte C+D formatierte und Windows 10 neu aufgespielte, war eigentlich alles gut - bis vorgestern. :killpc:

Mit meinen Mitteln habe ich den Rechner mit diversen Programmen gescannt - jedoch schlägt nur die Software HitmanPro an. Andere Programme wie Bitdefender, Malwarebytes, Kaspersky TDSSKiller, FRST, AdwCleaner, Spybot waren erfolglos.... :lmaa:
Nun stelle ich mir die Frage, ob ich überhaupt einen Trojaner auf dem Rechner habe oder ob HitmanPro eine Falschmeldung ausgibt.
Sollte sich tatsächlich so ein Trojaner auf dem Rechner befinden muss der runter. Aber wie??? :pukeface:

Wer kann mir helfen?

Code:
ATTFilter
HitmanPro 3.7.18.284
www.hitmanpro.com

   Computer name . . . . : PC-TERRA
   Windows . . . . . . . : 10.0.0.14393.X64/8
   User name . . . . . . : PC-TERRA\J*****
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Paid (1023 days left)

   Scan date . . . . . . : 2017-05-14 18:20:09
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 2m 28s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 14
   Traces  . . . . . . . : 14

   Objects scanned . . . : 2.222.190
   Files scanned . . . . : 56.699
   Remnants scanned  . . : 405.474 files / 1.760.017 keys

Miniport ____________________________________________________________________

   Primary
      DriverObject . . . : FFFF9F0D38C41540
      DriverName . . . . : \Driver\storahci
      DriverPath . . . . : \SystemRoot\System32\drivers\storahci.sys
      StartIo  . . . . . : 0000000000000000 +0
      IRP_MJ_SCSI  . . . : FFFFF800BAB25460 \??\C:\Windows\system32\drivers\hmpalert.sys+152672
   Solution
      DriverObject . . . : FFFF9F0D38C41540
      DriverName . . . . : \Driver\storahci
      DriverPath . . . . : \SystemRoot\System32\drivers\storahci.sys
      StartIo  . . . . . : 0000000000000000 +0
      IRP_MJ_SCSI  . . . : FFFFF800B7143840 \SystemRoot\System32\drivers\storport.sys+14400

Malware remnants ____________________________________________________________

   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\about.exe\ (Trojan.FakeAV)
   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdfvcl.exe\ (Trojan.FakeAV)
   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdfvwiz.exe\ (Trojan.FakeAV)
   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deloeminfs.exe\ (Trojan.FakeAV)
   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\driverctrl.exe\ (Trojan.FakeAV)
   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\odsw.exe\ (Trojan.FakeAV)
   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setloadorder.exe\ (Trojan.FakeAV)
   HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\about.exe\ (Trojan.FakeAV)
   HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdfvcl.exe\ (Trojan.FakeAV)
   HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdfvwiz.exe\ (Trojan.FakeAV)
   HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deloeminfs.exe\ (Trojan.FakeAV)
   HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\driverctrl.exe\ (Trojan.FakeAV)
   HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\odsw.exe\ (Trojan.FakeAV)
   HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setloadorder.exe\ (Trojan.FakeAV)
Geändert von ganterbeck (15.05.2017 um 02:23 Uhr)

 

Themen zu Windows 10: Trojan.FakeAV
bitdefender, code, computer, dateien, defender, diverse, fehler, festplatte, frage, image, infiziert, kaspersky, malwarebytes, microsoft, neu, problem, programme, reboot, rechner, scan, security, software, spybot, system32, windows


« USB Stick zeigt nur Verknüpfungen an | Windows 8.1: SpyProtector »


Ähnliche Themen: Windows 10: Trojan.FakeAV


  1. pc ist langsam und kaspersky notfall cd findet trojan-fakeav.win32.tweaker.b
    Plagegeister aller Art und deren Bekämpfung - 18.06.2015 (24)
  2. Win32:FakeAV MacBookPro Windows 7
    Log-Analyse und Auswertung - 15.04.2014 (12)
  3. Trojan.Tdss-7762 und Trojan.Generic.FakeAV.WKA unter Vista
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (20)
  4. Trojan.FakeAV.LVT
    Plagegeister aller Art und deren Bekämpfung - 14.10.2012 (11)
  5. Dateien wiederherstellen erfolglos nach Verschlüsselung durch Trojan.FakeAV 35fe7b104026b69a4867.exe
    Plagegeister aller Art und deren Bekämpfung - 06.06.2012 (6)
  6. trojanisches Programm Trojan.Win32.FakeAv.bwmd
    Plagegeister aller Art und deren Bekämpfung - 20.10.2011 (8)
  7. Trojan-FakeAV.Win32.SecurityShield.gu
    Plagegeister aller Art und deren Bekämpfung - 12.10.2011 (1)
  8. win32:zbot-ncp und trojan fakeav
    Log-Analyse und Auswertung - 15.05.2011 (12)
  9. Kaspersky findet trojanisches Programm Trojan.Win32.FakeAV.tcu
    Plagegeister aller Art und deren Bekämpfung - 09.01.2011 (21)
  10. Trojaner FakeAV.CMB in C:\Windows\Nsyrea.exe
    Plagegeister aller Art und deren Bekämpfung - 03.08.2010 (21)
  11. Fund von Trojan.FakeAV!gen24 und W32.Downadup!autorun
    Log-Analyse und Auswertung - 18.03.2010 (10)
  12. TR/fakeAV.AM
    Plagegeister aller Art und deren Bekämpfung - 17.03.2010 (4)
  13. Trojan.FakeAV!gen24
    Plagegeister aller Art und deren Bekämpfung - 13.03.2010 (6)
  14. Trojan.FakeAv.KSP (Engine A)
    Antiviren-, Firewall- und andere Schutzprogramme - 03.03.2010 (3)
  15. WoW Keylogger: Keylogger : TR\FakeAV.C[Trojan]
    Log-Analyse und Auswertung - 20.01.2010 (11)
  16. TR\FakeAV.C[Trojan] ist es weg?
    Log-Analyse und Auswertung - 14.01.2010 (3)
  17. Trojan.FakeAV/ MalwareDefender09 / CoreGuardAntivirus09 - Fund
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: Trojan.FakeAV - Hallo Trojanerboard, mein Rechner ist offenbar von einem Trojaner befallen: die Software HitmanPro findet beim Scan 14 Dateien, die mit dem Trojaner infiziert sein sollen. :confused: Ich habe bisher keine - Windows 10: Trojan.FakeAV...
Archiv
Du betrachtest: Windows 10: Trojan.FakeAV auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131