Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows Recovery und C:\WINDOWS\elopucus.dll

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.04.2011, 14:51   #1
schaelpe
 
Windows Recovery und C:\WINDOWS\elopucus.dll - Standard

Windows Recovery und C:\WINDOWS\elopucus.dll



Hallo,
ich habe ein schwerwiegendes Problem mit Windows Recovery gehabt. Habe dann mit rkill die Verbindung getrennt und dann Malwarebytes drüber laufen lassen.
Hier die entgültige Log-Datei:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6390

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

18.04.2011 23:18:12
mbam-log-2011-04-18 (23-18-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 311687
Laufzeit: 3 Stunde(n), 11 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PFmPbJoHGuT (Trojan.Agent) -> Value: PFmPbJoHGuT -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\pfmpbjohgut.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e83803af-8735-4163-83eb-1035392a9459}\RP1068\A0169482.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e83803af-8735-4163-83eb-1035392a9459}\RP1068\A0169671.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\19193652.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.



1. Ich habe jetzt nicht so die große Ahnung davon. Sind alle schädlichen Dinge gelöscht?

2. Jedenfalls sind die Symbole auf meinem Desktop noch "verschleiert", also nicht so deutlich sichtbar, aber man kann darauf zugreifen.
Auch befinden sich zum Teil noch alte Word-Dokumente von 2008 auf einmal auf dem Desktop, die eigentlich in Unterordnern verstaut waren. Gleichzeitig sind deren tmp.Dateien auch dort sichtbar.

3. Heute morgen beim Starten des Computers kam folgende Fehlermeldung:
"Fehler beim Laden vo C:\WINDOWS\elopucus.dll Das angegebene Modul wurde nicht gefunden."

4. Eben kam noch folgende Meldung: "Generic Host Proces for Win 32 Services hat ein Problem festgestellt und muss beendet werden!"

Ich hoffe mir kann hier jemand helfen.
Danke schon mal im Voraus.

Alt 20.04.2011, 19:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Recovery und C:\WINDOWS\elopucus.dll - Standard

Windows Recovery und C:\WINDOWS\elopucus.dll



Ein Strang reicht!!

http://www.trojaner-board.de/97673-w...nachwehen.html
__________________

__________________

Antwort

Themen zu Windows Recovery und C:\WINDOWS\elopucus.dll
anti-malware, beendet, beim starten, dateien, desktop, einstellungen, explorer, fehlermeldung, festgestellt, folge, gelöscht, generic, log-datei, malwarebytes, microsoft, problem, recovery, services, software, starten, system, system volume information, trojan.agent, trojan.fakealert, verbindung, win 32, windows



Ähnliche Themen: Windows Recovery und C:\WINDOWS\elopucus.dll


  1. Windows-Recovery-Problem
    Mülltonne - 27.08.2011 (1)
  2. TR Windows Recovery
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (19)
  3. Windows XP Recovery GAU
    Plagegeister aller Art und deren Bekämpfung - 18.06.2011 (15)
  4. Windows Recovery
    Log-Analyse und Auswertung - 10.06.2011 (20)
  5. windows xp recovery eingefangen!!
    Plagegeister aller Art und deren Bekämpfung - 03.06.2011 (7)
  6. Windows 7 recovery
    Log-Analyse und Auswertung - 24.05.2011 (9)
  7. Windows Recovery Virus =(
    Log-Analyse und Auswertung - 12.05.2011 (8)
  8. Malware Windows Recovery
    Plagegeister aller Art und deren Bekämpfung - 11.05.2011 (23)
  9. Windows recovery Malware
    Log-Analyse und Auswertung - 09.05.2011 (11)
  10. Windows Recovery auf PC
    Log-Analyse und Auswertung - 08.05.2011 (6)
  11. Windows Recovery Virus
    Antiviren-, Firewall- und andere Schutzprogramme - 06.05.2011 (1)
  12. Windows recovery virus
    Log-Analyse und Auswertung - 06.05.2011 (2)
  13. Windows Recovery
    Log-Analyse und Auswertung - 04.05.2011 (7)
  14. Windows recovery
    Log-Analyse und Auswertung - 26.04.2011 (13)
  15. Windows Recovery :(
    Plagegeister aller Art und deren Bekämpfung - 24.04.2011 (1)
  16. Malware Windows Recovery !
    Log-Analyse und Auswertung - 21.04.2011 (4)
  17. Windows Recovery Nachwehen
    Log-Analyse und Auswertung - 20.04.2011 (2)

Zum Thema Windows Recovery und C:\WINDOWS\elopucus.dll - Hallo, ich habe ein schwerwiegendes Problem mit Windows Recovery gehabt. Habe dann mit rkill die Verbindung getrennt und dann Malwarebytes drüber laufen lassen. Hier die entgültige Log-Datei: Malwarebytes' Anti-Malware 1.50.1.1100 - Windows Recovery und C:\WINDOWS\elopucus.dll...
Archiv
Du betrachtest: Windows Recovery und C:\WINDOWS\elopucus.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.