Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner trojan.fakeAlert blendet Desktop und Dateien aus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.05.2011, 11:55   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner trojan.fakeAlert blendet Desktop und Dateien aus - Standard

Trojaner trojan.fakeAlert blendet Desktop und Dateien aus



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.05.2011, 13:41   #17
Xenos
 
Trojaner trojan.fakeAlert blendet Desktop und Dateien aus - Standard

Trojaner trojan.fakeAlert blendet Desktop und Dateien aus



Hey Arne,

schon einmal vielen Dank für die super Unterstützung. Es hat ein paar Tage gedauert, hier nun die (hoffentlich letzten) Logs.

Beste Grüße, Philip

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6524

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

07.05.2011 10:20:05
mbam-log-2011-05-07 (10-20-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|Q:\|S:\|)
Durchsuchte Objekte: 362695
Laufzeit: 1 Stunde(n), 23 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/08/2011 at 01:36 PM

Application Version : 4.52.1000

Core Rules Database Version : 7012
Trace Rules Database Version: 4824

Scan type : Complete Scan
Total Scan Time : 01:02:44

Memory items scanned : 989
Memory threats detected : 0
Registry items scanned : 11388
Registry threats detected : 0
File items scanned : 37222
File threats detected : 84

Adware.Tracking Cookie
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@ad.zanox[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@bs.serving-sys[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@content.yieldmanager[4].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@ad.yieldmanager[3].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@webmasterplan[3].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@traffictrack[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@de.sitestat[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@content.yieldmanager[10].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@mediaplex[3].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@atwola[4].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@tradedoubler[6].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@content.yieldmanager[9].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@eyewonder[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@adserver.traffictrack[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@doubleclick[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@tracking.mindshare[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@ad.adc-serv[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@adserver.traffictrack[4].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@xiti[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@adfarm1.adition[6].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@track.adform[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@content.yieldmanager[5].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@tradedoubler[3].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@ad.adnet[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@zanox[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@serving-sys[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@www.zanox-affiliate[3].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@ad2.adfarm1.adition[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@ads.creative-serving[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@tracking.quisma[3].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@advertising[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@unitymedia[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@tracking.hannoversche[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@apmebf[3].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@atdmt[3].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@atwola[3].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@2o7[3].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@zanox-affiliate[3].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\Low\PHILIP@smartadserver[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\Low\PHILIP@atdmt[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\Low\PHILIP@msnportal.112.2o7[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\Low\PHILIP@ww251.smartadserver[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\Low\PHILIP@doubleclick[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@ad.yieldmanager[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@traffictrack[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@bs.serving-sys[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@adfarm1.adition[3].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@zanox[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@apmebf[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@tracking.mindshare[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@adfarm1.adition[5].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@tto2.traffictrack[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@content.yieldmanager[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@webmasterplan[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@serving-sys[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@ar.atwola[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@zanox-affiliate[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@content.yieldmanager[7].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@ad.performance-netzwerk[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@tradedoubler[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@adfarm1.adition[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@mediaplex[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@tradedoubler[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@ar.atwola[3].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@tradedoubler[4].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@tracking.quisma[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@atwola[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@atwola[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@ad.zanox[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@content.yieldmanager[3].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@ad.yieldmanager[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@adfarm1.adition[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@adserver.traffictrack[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@www.zanox-affiliate[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@content.yieldmanager[8].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@doubleclick[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@zbox.zanox[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@ad.yieldmanager[4].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@zanox[3].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@atdmt[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@apmebf[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@content.yieldmanager[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@imrworldwide[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@2o7[1].txt
__________________


Alt 08.05.2011, 15:32   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner trojan.fakeAlert blendet Desktop und Dateien aus - Standard

Trojaner trojan.fakeAlert blendet Desktop und Dateien aus



Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
__________________

Antwort

Themen zu Trojaner trojan.fakeAlert blendet Desktop und Dateien aus
anti-malware, appdata, cache, dateien, desktop, explorer, files, gen, java, leer, lenovo, log, microsoft, ordner, probleme, service, sms, software, suche, temp, trojan.fakealert, trojan.msil.nd2, trojaner, trojaner-board, verschwunden, version, win, win7



Ähnliche Themen: Trojaner trojan.fakeAlert blendet Desktop und Dateien aus


  1. trojaner der den desktop logt, und dateien verschlüsselt!
    Log-Analyse und Auswertung - 24.01.2013 (3)
  2. Am Anfang war der FakeAlert, dann versteckte Desktop-Icons und nun CPU 100%
    Log-Analyse und Auswertung - 30.11.2012 (15)
  3. Trojan.Dropper & Trojan.FakeAlert & Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 14.10.2012 (17)
  4. Trojan.Phex.THAGen6, RootKit.0Access, Trojan.FakeAlert
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (29)
  5. Verknüpfungen von Desktop gelöscht/ Desktop schwarz und keinen Zugriff auf Dateien
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (1)
  6. Trojaner blendet alle "Eigene Dateien" aus
    Plagegeister aller Art und deren Bekämpfung - 05.01.2012 (1)
  7. Trojaner Trojan.Spyeyes, PUM.Hijack.Startmenu, Rogue.FakeAlert etc.
    Log-Analyse und Auswertung - 14.11.2011 (16)
  8. Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer
    Log-Analyse und Auswertung - 10.10.2011 (5)
  9. TR/Fakealert.OV; Festplatte angeblich defekt; Schwarzer Desktop
    Log-Analyse und Auswertung - 01.07.2011 (16)
  10. Befall von Trojan.FakeMS -> Desktop schwarz, Eigene Dateien versteckt
    Log-Analyse und Auswertung - 19.06.2011 (10)
  11. Dateien versteckt, Desktop leer - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 27.05.2011 (11)
  12. Windows recovery, FakeALert!gbr- kein Zugriff mehr auf Dateien, teilweise Desktop verschwunden
    Plagegeister aller Art und deren Bekämpfung - 18.05.2011 (31)
  13. Dateien weg nach Trojan.FakeAlert
    Plagegeister aller Art und deren Bekämpfung - 19.04.2011 (1)
  14. Trojan fakealert - Desktopsymbole (z.B.Eigene Dateien) verschwunden obwohl vorhanden
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (23)
  15. Malewarebytes meldet 2 verschiedene Trojaner (Trojan.Downloader und Trojan.FakeAlert)
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (0)
  16. iebho.dll (Trojan.FakeAlert, Trojan.BHO.H) lassen sich nicht entfernen
    Log-Analyse und Auswertung - 06.03.2010 (17)
  17. Trojaner blendet Infektionsmeldung ein
    Plagegeister aller Art und deren Bekämpfung - 22.10.2008 (0)

Zum Thema Trojaner trojan.fakeAlert blendet Desktop und Dateien aus - Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! - Trojaner trojan.fakeAlert blendet Desktop und Dateien aus...
Archiv
Du betrachtest: Trojaner trojan.fakeAlert blendet Desktop und Dateien aus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.