Windows Recovery Trojaner entfernt, Dateien jedoch weg
Hallo liebe Community,
heute Morgen habe ich meinen Laptop hochgefahren und da kam schon das Windows Recovery, welches ich mir wohl die gestern eingefangen haben.
Nun habe ich mich schon im Internet informiert wie ich vorgehen soll. Habe das Malwarebytes Anti-Malware runtergeladen und das ganze System durchsuchen lassen. Es wurden 8 infizierete Objekte gefunden, diese habe ich nach dem Scan gelöscht. Nun befinden die Objekte sich in Quarantäne soll ich diese nun nochmal aus der Quarantäne löschen oder so lassen?
Hier der LOG: Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6447
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
26.04.2011 17:37:52
mbam-log-2011-04-26 (17-37-52).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 316146
Laufzeit: 2 Stunde(n), 40 Minute(n), 24 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 5
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lnTUynXQPRYn (Trojan.FakeAlert) -> Value: lnTUynXQPRYn -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SysMap.NET (Trojan.Agent) -> Value: SysMap.NET -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
c:\Users\Stefano\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully.
Infizierte Dateien:
c:\programdata\lntuynxqpryn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Stefano\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\IA91TJ01\contacts[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Stefano\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Stefano\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Stefano\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
| Ich bin mir nicht sicher, aber ich denke dass der Trojaner jetzt entfernt ist, jedoch sind sehr viele Dateien verschwunden oder nicht sichtbar. Ich hoffe diese mit eurer Hilfe wiederherzustellen.
Ich würde mich über Antworten freuen und bedanke mich im Voraus.
Gruß Marco | 