mbag , windowsRecovery Virus, was nun???

Diskutiere und helfe bei mbag , windowsRecovery Virus, was nun??? im Bereich freie Fragen im SysProfile Forum bei einer Lösung; hallo , ich habe ein problem mit meinem pc,hab mir gestern den virus"windowsRecovery"auf den pc geholt.nun hab ich einen malwarebytes'Anti-Malware... Dieses Thema im Forum "freie Fragen" wurde erstellt von frank., 28. April 2011.

  1. frank.
    frank. Grünschnabel
    Registriert seit:
    28. April 2011
    Beiträge:
    1
    Zustimmungen:
    0

    hallo ,
    ich habe ein problem mit meinem pc,hab mir gestern den virus"windowsRecovery"auf den pc geholt.nun hab ich einen malwarebytes'Anti-Malware durchlauf gemacht und die angezeigten objekte gelöscht , nun hab ich den ..... mbag-log !!! , aber was mache ich nun , helft mir bitte weiter :):rolleyes:

    achja , ich stell diesen mbag.log online

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Datenbank Version: 6457

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    28.04.2011 00:11:06
    mbam-log-2011-04-28 (00-11-06).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
    Durchsuchte Objekte: 454946
    Laufzeit: 6 Stunde(n), 51 Minute(n), 33 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 1
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 1
    Infizierte Dateien: 7

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qSsBwhAkulOsDNp (Trojan.FakeAlert) -> Value: qSsBwhAkulOsDNp -> Quarantined and deleted successfully.

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    c:\Users\maximilian\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully.

    Infizierte Dateien:
    c:\programdata\qssbwhakulosdnp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\programdata\45801224.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Users\maximilian\downloads\Setup.exe (Adware.BHO) -> Quarantined and deleted successfully.
    c:\Users\maximilian\downloads\video_components_update.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
    c:\Users\maximilian\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
    c:\Users\maximilian\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
    c:\Users\maximilian\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
     
    #1 frank., 28. April 2011
  2. viper
    viper Wandelnde HDD
    Registriert seit:
    1. Juni 2008
    Beiträge:
    7.290
    Zustimmungen:
    356

    einen Virus am leichtesten loszuwerden kann man, indem man die hdd formatiert...
    bei dir scheint es ja ziemlich dateien ierwischt zu haben, ich würds da nur der formatierung vertaruen wenn du den virus ganz loswerden willst
     
    #2 viper, 28. April 2011
  3. EuerUntergang
    EuerUntergang Hardware-Wissenschaftler
    Registriert seit:
    7. März 2008
    Beiträge:
    421
    Zustimmungen:
    13
    1. SysProfile:
    57898
    Man muss nicht immer gleich die ganze hdd platt machen nur weil ein kleiner Virus drauf ist^^

    @frank. Ich würde dir raten zusätzlich Hijackthis zu benutzen und den Logfile zu posten oder ihn gleich selbst auswerten lassen. Die angezeigten Objekte wurden ja gelöscht also sollte von diesen keine Gefahr mehr ausgehen. Solange ein Virus nicht aktiv ist, geht nur eine potentielle Gefahr von ihm aus und wenn es doch aktiv sein sollte merkst du es in der Regel wenn du regelmäßig den Log-file überprüfst. Aber ich bin dagegen gleich die Festplatte zu formatieren außer natürlich es handelt sich wirklich um ein System mit hochsensiblen Daten, welches an ein ebenso wichtiges Netzwerk angeschlossen ist und bei welchem höchste Sicherheitsstufe gilt^^
     
    #3 EuerUntergang, 28. April 2011
  4. viper
    viper Wandelnde HDD
    Registriert seit:
    1. Juni 2008
    Beiträge:
    7.290
    Zustimmungen:
    356
    wieso bist du gegen eine formatierung dagegen, nur weil es etwas arbeit ist dann die programme neuzuinstallieren?
    man ist dann 100% den virus los und hat auch ein sauberes/schnelles betriebssystem. es ist die sicherste methode, voraussetzung ist nur, dass man daten sichert bzw gesichert hat.
     
    #4 viper, 28. April 2011
  5. Flo
    Flo Hardware-Insider
    Registriert seit:
    23. Dezember 2008
    Beiträge:
    139
    Zustimmungen:
    1
    Name:
    Florian
    1. SysProfile:
    77202
    Da Stimme ich zu es schadet nicht mal das Betriebsystem komplett neu zu machen und zu Formatieren danach läuft alles besser.
     
    #5 Flo, 28. April 2011
  6. EuerUntergang
    EuerUntergang Hardware-Wissenschaftler
    Registriert seit:
    7. März 2008
    Beiträge:
    421
    Zustimmungen:
    13
    1. SysProfile:
    57898
    Ich bin dagegen weil eine Formatierung eben das einfachste ist und dennoch eigentlich nur der letzte Ausweg sein soll. Es ist einfach so das die meisten "Fachleute" immer sofort formatieren wollen. ( ich meine generell nicht bezogen auf jemanden^^) Und es gibt wahrlich genug Methoden um ein System nahezu Viren frei zu bekommen. Deswegen rate ich frank. immer noch nicht zu formatieren^^
     
    #6 EuerUntergang, 28. April 2011
  7. Antulamatsch
    Antulamatsch BIOS-Schreiber
    Registriert seit:
    2. Januar 2007
    Beiträge:
    557
    Zustimmungen:
    52
    1. SysProfile:
    10045
    Steam-ID:
    Antulamatsch
    Hm, das schon, aber formatieren ist nunmal 100% sicher und das System wird auch mal wieder entmüllt. Klar, es ist zeitaufwendig und sollte nicht wöchentlich wiederholt werden, aber im Falle eines Virenbefalles bietet es sich ja an.
     
    #7 Antulamatsch, 28. April 2011
  8. Django2
    Django2 Computer-Experte
    Registriert seit:
    18. Januar 2010
    Beiträge:
    1.177
    Zustimmungen:
    111
    1. SysProfile:
    123711
    Ich würd auch formatieren, die FakeAV Programme bekommt man leicht weg, z.B. mit dem Fake Antivirus Remover aber die Malware verbiegt einiges in Windows das man später von Hand aufwendig wieder herstellen muss (Taskmanager geht nicht mehr, Dateien wurden gelöscht, usw...). Bevor ich 30 Registry Einträge wieder herstellen muss und 2 duzend Dateien erst mal irgendwo wieder auftreiben muss ohne das ich sicher bin das noch mehr modifiziert wurde dann ist formatieren schneller und stressfreier.
     
    #8 Django2, 28. April 2011
  9. Jogibaer
    Jogibaer PC-User
    Registriert seit:
    7. April 2011
    Beiträge:
    16
    Zustimmungen:
    1
    1. SysProfile:
    149867
    Genau, das würde ich auch machen. Bei Viren weiß man nie wo die überall ihren Müll lassen, da ist eine Formatierung wirklich langfristig gedacht die angenehmste Lösung. Auf einen großen Zeitraum geschaut ist ein neues Windows stressfreier als sich mit Altlasten und Registry Schlüsseln rumärgern zu müssen die dann plötzlich bei Programm x neue Probleme verursachen.
     
    #9 Jogibaer, 29. April 2011
  10. Coolman
    Coolman Lebende CPU
    Registriert seit:
    22. April 2011
    Beiträge:
    1.716
    Zustimmungen:
    49
    Name:
    Gero
    1. SysProfile:
    143755
    2. SysProfile:
    193728

    Ich versuche immer mit Tools und Programme das Zeug los zu werden und wenn dann doch alle Stricke reißen wird neu Formatiert.

    Jede Anzeige muss ja nicht immer ein Virus sein, meistens hat man hier Trojaner die man besser bekämpfen kann. Am schlimmsten sind hier Rootkits, wo der Übeltäter so stark versteckt ist, dass nur wenige Programme ihn finden. Bei solchen Rootkits werden meisten Dateien erzeugt die von Virenscanner erkannt und gelöscht werden, die aber dann nach einem Neustart des Systems einfach neu erstellt werden.
    Info: http://www.themenmix.de/lexikon/r/was-ist-ein-rootkit

    Gruß Gero
     
    #10 Coolman, 29. April 2011
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
Thema:

mbag , windowsRecovery Virus, was nun???

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Accept Weitere Informationen
    Information ausblenden