mbag , windowsRecovery Virus, was nun???

Diskutiere und helfe bei mbag , windowsRecovery Virus, was nun??? im Bereich freie Fragen im SysProfile Forum bei einer Lösung; hallo , ich habe ein problem mit meinem pc,hab mir gestern den virus"windowsRecovery"auf den pc geholt.nun hab ich einen malwarebytes'Anti-Malware... Discussion in 'freie Fragen' started by frank., Apr 28, 2011.

  1. frank.
    frank. Grünschnabel
    Joined:
    Apr 28, 2011
    Messages:
    1
    Likes Received:
    0

    hallo ,
    ich habe ein problem mit meinem pc,hab mir gestern den virus"windowsRecovery"auf den pc geholt.nun hab ich einen malwarebytes'Anti-Malware durchlauf gemacht und die angezeigten objekte gelöscht , nun hab ich den ..... mbag-log !!! , aber was mache ich nun , helft mir bitte weiter :):rolleyes:

    achja , ich stell diesen mbag.log online

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Datenbank Version: 6457

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    28.04.2011 00:11:06
    mbam-log-2011-04-28 (00-11-06).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
    Durchsuchte Objekte: 454946
    Laufzeit: 6 Stunde(n), 51 Minute(n), 33 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 1
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 1
    Infizierte Dateien: 7

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qSsBwhAkulOsDNp (Trojan.FakeAlert) -> Value: qSsBwhAkulOsDNp -> Quarantined and deleted successfully.

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    c:\Users\maximilian\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully.

    Infizierte Dateien:
    c:\programdata\qssbwhakulosdnp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\programdata\45801224.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Users\maximilian\downloads\Setup.exe (Adware.BHO) -> Quarantined and deleted successfully.
    c:\Users\maximilian\downloads\video_components_update.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
    c:\Users\maximilian\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
    c:\Users\maximilian\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
    c:\Users\maximilian\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
     
    #1 frank., Apr 28, 2011
  2. viper
    viper Wandelnde HDD
    Joined:
    Jun 1, 2008
    Messages:
    7,290
    Likes Received:
    356

    einen Virus am leichtesten loszuwerden kann man, indem man die hdd formatiert...
    bei dir scheint es ja ziemlich dateien ierwischt zu haben, ich würds da nur der formatierung vertaruen wenn du den virus ganz loswerden willst
     
    #2 viper, Apr 28, 2011
  3. EuerUntergang
    EuerUntergang Hardware-Wissenschaftler
    Joined:
    Mar 7, 2008
    Messages:
    421
    Likes Received:
    13
    1. SysProfile:
    57898
    Man muss nicht immer gleich die ganze hdd platt machen nur weil ein kleiner Virus drauf ist^^

    @frank. Ich würde dir raten zusätzlich Hijackthis zu benutzen und den Logfile zu posten oder ihn gleich selbst auswerten lassen. Die angezeigten Objekte wurden ja gelöscht also sollte von diesen keine Gefahr mehr ausgehen. Solange ein Virus nicht aktiv ist, geht nur eine potentielle Gefahr von ihm aus und wenn es doch aktiv sein sollte merkst du es in der Regel wenn du regelmäßig den Log-file überprüfst. Aber ich bin dagegen gleich die Festplatte zu formatieren außer natürlich es handelt sich wirklich um ein System mit hochsensiblen Daten, welches an ein ebenso wichtiges Netzwerk angeschlossen ist und bei welchem höchste Sicherheitsstufe gilt^^
     
    #3 EuerUntergang, Apr 28, 2011
  4. viper
    viper Wandelnde HDD
    Joined:
    Jun 1, 2008
    Messages:
    7,290
    Likes Received:
    356
    wieso bist du gegen eine formatierung dagegen, nur weil es etwas arbeit ist dann die programme neuzuinstallieren?
    man ist dann 100% den virus los und hat auch ein sauberes/schnelles betriebssystem. es ist die sicherste methode, voraussetzung ist nur, dass man daten sichert bzw gesichert hat.
     
    #4 viper, Apr 28, 2011
  5. Flo
    Flo Hardware-Insider
    Joined:
    Dec 23, 2008
    Messages:
    139
    Likes Received:
    1
    Name:
    Florian
    1. SysProfile:
    77202
    Da Stimme ich zu es schadet nicht mal das Betriebsystem komplett neu zu machen und zu Formatieren danach läuft alles besser.
     
    #5 Flo, Apr 28, 2011
  6. EuerUntergang
    EuerUntergang Hardware-Wissenschaftler
    Joined:
    Mar 7, 2008
    Messages:
    421
    Likes Received:
    13
    1. SysProfile:
    57898
    Ich bin dagegen weil eine Formatierung eben das einfachste ist und dennoch eigentlich nur der letzte Ausweg sein soll. Es ist einfach so das die meisten "Fachleute" immer sofort formatieren wollen. ( ich meine generell nicht bezogen auf jemanden^^) Und es gibt wahrlich genug Methoden um ein System nahezu Viren frei zu bekommen. Deswegen rate ich frank. immer noch nicht zu formatieren^^
     
    #6 EuerUntergang, Apr 28, 2011
  7. Antulamatsch
    Antulamatsch BIOS-Schreiber
    Joined:
    Jan 2, 2007
    Messages:
    557
    Likes Received:
    52
    1. SysProfile:
    10045
    Steam-ID:
    Antulamatsch
    Hm, das schon, aber formatieren ist nunmal 100% sicher und das System wird auch mal wieder entmüllt. Klar, es ist zeitaufwendig und sollte nicht wöchentlich wiederholt werden, aber im Falle eines Virenbefalles bietet es sich ja an.
     
    #7 Antulamatsch, Apr 28, 2011
  8. Django2
    Django2 Computer-Experte
    Joined:
    Jan 18, 2010
    Messages:
    1,177
    Likes Received:
    111
    1. SysProfile:
    123711
    Ich würd auch formatieren, die FakeAV Programme bekommt man leicht weg, z.B. mit dem Fake Antivirus Remover aber die Malware verbiegt einiges in Windows das man später von Hand aufwendig wieder herstellen muss (Taskmanager geht nicht mehr, Dateien wurden gelöscht, usw...). Bevor ich 30 Registry Einträge wieder herstellen muss und 2 duzend Dateien erst mal irgendwo wieder auftreiben muss ohne das ich sicher bin das noch mehr modifiziert wurde dann ist formatieren schneller und stressfreier.
     
    #8 Django2, Apr 28, 2011
  9. Jogibaer
    Jogibaer PC-User
    Joined:
    Apr 7, 2011
    Messages:
    16
    Likes Received:
    1
    1. SysProfile:
    149867
    Genau, das würde ich auch machen. Bei Viren weiß man nie wo die überall ihren Müll lassen, da ist eine Formatierung wirklich langfristig gedacht die angenehmste Lösung. Auf einen großen Zeitraum geschaut ist ein neues Windows stressfreier als sich mit Altlasten und Registry Schlüsseln rumärgern zu müssen die dann plötzlich bei Programm x neue Probleme verursachen.
     
    #9 Jogibaer, Apr 29, 2011
  10. Coolman
    Coolman Lebende CPU
    Joined:
    Apr 22, 2011
    Messages:
    1,716
    Likes Received:
    49
    Name:
    Gero
    1. SysProfile:
    143755
    2. SysProfile:
    193728

    Ich versuche immer mit Tools und Programme das Zeug los zu werden und wenn dann doch alle Stricke reißen wird neu Formatiert.

    Jede Anzeige muss ja nicht immer ein Virus sein, meistens hat man hier Trojaner die man besser bekämpfen kann. Am schlimmsten sind hier Rootkits, wo der Übeltäter so stark versteckt ist, dass nur wenige Programme ihn finden. Bei solchen Rootkits werden meisten Dateien erzeugt die von Virenscanner erkannt und gelöscht werden, die aber dann nach einem Neustart des Systems einfach neu erstellt werden.
    Info: http://www.themenmix.de/lexikon/r/was-ist-ein-rootkit

    Gruß Gero
     
    #10 Coolman, Apr 29, 2011
(You must log in or sign up to post here.)
Thema:

mbag , windowsRecovery Virus, was nun???

  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Accept Learn More...
    Dismiss Notice