Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: System Progressive Protection Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.10.2012, 11:01   #1
Obelix09
 
System Progressive Protection Virus - Standard

System Progressive Protection Virus



Hallo
Ich hab mir wohl einen Virus eingefangen "System Progressive Protection"

dieses Programm wird mir ständig geöffnet und ich hab keinerlei Rechte mehr am PC, kann nicht ins Internet und kaum ein Programm öffnen.

Ich kann auch nur mit dem notebook mit euch im Forum schreiben, hab mir mbam und otl heruntergeladen und auf einen stick kopiert. Kann ich das jetzt am PC anwenden?

Aktuell hab ich Avira laufen lassen (wenigstens das geht noch) und es hat mir 2 Funde gemeldet.

Wie kann ich jetzt weitermachen?

Könnt ihr mir helfen?

Dani

Wie mach ich denn jetzt weiter? Nützt es wenn ich die Viren in Quarantäne verschieb? Kann ich OTL vom Stick aus auf den PC laden und starten? Was ja nicht wirklich nützt ich kann ja nicht mal die Log-file posten, da ich nicht ins Internet kann....

Bitte helft mir, ich kann am PC nichts mehr machen, er startet nicht mal mehr im abgesicherten Modus...

Alt 04.10.2012, 12:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System Progressive Protection Virus - Standard

System Progressive Protection Virus



Zitat:
Aktuell hab ich Avira laufen lassen (wenigstens das geht noch) und es hat mir 2 Funde gemeldet.
Schön und wo sind die Logs dazu?

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 04.10.2012, 12:48   #3
Obelix09
 
System Progressive Protection Virus - Standard

System Progressive Protection Virus



Danke für Deine Antwort!
Ich schreib Dir hier vom Notebook aus, weil mein PC auf nix mehr reagiert, ich kann ihn nur hochfahren, nicht mal im abgesicherten Modus, komm in kein Programm nix
ich weiß nicht was ich machen soll, wie ich was posten soll, weil ja nix geht. ich komm auch nicht ins internet, damit ich es so machen könnte wie in dieser anleitung bei euch auf der seite steht

Ich weiß ja nicht mal wie ich Dir den log auf einen Stick ziehen soll damit ich ihn über den Laptop posten kann, bzw hab ich dann den Virus auch auf dem Laptop? Ich weiß gerade wirklich nicht mehr weiter, hab ein blackout
__________________

Geändert von Obelix09 (04.10.2012 um 13:06 Uhr)

Alt 04.10.2012, 13:05   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System Progressive Protection Virus - Standard

System Progressive Protection Virus



Das kann ich ja nicht wissen, wenn du schreibst, dass Avira noch geht hätte man ja erwarten können, dass du wenigstens diese beiden Funde notierst und hier reintippst

Oder gehts selbst das nicht?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.10.2012, 13:11   #5
Obelix09
 
System Progressive Protection Virus - Standard

System Progressive Protection Virus



sorry

da steht was von TR/Rogue.KD.74662.16 (trojan)
in ProgrammData

inzwischen 8 Malware gefunden

hilft das weiter?

und der 2. Virus
ist in Objekt "klisfoue" TR/Dldr.Kuluoz.B.54


Alt 04.10.2012, 13:25   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System Progressive Protection Virus - Standard

System Progressive Protection Virus



Solche unvollständigen Angaben helfen nicht
Kannst du nicht das gesamte Log kopieren?
__________________
--> System Progressive Protection Virus

Alt 04.10.2012, 13:27   #7
Obelix09
 
System Progressive Protection Virus - Standard

System Progressive Protection Virus



wenn ich die Log Datei anzeigen will, bleibt sie 1 Sekunde sichtbar, dann schließt sie sich wieder
ich weiß nicht wie ich sie auf einen Stick ziehen soll, ums sie über den Laptop zu posten :-(

Alt 04.10.2012, 13:30   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System Progressive Protection Virus - Standard

System Progressive Protection Virus



Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.10.2012, 13:31   #9
Obelix09
 
System Progressive Protection Virus - Standard

System Progressive Protection Virus



Ich konnte das aus der Ereignisliste kopieren

04.10.2012 13:16 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Bernd\AppData\Local\klisfoue.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Kuluoz.B.54' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

Nein, F8 Taste ist auch tot
ich kann nur F12 und F2 anbieten
allerdings hab ich schon versucht von CD zu booten, das hat auch nicht funktioniert

Alt 04.10.2012, 13:39   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System Progressive Protection Virus - Standard

System Progressive Protection Virus



Zitat:
Nein, F8 Taste ist auch tot
Entweder drückst du an der falschen Stelle F8 oder im BIOS ist USB Legacy Support bzw. USB Keyboard Support aus
Das ist doch eine USB Tastatur oder nicht? Kannst du die per PS2 anschließen per Adapter oder hast du eine PS2 Tastatur?
Wenn nicht musst du über das BIOS versuchen weiterzukommen

Zitat:
allerdings hab ich schon versucht von CD zu booten, das hat auch nicht funktioniert
Also so eine Aussage schreit nach
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.10.2012, 13:40   #11
Obelix09
 
System Progressive Protection Virus - Standard

System Progressive Protection Virus



ES HAT GEKLAPPT, nach dem 30. Versuch heute bin ich in den Abgesicherten Modus gekommen

Alt 04.10.2012, 13:41   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System Progressive Protection Virus - Standard

System Progressive Protection Virus



Na das ist ja schonmal ein Anfang

Wenn dieser Modus funktioniert und du auch da eine Internetverbindung hast kannst du erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.10.2012, 13:42   #13
Obelix09
 
System Progressive Protection Virus - Standard

System Progressive Protection Virus



und ich bin im internet!

Welche log dateien brauchst Du?

Ach und leg mal die Glaskugel auf die Seite ;-)

Alt 04.10.2012, 13:43   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System Progressive Protection Virus - Standard

System Progressive Protection Virus



Hab ich doch geschrieben was du machen musst, bitte lesen und umsetzen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.10.2012, 13:47   #15
Obelix09
 
System Progressive Protection Virus - Standard

System Progressive Protection Virus



au, ich bin weiblich und blond das geht net so schnell

DANKE übrigens!! ich mach mich an die Arbeit und meld mich dann wieder

Code:
ATTFilter
 Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.04.04

Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Bernd :: LANGBAUER-PC [Administrator]

04.10.2012 13:54:05
mbam-log-2012-10-04 (16-48-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 327838
Laufzeit: 40 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|uxdjnmls (Trojan.Downloader) -> Daten: "C:\Users\Bernd\AppData\Local\klisfoue.exe" -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|558B4AD8E66D86CE0052558AF8D50D9C (Trojan.FakeAV) -> Daten: C:\ProgramData\558B4AD8E66D86CE0052558AF8D50D9C\558B4AD8E66D86CE0052558AF8D50D9C.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\Bernd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Keine Aktion durchgeführt.

Infizierte Dateien: 13
C:\Users\Bernd\AppData\Local\klisfoue.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\ProgramData\558B4AD8E66D86CE0052558AF8D50D9C\558B4AD8E66D86CE0052558AF8D50D9C.exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\cdrdvrin.exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\cnmjajun.exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\lvafxcle.exe (Spyware.Zeus) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\pkjjbrpb.exe (Spyware.Zeus) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\pxjwigqn.exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\stsbtmqq.exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\woxcbmam.exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8MDT2YPW\faa91cf5e79a76602f094ed38fad5872[1].exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8MDT2YPW\faa91cf5e79a76602f094ed38fad5872[2].exe (Spyware.Zeus) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KFV72X8X\faa91cf5e79a76602f094ed38fad5872[1].exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Keine Aktion durchgeführt.

(Ende)
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=91d33bfe084c32488e2f7d74ae7cafa0
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-04 04:12:15
# local_time=2012-10-04 06:12:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 22023027 22023027 0 0
# compatibility_mode=5892 16776573 100 100 17522 186895212 0 0
# compatibility_mode=8192 67108863 100 0 281 281 0 0
# scanned=151569
# found=27
# cleaned=0
# scan_time=4624
C:\ProgramData\558B4AD8E66D86CE0052558AF8D50D9C\558B4AD8E66D86CE0052558AF8D50D9C.exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\All Users\558B4AD8E66D86CE0052558AF8D50D9C\558B4AD8E66D86CE0052558AF8D50D9C.exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\cdrdvrin.exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\cnmjajun.exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\klisfoue.exe	a variant of Win32/Injector.XFX trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\lvafxcle.exe	a variant of Win32/Kryptik.AMPL trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\pkjjbrpb.exe	a variant of Win32/Kryptik.AMPL trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\pxjwigqn.exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\stsbtmqq.exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\woxcbmam.exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8MDT2YPW\faa91cf5e79a76602f094ed38fad5872[1].exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8MDT2YPW\faa91cf5e79a76602f094ed38fad5872[2].exe	a variant of Win32/Kryptik.AMPL trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KFV72X8X\faa91cf5e79a76602f094ed38fad5872[1].exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\UWO1ZN9Y\Postetikett_Deutsche_Post_AG (2).zip	a variant of Win32/Injector.XFX trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\UWO1ZN9Y\Postetikett_Deutsche_Post_AG.zip	a variant of Win32/Injector.XFX trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\TempDIR\BetterInstaller.exe	a variant of Win32/Somoto.A application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\273b024d-7a58a285	Java/Exploit.Agent.NAT trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\5b62f117-3d824141	Java/Exploit.Agent.NBY trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\4df7eb19-3301a6d8	a variant of Java/Exploit.CVE-2012-0507.BZ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\19193764-1826db7a	a variant of Java/Exploit.CVE-2012-0507.BZ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\610cc76a-7fa0223a	Java/Exploit.Agent.NCI trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\6e39c72b-177775bf	Java/Exploit.Agent.NCI trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\2a1d9bf1-2eb520d0	Java/Exploit.CVE-2012-1723.BA trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\2b0a2939-5e581cee	Java/Exploit.Agent.NBE trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\480d2bfd-1dffef59	Java/Exploit.Agent.NBB trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\66783788-5cac914e	Java/Exploit.Agent.NCJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\Downloads\SoftonicDownloader_fuer_sweet-home-3d.exe	a variant of Win32/SoftonicDownloader.E application (unable to clean)	00000000000000000000000000000000	I
         
Zitat:
Zitat von cosinus Beitrag anzeigen
Hab ich doch geschrieben was du machen musst, bitte lesen und umsetzen
So ich habs geschafft, kannst du damit was anfangen?

hab alles erledigt

[QUOTE=Obelix09;930221]au, ich bin weiblich und blond das geht net so schnell

DANKE übrigens!! ich mach mich an die Arbeit und meld mich dann wieder

Code:
ATTFilter
 Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.04.04

Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Bernd :: LANGBAUER-PC [Administrator]

04.10.2012 13:54:05
mbam-log-2012-10-04 (16-48-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 327838
Laufzeit: 40 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|uxdjnmls (Trojan.Downloader) -> Daten: "C:\Users\Bernd\AppData\Local\klisfoue.exe" -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|558B4AD8E66D86CE0052558AF8D50D9C (Trojan.FakeAV) -> Daten: C:\ProgramData\558B4AD8E66D86CE0052558AF8D50D9C\558B4AD8E66D86CE0052558AF8D50D9C.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\Bernd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Keine Aktion durchgeführt.

Infizierte Dateien: 13
C:\Users\Bernd\AppData\Local\klisfoue.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\ProgramData\558B4AD8E66D86CE0052558AF8D50D9C\558B4AD8E66D86CE0052558AF8D50D9C.exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\cdrdvrin.exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\cnmjajun.exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\lvafxcle.exe (Spyware.Zeus) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\pkjjbrpb.exe (Spyware.Zeus) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\pxjwigqn.exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\stsbtmqq.exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\woxcbmam.exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8MDT2YPW\faa91cf5e79a76602f094ed38fad5872[1].exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8MDT2YPW\faa91cf5e79a76602f094ed38fad5872[2].exe (Spyware.Zeus) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KFV72X8X\faa91cf5e79a76602f094ed38fad5872[1].exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Keine Aktion durchgeführt.

(Ende)
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=91d33bfe084c32488e2f7d74ae7cafa0
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-04 04:12:15
# local_time=2012-10-04 06:12:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 22023027 22023027 0 0
# compatibility_mode=5892 16776573 100 100 17522 186895212 0 0
# compatibility_mode=8192 67108863 100 0 281 281 0 0
# scanned=151569
# found=27
# cleaned=0
# scan_time=4624
C:\ProgramData\558B4AD8E66D86CE0052558AF8D50D9C\558B4AD8E66D86CE0052558AF8D50D9C.exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\All Users\558B4AD8E66D86CE0052558AF8D50D9C\558B4AD8E66D86CE0052558AF8D50D9C.exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\cdrdvrin.exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\cnmjajun.exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\klisfoue.exe	a variant of Win32/Injector.XFX trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\lvafxcle.exe	a variant of Win32/Kryptik.AMPL trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\pkjjbrpb.exe	a variant of Win32/Kryptik.AMPL trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\pxjwigqn.exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\stsbtmqq.exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\woxcbmam.exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8MDT2YPW\faa91cf5e79a76602f094ed38fad5872[1].exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8MDT2YPW\faa91cf5e79a76602f094ed38fad5872[2].exe	a variant of Win32/Kryptik.AMPL trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KFV72X8X\faa91cf5e79a76602f094ed38fad5872[1].exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\UWO1ZN9Y\Postetikett_Deutsche_Post_AG (2).zip	a variant of Win32/Injector.XFX trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\UWO1ZN9Y\Postetikett_Deutsche_Post_AG.zip	a variant of Win32/Injector.XFX trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\TempDIR\BetterInstaller.exe	a variant of Win32/Somoto.A application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\273b024d-7a58a285	Java/Exploit.Agent.NAT trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\5b62f117-3d824141	Java/Exploit.Agent.NBY trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\4df7eb19-3301a6d8	a variant of Java/Exploit.CVE-2012-0507.BZ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\19193764-1826db7a	a variant of Java/Exploit.CVE-2012-0507.BZ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\610cc76a-7fa0223a	Java/Exploit.Agent.NCI trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\6e39c72b-177775bf	Java/Exploit.Agent.NCI trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\2a1d9bf1-2eb520d0	Java/Exploit.CVE-2012-1723.BA trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\2b0a2939-5e581cee	Java/Exploit.Agent.NBE trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\480d2bfd-1dffef59	Java/Exploit.Agent.NBB trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\66783788-5cac914e	Java/Exploit.Agent.NCJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\Downloads\SoftonicDownloader_fuer_sweet-home-3d.exe	a variant of Win32/SoftonicDownloader.E application (unable to clean)	00000000000000000000000000000000	I
         


So ich habs geschafft, kannst du damit was anfangen?

Antwort

Themen zu System Progressive Protection Virus
anwenden, avira, ebook, eingefangen, forum, funde, gefangen, gen, inter, interne, internet, keinerlei, laufe, laufen, mbam, notebook, programm, progressive, progressive protection, protection, rechte, stick, system, system progressive protection, virus, virus eingefangen



Ähnliche Themen: System Progressive Protection Virus


  1. System Progressive Protection...
    Log-Analyse und Auswertung - 04.02.2013 (18)
  2. System Progressive Protection
    Log-Analyse und Auswertung - 23.01.2013 (16)
  3. System progressive protection virus
    Log-Analyse und Auswertung - 13.01.2013 (7)
  4. System Progressive Protection (Virus) infizierter PC
    Plagegeister aller Art und deren Bekämpfung - 17.12.2012 (1)
  5. System Progressive Protection (Virus/Wurm)
    Plagegeister aller Art und deren Bekämpfung - 16.12.2012 (29)
  6. System progressive protection
    Log-Analyse und Auswertung - 08.12.2012 (2)
  7. System Progressive Protection
    Log-Analyse und Auswertung - 08.12.2012 (2)
  8. System Progressive Protection
    Plagegeister aller Art und deren Bekämpfung - 03.12.2012 (1)
  9. System Progressive Protection
    Plagegeister aller Art und deren Bekämpfung - 20.11.2012 (13)
  10. System Progressive Protection
    Log-Analyse und Auswertung - 19.11.2012 (1)
  11. System Progressive Protection 3.7.17
    Plagegeister aller Art und deren Bekämpfung - 12.11.2012 (15)
  12. system progressive protection
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (28)
  13. System Progressive Protection :(
    Plagegeister aller Art und deren Bekämpfung - 11.10.2012 (1)
  14. System Progressive Protection 3.7.10
    Plagegeister aller Art und deren Bekämpfung - 11.10.2012 (1)
  15. System Progressive Protection
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (24)
  16. System Progressive Protection
    Plagegeister aller Art und deren Bekämpfung - 01.10.2012 (1)
  17. System Progressive Protection
    Plagegeister aller Art und deren Bekämpfung - 21.09.2012 (1)

Zum Thema System Progressive Protection Virus - Hallo Ich hab mir wohl einen Virus eingefangen "System Progressive Protection" dieses Programm wird mir ständig geöffnet und ich hab keinerlei Rechte mehr am PC, kann nicht ins Internet und - System Progressive Protection Virus...
Archiv
Du betrachtest: System Progressive Protection Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.