| |
| |||||||
Log-Analyse und Auswertung: System Progressive Protection...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.01.2013, 22:06
| #1 |
 |  System Progressive Protection... Hallo zusammen Heute hat sich bei mir der System Progressive Protection installiert. Ich habe, wie in einem Beitrag geschrieben, den rkill gestartet und mit Malwarebytes das System durchsucht. Hier der Log vom Quick-Scan Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.10.12 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 ***:: *** [Administrator] Schutz: Aktiviert 10.01.2013 21:33:02 mbam-log-2013-01-10 (21-33-02).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 230316 Laufzeit: 16 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Program Files\Search Guard Plus\SearchGuardPlus.exe (PUP.Fbsearch) -> 3976 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|6472A497FCFAC9BE00006472402ACED0 (Trojan.LameShield.GI) -> Daten: C:\ProgramData\6472A497FCFAC9BE00006472402ACED0\6472A497FCFAC9BE00006472402ACED0.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 5 C:\Program Files\Search Guard Plus\SearchGuardPlus.exe (PUP.Fbsearch) -> Keine Aktion durchgeführt. C:\ProgramData\6472A497FCFAC9BE00006472402ACED0\6472A497FCFAC9BE00006472402ACED0.exe (Trojan.LameShield.GI) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\***\Desktop\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\***\Desktop\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Vielen Dank schon mal für die Hilfe! Geändert von sensa (10.01.2013 um 22:52 Uhr) |
| Themen zu System Progressive Protection... |
| administrator, anti-malware, appdata, autostart, code, dateien, desktop, explorer, explorer.exe, gelöscht, gen, guard, hilfe!, laptop, malwarebytes, microsoft, quarantäne, roaming, service, software, speicher, system, test, version |
Baum-Darstellung