Schritt 1:
Code:
Alles auswählen Aufklappen ATTFilter
2013/08/23 08:40:15 +0200 PIPPO-PC Pippo MESSAGE Starting protection
2013/08/23 08:40:15 +0200 PIPPO-PC Pippo MESSAGE Protection started successfully
2013/08/23 08:40:15 +0200 PIPPO-PC Pippo MESSAGE Starting IP protection
2013/08/23 08:40:29 +0200 PIPPO-PC Pippo MESSAGE IP Protection started successfully
2013/08/23 08:40:39 +0200 PIPPO-PC Pippo MESSAGE Starting database refresh
2013/08/23 08:40:39 +0200 PIPPO-PC Pippo MESSAGE Stopping IP protection
2013/08/23 08:40:40 +0200 PIPPO-PC Pippo MESSAGE IP Protection stopped successfully
2013/08/23 08:40:43 +0200 PIPPO-PC Pippo MESSAGE Database refreshed successfully
2013/08/23 08:40:43 +0200 PIPPO-PC Pippo MESSAGE Starting IP protection
2013/08/23 08:40:44 +0200 PIPPO-PC Pippo MESSAGE IP Protection started successfully
2013/08/23 13:28:32 +0200 PIPPO-PC (null) MESSAGE Starting protection
2013/08/23 13:28:32 +0200 PIPPO-PC (null) MESSAGE Protection started successfully
2013/08/23 13:28:32 +0200 PIPPO-PC (null) MESSAGE Starting IP protection
2013/08/23 13:28:34 +0200 PIPPO-PC (null) MESSAGE IP Protection started successfully
2013/08/23 13:29:35 +0200 PIPPO-PC (null) DETECTION C:\ProgramData\OptimizerPro1\OptimizerPro1.exe Trojan.Dropper QUARANTINE
2013/08/23 13:34:39 +0200 PIPPO-PC (null) DETECTION c:\programdata\optimizerpro1\optimizerpro1.exe Trojan.Dropper QUARANTINE
2013/08/23 13:34:39 +0200 PIPPO-PC (null) ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/08/23 13:35:59 +0200 PIPPO-PC (null) DETECTION c:\programdata\optimizerpro1\optimizerpro1.exe Trojan.Dropper QUARANTINE
2013/08/23 13:35:59 +0200 PIPPO-PC (null) ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/08/23 14:09:15 +0200 PIPPO-PC (null) DETECTION c:\programdata\optimizerpro1\optimizerpro1.exe Trojan.Dropper QUARANTINE
2013/08/23 14:09:15 +0200 PIPPO-PC (null) ERROR Quarantine failed: SDKQuarantine failed with error code 2
Schritt 1 nach Quickscan :
Code:
Alles auswählen Aufklappen ATTFilter
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.08.22.10
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16660
Pippo :: PIPPO-PC [Administrator]
Schutz: Aktiviert
23.08.2013 14:43:34
mbam-log-2013-08-23 (14-43-34).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 211244
Laufzeit: 5 Minute(n), 6 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111181125} (PUP.CrossRider.BCA) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 2
C:\Users\Pippo\Desktop\Quarantine.7z (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\FRST.7z (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
23.08.2013, 13:51
Baum-Darstellung