Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows Security Center Virus , mich hat es heute auch erwischt (https://www.trojaner-board.de/111492-windows-security-center-virus-mich-hat-heute-erwischt.html)

Totto2010 14.03.2012 20:16
Windows Security Center Virus , mich hat es heute auch erwischt
 
Guten Abend zusammen :party:,

auch ich habe mir bedauerlicherweise den Windows Security Center Virus eingefangen.
Da auch ich noch ohne Probleme in den abgesicherten Modus komme, werde ich wie hier http://www.trojaner-board.de/110203-...ter-virus.html vorgehen und die Ergebnisse von Maleware und ESET posten.

Lieber Gruß

Malwarebytes-Scan

Zitat:
Datenbank Version: v2012.03.14.05

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Templer :: TEMPLER-PC [Administrator]

14.03.2012 20:00:36
mbam-log-2012-03-14 (20-00-36).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 355846
Laufzeit: 30 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|vasja (Trojan.RansomP.Gen) -> Daten: C:\Users\Templer\AppData\Local\Temp\mor.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Program Files (x86)\Star Prospector\TDU350.exe (Packer.ModifiedUPX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Templer\Desktop\SystemTools.Hyena.v8.8D.German.x64.Incl.Keymaker-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Templer\Desktop\SystemTools.Hyena.v8.8D.German.x64.Incl.Keymaker-CORE\keygen.exe (Malware.Packer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Templer\AppData\Local\Temp\mor.exe (Trojan.RansomP.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

markusg 14.03.2012 21:40
C:\Users\Templer\Desktop\SystemTools.Hyena.v8.8D.German.x64.Incl.Keymaker-CORE\keygen.exe (Malware.Packer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
illegal, da wir das nicht unterstützen gibts nur hilfe beim daten sichern, formatieren und neu aufsetzen


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131