| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: bProtector for Windows und SearchpluginsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
| |
28.07.2012, 22:20
| #1 |
| |  bProtector for Windows und Searchplugins Hallo, ich habe vor 2 Wochen auf meinem Laptop (Acer, Intel, 2 Cuo CPU, T9400 @ 2,53GHz, 4,00 GB RAM, Windows Vista Home Premium, 32 Bit, NVIDIA GeForce 9600M GT) einige Folder gefunden, die ich nicht draufgepackt hatte: bProtector for Windows und Searchplugins. Als erstes habe ich mir nicht so viel dabei gedacht und die Folder gelöscht - nur um zu finden, dass sie im Nu wieder da waren. Das habe ich ein paar Mal gemacht und eigentlich dann erst angefangen, mich zu sorgen. Also habe ich gegoogelt - leider kam nicht viel dabei rüber... Inzwischen fand ich allerdings, dass diese bProtector-Folder sich überall reingeschrieben haben - auch in andere Folder. Manche konnte ich löschen, andere nicht. Nun habe ich endlich dieses Forum gefunden, habe - wie empfohlen - Malewarebytes Anti-Maleware runtergeladen, installiert, einen kompletten Scan aller Festplatten machen lassen und die Log-Datei gespeichert. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5777 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19019 16.02.2011 21:46:46 mbam-log-2011-02-16 (21-46-46).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 183835 Laufzeit: 11 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) 2012/07/28 16:03:52 +0200 LOTJA-PC Lotja MESSAGE Starting protection 2012/07/28 16:04:01 +0200 LOTJA-PC Lotja MESSAGE Protection started successfully 2012/07/28 16:04:04 +0200 LOTJA-PC Lotja MESSAGE Starting IP protection 2012/07/28 16:04:09 +0200 LOTJA-PC Lotja MESSAGE IP Protection started successfully 2012/07/28 16:04:22 +0200 LOTJA-PC Lotja MESSAGE Starting database refresh 2012/07/28 16:04:22 +0200 LOTJA-PC Lotja MESSAGE Stopping IP protection 2012/07/28 16:04:25 +0200 LOTJA-PC Lotja MESSAGE IP Protection stopped 2012/07/28 16:04:35 +0200 LOTJA-PC Lotja MESSAGE Database refreshed successfully 2012/07/28 16:04:35 +0200 LOTJA-PC Lotja MESSAGE Starting IP protection 2012/07/28 16:04:38 +0200 LOTJA-PC Lotja MESSAGE IP Protection started successfully 2012/07/28 16:13:03 +0200 LOTJA-PC Lotja DETECTION C:\$RECYCLE.BIN\S-1-5-21-1814567288-1568723172-167741775-1000\$RM1MCLN\bin\VisualParamGenerator.exe Backdoor.MSIL.PGen QUARANTINE 2012/07/28 16:16:03 +0200 LOTJA-PC Lotja DETECTION c:\$recycle.bin\s-1-5-21-1814567288-1568723172-167741775-1000\$rm1mcln\bin\visualparamgenerator.exe Backdoor.MSIL.PGen DENY 2012/07/28 16:17:35 +0200 LOTJA-PC Lotja DETECTION c:\$recycle.bin\s-1-5-21-1814567288-1568723172-167741775-1000\$rm1mcln\bin\visualparamgenerator.exe Backdoor.MSIL.PGen DENY 2012/07/28 16:19:02 +0200 LOTJA-PC Lotja MESSAGE Executing scheduled update: Daily 2012/07/28 16:19:05 +0200 LOTJA-PC Lotja MESSAGE Database already up-to-date 2012/07/28 18:20:18 +0200 LOTJA-PC Lotja IP-BLOCK 89.28.99.35 (Type: outgoing, Port: 56834, Process: skype.exe) 2012/07/28 18:20:18 +0200 LOTJA-PC Lotja IP-BLOCK 89.28.99.35 (Type: outgoing, Port: 56835, Process: skype.exe) 2012/07/28 18:20:18 +0200 LOTJA-PC Lotja IP-BLOCK 89.28.99.35 (Type: outgoing, Port: 56836, Process: skype.exe) 2012/07/28 19:06:01 +0200 LOTJA-PC Lotja MESSAGE Starting protection 2012/07/28 19:06:12 +0200 LOTJA-PC Lotja MESSAGE Protection started successfully 2012/07/28 22:19:04 +0200 LOTJA-PC Lotja MESSAGE Starting protection 2012/07/28 22:19:14 +0200 LOTJA-PC Lotja MESSAGE Protection started successfully 2012/07/28 22:19:17 +0200 LOTJA-PC Lotja MESSAGE Starting IP protection 2012/07/28 22:26:41 +0200 LOTJA-PC Lotja MESSAGE Starting protection 2012/07/28 22:26:51 +0200 LOTJA-PC Lotja MESSAGE Protection started successfully 2012/07/28 22:26:54 +0200 LOTJA-PC Lotja MESSAGE Starting IP protection 2012/07/28 22:26:58 +0200 LOTJA-PC Lotja MESSAGE IP Protection started successfully 2012/07/28 22:39:13 +0200 LOTJA-PC Lotja MESSAGE Starting protection 2012/07/28 22:39:23 +0200 LOTJA-PC Lotja MESSAGE Protection started successfully 2012/07/28 22:39:26 +0200 LOTJA-PC Lotja MESSAGE Starting IP protection 2012/07/28 22:39:30 +0200 LOTJA-PC Lotja MESSAGE IP Protection started successfully Eine Datei ist in Quarantäne gelandet: Backdoor.MIL.PGen Und so vermehrt sich dieser bProtector for Windows munter weiter auf meinem PC. Nämlich genau einmal pro Minute, unendlich. Kann mir hier wohl jemand helfen? So langsam gerate ich nämlich in Panik, da ich nicht einmal meine Dateien auf ein anderes Laufwerk verschieben kann, da sich dieses Biest überall reinkopiert! 1000 Dank Lotja |
| Themen zu bProtector for Windows und Searchplugins |
| 32 bit, acer, anti-malware, bprotector for windows, cpu, dateien, explorer, festplatte, festplatten, forum, geforce, gelöscht, home, langsam, laptop, laufwerk, log-datei, löschen, nvidia, panik, port, ram, recycle.bin, scan, searchplugins, update, vista, vista home premium, windows, windows vista |
Baum-Darstellung