Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.
Infizierung mit TR/ATRAP.gen + System progressive Protektor
Habe ich das so richtig gemacht? Bin etwas unsicher.
Die Software hat einen Neustart des Rechners verlangt, nachdem ich "Ausgewähltes entfernen" gedrückt hatte. Den Report habe ich vor einem Neustart kopiert.
Gruß Blitzer
ps: Ich bin vom Mittwoch 24.10. bis Mittwoch 31.10. im Urlaub. Was muß ich tun, damit ich in dieser Zeit wegen Inaktivität meinerseits nicht aus der Betreuung genommen werde? Ich habe was von 3 Tagen Reaktionszeit auf Antworten gelesen.
Code:
ATTFilter
Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org
Datenbank Version: v2012.10.21.08
Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18702
Admin :: ANDREAS1 [Administrator]
Schutz: Deaktiviert
22.10.2012 09:32:22
mbam-log-2012-10-22 (09-32-22).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 271013
Laufzeit: 5 Minute(n), 47 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-18\$1427104b129c73fc1b97ebec8d5e9141\n.) Gut: (fastprox.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.
Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 6
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\4416D6BC548E059A0000441692AB0AE3\4416D6BC548E059A0000441692AB0AE3.exe (Trojan.FakeAV) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-18\$1427104b129c73fc1b97ebec8d5e9141\n (Trojan.0Access) -> Löschen bei Neustart.
C:\RECYCLER\S-1-5-21-1229272821-1220945662-839522115-1004\$1427104b129c73fc1b97ebec8d5e9141\n (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\4AB.tmp (Trojan.FakeAV) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Andreas\Desktop\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Themen zu Infizierung mit TR/ATRAP.gen + System progressive Protektor
Zum Thema Infizierung mit TR/ATRAP.gen + System progressive Protektor - Habe ich das so richtig gemacht? Bin etwas unsicher.
Die Software hat einen Neustart des Rechners verlangt, nachdem ich "Ausgewähltes entfernen" gedrückt hatte. Den Report habe ich vor einem Neustart - Infizierung mit TR/ATRAP.gen + System progressive Protektor...
22.10.2012, 09:26
Hybrid-Darstellung
