System Progressive Protection (Malware) - Entfernung

jonasjosef

Ich habe mir seit gestern Abend den "System Progressive Protection" eingefangen. Habe nun im abgesicherten Modus den umfangreichen Scan (Vollscan) mit dem aktualisierten Malwarebytes durchlaufen lassen und 17 infizierte Quellen gefunden, jedoch noch nicht gelöscht.

Musste dann heut Morgen zur Arbeit und habe auch schon mal den OTL Scan gestartet, leider kann ich den Log aber erst heut Abend liefern.

Ich wäre trotzdem dankbar, wenn Ihr mir schon vorab eine Hilfestellung geben könntet, wie ich weiter verfahren soll. Und was ich als nächste Schritte durchführen soll?

Beste Grüße aus Hessen



Nachfolgend das Script / Log:

*******************************

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.22.05

Windows Vista Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 7.0.6001.18000
xxxxx :: xxxxxxxx-PC [Administrator]

22.10.2012 22:31:51
mbam-log-2012-10-23 (08-05-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|M:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 775157
Laufzeit: 1 Stunde(n), 52 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|1EDC110C43DB8F6100001EDBF23695A5 (Trojan.FakeAlert) -> Daten: C:\ProgramData\1EDC110C43DB8F6100001EDBF23695A5\1EDC110C43DB8F6100001EDBF23695A5.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 2
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-18\$76b7121237c98ba546f10e74ef61dc99\n.) Gut: (fastprox.dll) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-21-651249750-224367086-3025743595-1000\$76b7121237c98ba546f10e74ef61dc99\n.) Gut: (shell32.dll) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 1
C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Keine Aktion durchgeführt.

Infizierte Dateien: 13
C:\ProgramData\1EDC110C43DB8F6100001EDBF23695A5\1EDC110C43DB8F6100001EDBF23695A5.exe (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-18\$76b7121237c98ba546f10e74ef61dc99\n (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-18\$76b7121237c98ba546f10e74ef61dc99\U\00000001.@ (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-18\$76b7121237c98ba546f10e74ef61dc99\U\80000000.@ (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-18\$76b7121237c98ba546f10e74ef61dc99\U\800000cb.@ (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-651249750-224367086-3025743595-1000\$76b7121237c98ba546f10e74ef61dc99\n (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\Users\Jonas\AppData\Local\Temp\msimg32.dll (Rootkit.Access) -> Keine Aktion durchgeführt.
C:\Users\Jonas\Pictures\2008\2008_01_Kanada\01-27.-HalifaxMooseheads\$IMG5757.JPG (Extension.Mismatch) -> Keine Aktion durchgeführt.
M:\Patches&Files\RemoveWGA12.exe (PUP.RemoveWGA) -> Keine Aktion durchgeführt.
M:\Programme\SUPER\SUPER.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
M:\Programme\SUPER\spk\MKV_ax.spk (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\Users\Jonas\Desktop\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Keine Aktion durchgeführt.
C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Keine Aktion durchgeführt.

(Ende)