Hallo Virus-Experte,

gerstern hat sich beim Surfen im Internet ein Virus "system progressive protection" auf meinen PC heruntergeladen. Dieser Virus hat alle Programme sowie Internet Explorer blockiert und hat das Arbeiten am PC unmöglich gemacht.

Ich habe mit folgenden Programmen den Virus behandelt: "Spyware Terminator 2012" sowie " Malwarebytes Anti-Malware ".

Nach dem heutigen Scannen mit " Malwarebytes Anti-Malware " wurde kein Fund angezeigt.

Hier ist das Scannergebnis:

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.09.29.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
RudolphR :: RUDOLPHR-THINK [Administrator]

05.11.2012 23:45:53
mbam-log-2012-11-05 (23-45-53).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 198611
Laufzeit: 6 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|88A0EB6A7774733B000088A062D27BA2 (Trojan.FakeAlert.SSGen) -> Daten: C:\ProgramData\88A0EB6A7774733B000088A062D27BA2\88A0EB6A7774733B000088A062D27BA2.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\RudolphR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 2
C:\Users\RudolphR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\88A0EB6A7774733B000088A062D27BA2\88A0EB6A7774733B000088A062D27BA2.exe (Trojan.FakeAlert.SSGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Bitte helft mir zu erkennen, ob der Virus endgültig von meinem PC entfernt wurde.

Vielen Dank!

Beste Grüße
raiska

Hallo und

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Zitat:

Bitte helft mir zu erkennen, ob der Virus endgültig von meinem PC entfernt wurde.

Gibt es noch weitere Logs mit Funden? Bitte beachten! => http://www.trojaner-board.de/125889-...tml#post941520

Hallo cosinus,

ich habe geprüft und festgestellt, dass ich keine weitere Logs mit Funden habe. MSE hatte 3 Trojaner Funde, jedoch fertigt MSE keine Logdateien an.

Im Anhang befindet sich das Dokument mit der Information über die Funde, die ich dem MSE entnehmen konnte.

[Von Security Essentials wurde folgender Fehler erkannt: Fehlercode: 0x80508023. Auf dem Computer wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.

Kategorie: Trojaner - Überwachungssoftware

Beschreibung: Dieses Programm ist gefährlich. Es zeichnet Benutzeraktivitäten auf.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Elemente:
processid:4024]

Vielen Dank.

raiska

Zitat:

ich habe geprüft und festgestellt, dass ich keine weitere Logs mit Funden habe.

Die sind in der Ereignisanzeige
Oder über einen Umweg kann man das machen siehe Wo schreibt Microsoft Security Essentials Berichte bzw. Protokolle hin - Microsoft Community

PHP-Code:

- <Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="Microsoft Antimalware" /> 
  <EventID Qualifiers="0">1002</EventID> 
  <Level>3</Level> 
  <Task>0</Task> 
  <Keywords>0x80000000000000</Keywords> 
  <TimeCreated SystemTime="2012-11-05T22:30:57.000000000Z" /> 
  <EventRecordID>140223</EventRecordID> 
  <Channel>System</Channel> 
  <Computer>RudolphR-THINK</Computer> 
  <Security /> 
  </System>
- <EventData>
  <Data>%%860</Data> 
  <Data>4.1.0522.0</Data> 
  <Data>{D4905DBC-4212-4C6C-9E7C-F4DF6951B85E}</Data> 
  <Data>2</Data> 
  <Data>%%802</Data> 
  <Data>2</Data> 
  <Data>%%805</Data> 
  <Data>RudolphR-THINK</Data> 
  <Data>RudolphR</Data> 
  <Data>S-1-5-21-1575100873-3755854828-416616093-1001</Data> 
  </EventData>
  </Event> 


PHP-Code:

- <Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="Microsoft Antimalware" /> 
  <EventID Qualifiers="0">1002</EventID> 
  <Level>3</Level> 
  <Task>0</Task> 
  <Keywords>0x80000000000000</Keywords> 
  <TimeCreated SystemTime="2012-11-05T19:38:48.000000000Z" /> 
  <EventRecordID>139942</EventRecordID> 
  <Channel>System</Channel> 
  <Computer>RudolphR-THINK</Computer> 
  <Security /> 
  </System>
- <EventData>
  <Data>%%860</Data> 
  <Data>4.1.0522.0</Data> 
  <Data>{C288F693-6434-4A10-B310-C2ED8DE95DA0}</Data> 
  <Data>1</Data> 
  <Data>%%802</Data> 
  <Data>1</Data> 
  <Data>%%806</Data> 
  <Data>RudolphR-THINK</Data> 
  <Data>RudolphR</Data> 
  <Data>S-1-5-21-1575100873-3755854828-416616093-1001</Data> 
  </EventData>
  </Event> 


Ich weiß nicht was du da gemacht hast, aber Log smit Funde sind das nicht.
Sieh doch mal bitte einfach in der Ereignisanzeige nach