Hi, ich habe seit ein paar Tagen das wohl schon bekannte Fakeprogramm System Progressive Protection auf meinem Windows 8 Pro System. Ich habe es geschlossen und den Laptop 3x neu gestartet. Es wurde nichts über SPP erworben, da mir die Oberfläche schon sehr dubios erschien. Ansonsten läuft normalerweise McAfee total protection auf meinem REchner. Die Firewall von mcafee lässt sich seither nicht mehr aktivieren (wird grün als deaktiviert, anstatt rot angezeigt, lässt sich nicht mehr ändern bzw umschalten). Nicht im normalen und auch nicht im abgesicherten Modus. Es kommt auch immer die Meldung "Ihr PC ist gefährdet"! Habe mich anschließend über Google informiert und bin auf dieses Forum gestoßen. Ich hoffe ihr könnt mir helfen mein System wieder sauber zu bekommen.

Die ersten Schritte habe ich schon im abgesicherten Modus durchgeführt: 1. rkill; 2. malwarebyte; 3. 4 gefundene Elemente entfernt; 4. Neustart direkt in Windows nach Aufforderung von malwarebytes; 5. Neustart in abgesicherten Modus gestartet & System Progressive Protection auf Desktop verschwunden jedoch noch die gleiche Fehlermeldung von McAfee und Firewall weiter deaktiviert, wird aber grün angezeigt anstatt rot (lässt sich nicht ändern); 6. Emsisoftscan; 7. gefundene Elemtene in Quaratäne; 8. defogger disable ausgeführt; 9. OTL quickscan; 10. Thema hier erstellt

Bitte helft mir so schnell wie möglich bei den weiteren Schritten...

Die einzelnen Reports habe ich als Logfile gezipped und an mein Thema angehängt. Hoffe das funktioniert wie erwünscht.

Falls noch etwas benötigt wird, lasst es mich wissen. Bin ein Neuling was solche Foren betrifft, bitte daher um Geduld mit mir.

Vielen Dank schon mal im Voraus!

Beste Grüße

Marcus

Hallo und

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Zitat:

2. malwarebyte; 3. 4 gefundene Elemente entfernt;

Schön und wo sind die Logs dazu?
Du hast nur ein MBAM-Log und das ohne Funde gepostet. Bitte beachten => http://www.trojaner-board.de/125889-...tml#post941520

Zitat:

Die einzelnen Reports habe ich als Logfile gezipped und an mein Thema angehängt. Hoffe das funktioniert wie erwünscht.

Bitte alles (alle folgenden Logs) nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Hi!

Vielen Dank für die rasche Antwort und die Unterstützung! Vorab möchte ich nur mal sagen, dass ich es wirklich lobwürdige wie einem hier Hilfe angeboten wird. Mir ist bewusst dass es ein Leben außerhalb dieses Forums gibt. Mir geht es da genauso. Also dafür schon mal vielen Dank!

Ich habe mir alle Punkt aufmerksam durchgelesen und werde mich nun mal an die Arbeit machen. Hört sich so an als würde einiges auf mich "uns" zukommen.

Das zippen und anhängen werde ich dann von nun an unterlassen, es sei denn ich werde aufgefordert. Hatte dies nur getan, da es in einer ANleitung dieses Forums so angegeben wurde.

Wie dem auch sei.
Ich werde wie bemerkt gleich mal die Logs als Codetag einfügen. Hoffe das funktioniert.

Zitat:

Schön und wo sind die Logs dazu?
Du hast nur ein MBAM-Log und das ohne Funde gepostet.

Dazu muss ich sagen. SORRY. ich habe vergessen zu erwähnen, dass ich Nachts zuvor schon mal einen MBAM-Log erstellen lassen habe. Wie am Datum und Zeitangabe unten zu erkennen. Es waren erst 4 und dann 8 infizierte Elemente.

Ich korrigiere also den Ablauf wie folgt:
1. rkill; 2. malwarebyte; 3. 8 infizierte Elemente gefunden 4. Neustart direkt in Windows nach Aufforderung von malwarebytes; 5. Neustart in abgesicherten Modus; 6. Die Nacht über in diesem Zustand verweilen lassen; 7. noch mals Malwarebytescan; 8. gefundene Infizierungen entfernt; 9. Neustart direkt in Windows nach Aufforderung von malwarebytes; 10. Neustart in abgesicherten Modus & System Progressive Protection auf Desktop verschwunden jedoch noch die gleiche Fehlermeldung von McAfee und Firewall weiter deaktiviert, wird aber grün angezeigt anstatt rot (lässt sich nicht ändern); 11. Emsisoftscan; 12. gefundene Elemtene in Quaratäne; 13. defogger disable ausgeführt; 14. OTL quickscan; 15. Thema hier erstellt

So müsste alles korrekt sein. Was die Reihenfolge betrifft. Sorry für das Durcheinander, aber fällt mir nicht leicht bei all dem Kram die Übersicht zu behalten.

Hier der Log von Nachts:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.20.08

Windows 7 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.10.9200.16433
** :: **-VAIO1 [Administrator]

Schutz: Deaktiviert

21.11.2012 00:19:34
mbam-log-2012-11-21 (00-19-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 519680
Laufzeit: 1 Stunde(n), 22 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 7
C:\Program Files (x86)\MAGIX\Samplitude Music Studio 2013\Protein\magixprodukte-.universalpatch-neu.exe (PUP.Hacktool.Patcher) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\**\AppData\Local\Temp\a43vtzgbdgv.exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\**\AppData\Local\Temp\msimg32.dll (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\**\AppData\Local\Temp\wgsdgsdgdsgsd.exe (Trojan.GarbRan.DI2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\**\Downloads\Magix Samplitude Musik Studio 2013\Magix Samplitude Musik Studio 2013\magixprodukte-.universalpatch-neu.exe (PUP.Hacktool.Patcher) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\**\Desktop\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Falls ich die anderen Logs aus dem Anhang noch mal hier codetaggen soll, kurz bescheid geben. Hab es auf alle weiteren bezogen.

Code: Alles auswählenAufklappen

ATTFilter

C:\Program Files (x86)\MAGIX\Samplitude Music Studio 2013\Protein\magixprodukte-.universalpatch-neu.exe (PUP.Hacktool.Patcher)
         

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials