| |
| |||||||
Log-Analyse und Auswertung: System Progressive ProtectionWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
| |
02.12.2012, 18:57
| #1 |
| |  System Progressive Protection habe versehentlich "system progressive protection" mit auf den pc gezogen. angeblich ein antivirenprogramm, dass alles mögliche blockt, unter anderem internet-zugang, etc. konnte meinen pc jetzt im abgesicherten modus starten und habe Malwarebytes laufen lassen hier die logfiles: Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.09.29.05 Windows 7 Service Pack 1 x86 NTFS (Abgesichertenmodus) Internet Explorer 9.0.8112.16421 uta :: UTA-PC [Administrator] Schutz: Deaktiviert 02.12.2012 18:37:22 mbam-log-2012-12-02 (18-37-22).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 209120 Laufzeit: 6 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|E00BD8E7B56A68DA0000E00AF8E06C8A (Trojan.FakeAlert.SSGen) -> Daten: C:\ProgramData\E00BD8E7B56A68DA0000E00AF8E06C8A\E00BD8E7B56A68DA0000E00AF8E06C8A.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 2 HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-18\$2a505945451a6bab9a2eba0a8f3a5a6b\n.) Gut: (fastprox.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-21-2167686893-2753523662-3067517640-1004\$2a505945451a6bab9a2eba0a8f3a5a6b\n.) Gut: (shell32.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\$Recycle.Bin\S-1-5-18\$2a505945451a6bab9a2eba0a8f3a5a6b\n (Trojan.0Access) -> Löschen bei Neustart. C:\$Recycle.Bin\S-1-5-21-2167686893-2753523662-3067517640-1004\$2a505945451a6bab9a2eba0a8f3a5a6b\n (Trojan.0Access) -> Löschen bei Neustart. C:\Users\uta\AppData\Local\Temp\z4RCInkl.exe.part (Affiliate.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\E00BD8E7B56A68DA0000E00AF8E06C8A\E00BD8E7B56A68DA0000E00AF8E06C8A.exe (Trojan.FakeAlert.SSGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) hoffe, es kann jemand helfen, zumal ich gesehen habe, dass auch andere das problem haben/hatten. vielen dank! |
| Themen zu System Progressive Protection |
| a.exe, administrator, anti-malware, antivirenprogramm, appdata, autostart, dateien, explorer, gelöscht, logfiles, löschen, malwarebytes, microsoft, problem, programm, quarantäne, recycle.bin, service, shell, software, speicher, starten, system, temp, test, version |
Baum-Darstellung