| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR Sirefef A 61 uvm., Sicherheitscenter aus!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.01.2013, 22:42
| #1 |
| |  TR Sirefef A 61 uvm., Sicherheitscenter aus! Ich habe seit einigen Tagen einen infizierten Rechner. Durch google bin ich auf euer Forum gestossen. Habe Malwarebytes laufen lassen und die Funde löschen lassen. logfile hier: Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Database version: v2013.01.03.06 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Administrator :: SUNGAE-PC [administrator] 03.01.2013 22:26:13 MBAM-log-2013-01-03 (22-38-57).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 233325 Time elapsed: 12 minute(s), 14 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 5 HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bad: (C:\$Recycle.Bin\S-1-5-18\$3819f8a5bd1ba330301dfda6677fd30b\n.) Good: (fastprox.dll) -> No action taken. HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bad: (C:\$Recycle.Bin\S-1-5-21-125764236-1238012214-235735235-500\$3819f8a5bd1ba330301dfda6677fd30b\n.) Good: (shell32.dll) -> No action taken. HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Folders Detected: 1 C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection (Rogue.SystemProgressiveProtection) -> No action taken. Files Detected: 6 C:\$Recycle.Bin\S-1-5-18\$3819f8a5bd1ba330301dfda6677fd30b\n (Trojan.0Access) -> No action taken. C:\$Recycle.Bin\S-1-5-21-125764236-1238012214-235735235-500\$3819f8a5bd1ba330301dfda6677fd30b\n (Trojan.0Access) -> No action taken. C:\Users\Administrator\AppData\Local\Temp\2EDX2YZU4.exe (Trojan.Downloader) -> No action taken. C:\Users\Administrator\AppData\Local\Temp\ZLRMAYI.exe (Trojan.Downloader) -> No action taken. C:\Users\Administrator\Desktop\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> No action taken. C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> No action taken. (end) Habe vor am Sonntag mit xubuntu alle Daten zu löschen und den Rechner neu aufzusetzen. Würde gerne vorher aber das Gröbste wegkriegen. VIELEN DANK FÜR EURE HILFE!!!! |
| Themen zu TR Sirefef A 61 uvm., Sicherheitscenter aus! |
| anti-malware, appdata, desktop, detected, infizierte, js/blacole.ff, logfile, löschen, malwarebytes, microsoft, pum.disabled.securitycenter, recycle.bin, rogue.systemprogressiveprotection, security, service, service pack 2, sicherheitscenter, software, system, trojan.0access, trojan.downloader, trojan:win64/sirefef.k, trojana:win32/sirefef.r, version, win64/sirefef.ab, win64/sirefef.w |
Baum-Darstellung