| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Infektion mit System Progressive Protection | ZeroAccessWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.01.2013, 18:22
| #1 |
 |  Infektion mit System Progressive Protection | ZeroAccess Hallo liebes Trojaner-Board Team, heute habe ich mir den Virus "System Progressive Protection" eingefangen. Durch die sufu hier im Forum habe ich erfahren, dass sich auch ein ZeroAccess rootKit installieren werden könnte. Um diesen "teilweise sicher" loszuwerden muss das Betriebssystem neu aufgesetzt werden. Mein Vorgehen: Netzwerkkabel gezogen. ESET NOD32 Smart-Prüfung durchlaufen lassen. Resultat: 4 Funde. Funde gelöscht. (Log leider vergessen zu speichern)  Den Ordner von System Progressive Protection in "Programm Data" gelöscht. PC neu gestartet und dann mit dem Programm RKill ausgeführt. *Log weiter unten* ESET NOD32 Smart-Prüfung durchlaufen lassen. Resultat: 0 Funde. *Log von rKill: Code:
ATTFilter Rkill 2.4.5 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2013 BleepingComputer.com
More Information about Rkill can be found at this link:
hxxp://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 01/10/2013 05:30:09 PM in x64 mode.
Windows Version: Windows 7 Professional Service Pack 1
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Checking Registry for malware related settings:
* Explorer Policy Removed: NoActiveDesktopChanges [HKLM]
Backup Registry file created at:
C:\Users\****\Desktop\rkill\rkill-01-10-2013-04-30-10.reg
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* ALERT: ZEROACCESS rootkit symptoms found!
* HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [ZA Reg Hijack]
* C:\$Recycle.Bin\S-1-5-21-1191287918-2189895497-3624431237-1000\$11096b4531b2889ebe3540a478a9e84a\ [ZA Dir]
Checking Windows Service Integrity:
* No issues found.
Searching for Missing Digital Signatures:
* No issues found.
Checking HOSTS File:
* HOSTS file entries found:
127.0.0.1 localhost
::1 localhost
Program finished at: 01/10/2013 05:30:14 PM
Execution time: 0 hours(s), 0 minute(s), and 4 seconds(s)
Meine Daten: Windows 7 Pro 64Bit Antivirenprogramm: ESET NOD32 Antivirus v5.0.95.0 Ich habe 5 Pationen auf meinem PC: C: Rein für das Betriebssystem (SSD Festplatte) D: Spiele E: Software F: Für schulische und private Dokumente G: zur Ablagerung von Dateien. Meine Frage: 1. Muss ich den Virus vor dem neu Aufsetzten "entfernen"? 2. Reicht es wenn ich nur die Partition auf dem das Betriebssystem ist formatiere? (Betriebssystem neu aufsetzten) 3. Kann ich Daten sichern, wie z.B. Spieledaten, Bilder, ... etc.? mfg Jamez |
| Themen zu Infektion mit System Progressive Protection | ZeroAccess |
| alert, antivirus, code, digital, entfernen, explorer, festplatte, file, forum, frage, hijack, infektion, link, log, malware, neu, neu aufsetzten, ordner, programm, recycle.bin, registry, rootkit, services, speicher, ssd festplatte, system, trojaner-board, virus |
Baum-Darstellung