| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Avir erkennt TR/ Rogue.KD 912056Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.03.2013, 17:15
| #1 |
| |  Avir erkennt TR/ Rogue.KD 912056 Hallo zusammen, Falls ich hier im falschen Thread gelandet bin bitte ich um Entschuldigung. Bin noch bissl aufgewühlt, zumindest habe ich es noch geschafft das online Banking sperren zu lassen bevor da ne heftige Summe weggewesen wäre. Das erste Ergebniss ist das mir Malwarebytes dieses Ergebnis anzeigt: Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.03.26.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Systemroot :: WORKSTATION [Administrator] Schutz: Aktiviert 26.03.2013 15:24:27 MBAM-log-2013-03-26 (16-27-57).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 234476 Laufzeit: 1 Stunde(n), 1 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 7 C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Temp\{18D4018C-6784-412C-A694-7D7F099556F2} (Trojan.P2P.Worm) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Temp\dpnylwbyzp.pre (Trojan.Ransom.ED) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Temp\elyxigwjrp.pre (Trojan.Ransom.ED) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Temp\ritomuhffp.pre (Trojan.Ransom.ED) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Temp\{1761F-A6F954-A6FD54} (Trojan.FakeMS.PRGen) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Temp\tmpa919b4ac\vv2603.exe (Trojan.FakeMS.PRGen) -> Keine Aktion durchgeführt. C:\WINDOWS\cmdow.exe (PUP.Tool) -> Keine Aktion durchgeführt. (Ende) Habe nichts gelöscht, habe alles erstmal in Quarantäne gepackt. |
| Themen zu Avir erkennt TR/ Rogue.KD 912056 |
| administrator, anti-malware, autostart, dateien, explorer, falsche, gelöscht, gen, hallo zusammen, lokale, malwarebytes, microsoft, nichts, online, online banking, quarantäne, security, service, service pack 3, software, speicher, temp, test, trojan.p2p.worm, version, workstation |
Baum-Darstellung