Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
PUM.Disabled.SecurityCenter // PC infiziert?

PUM.Disabled.SecurityCenter // PC infiziert?


Plagegeister aller Art und deren Bekämpfung: PUM.Disabled.SecurityCenter // PC infiziert?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 22.02.2011, 14:40   #1
Tormentor
 
PUM.Disabled.SecurityCenter // PC infiziert? - Standard

PUM.Disabled.SecurityCenter // PC infiziert?


Hallo zusammen,
ich hoffe hier Hilfe zu finden. Ich habe begründeten Verdacht, dass mein PC infiziert ist. Es kann sein, dass man mir was "untergejubel" hat.

Was ich bisher gemacht habe:
Spybot: findet nichts
AntiVir: findet nichts
HiJack This: LogFile online ausgewertet, alles ok (ich poste den Log nicht, da es scheinbar nicht mehr erwünscht ist)

RootAlyzer: findet nichts
AviraAntiRootKit: Startet nicht // Fehler: "The integrity check of one component cannot be checked. The application will exit."
Gmer: hierzu ein LogFile

*************
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-02-22 12:47:26
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HD400LD rev.WQ100-15
Running: gmer.exe; Driver: C:\Temp\fgtdqpog.sys


---- System - GMER 1.0.15 ----

SSDT   B9B773E6                                                                                         ZwCreateKey
SSDT   B9B773DC                                                                                         ZwCreateThread
SSDT   B9B773EB                                                                                         ZwDeleteKey
SSDT   B9B773F5                                                                                         ZwDeleteValueKey
SSDT   B9B773FA                                                                                         ZwLoadKey
SSDT   B9B773C8                                                                                         ZwOpenProcess
SSDT   B9B773CD                                                                                         ZwOpenThread
SSDT   B9B77404                                                                                         ZwReplaceKey
SSDT   B9B773FF                                                                                         ZwRestoreKey
SSDT   B9B773F0                                                                                         ZwSetValueKey

---- User code sections - GMER 1.0.15 ----

.text  C:\Programme\Real\RealPlayer\update\realsched.exe[200] kernel32.dll!SetUnhandledExceptionFilter  7C84495D 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
.text  C:\Programme\Mozilla Firefox\firefox.exe[2196] ntdll.dll!LdrLoadDll                              7C9263C3 5 Bytes  JMP 004013F0 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- EOF - GMER 1.0.15 ----
--- --- ---
*************




Letztlich habe ich, wie hier gewünscht, Malwarebytes laufen lassen. Hier wurde etwas gefunden. Hier der Log, bitteschön:

*************

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5838

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

22.02.2011 13:54:55
mbam-log-2011-02-22 (13-54-55).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 147688
Laufzeit: 3 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

******************


Desweiteren frage ich mich, was folgende Datei ist: dberr.txt
Sie findet sich im System32/CatRoot2 Ordner und hat am laufenden Meter folgende (u.a.) Einträge:
CatalogDB: 00:29:16 22.02.2011: WAITSVC: Calling StartService(): CryptSvc
CatalogDB: 00:29:42 22.02.2011: WAITSVC: Service is running: CryptSvc

Ich habe diese Datei angehängt, da sie sehr lang ist.


Was hat Malwarebytes da gefunden, was muss ich befürchten und was ist zu tun?

Lieben Dank und viele Grüsse
Alex

 

Themen zu PUM.Disabled.SecurityCenter // PC infiziert?
.dll, check, dateien, explorer, fehler, firefox, frage, harddisk, infiziert, infiziert?, logfile, malwarebytes, microsoft, mozilla, ntdll.dll, online, ordner, pc infiziert, programme, realplayer, scan, security, software, system, system32, temp, update


« java/agent.2212 + ADWARE/OpenCandy.A.7 | Fährt des öfteren nicht mehr hoch »


Ähnliche Themen: PUM.Disabled.SecurityCenter // PC infiziert?


  1. PUM.Disabled.SecurityCenter
    Log-Analyse und Auswertung - 19.07.2015 (5)
  2. PUM.Disabled.Securitycenter & Trojan BHO
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (12)
  3. PUM.Disabled.SecurityCenter
    Log-Analyse und Auswertung - 13.01.2013 (10)
  4. PUM.Disabled.SecurityCenter
    Plagegeister aller Art und deren Bekämpfung - 05.12.2012 (1)
  5. PUM.Disabled.SecurityCenter
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (4)
  6. PUM.Disabled.SecurityCenter gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (17)
  7. Trojaner PUM.Disabled.SecurityCenter
    Log-Analyse und Auswertung - 17.10.2012 (35)
  8. Mein Rechner ist infiziert mit PUM.Disabled.SecurityCenter, brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (51)
  9. PUM.Disabled.SecurityCenter entdeckt
    Log-Analyse und Auswertung - 11.09.2012 (1)
  10. Pum.disabled.SecurityCenter: Norton AV wird deaktiviert
    Log-Analyse und Auswertung - 02.08.2012 (8)
  11. Malwarebytes PUM.Disabled.SecurityCenter + Avir SoftwareDistribution
    Log-Analyse und Auswertung - 20.03.2012 (12)
  12. PUM.Disabled.SecurityCenter
    Plagegeister aller Art und deren Bekämpfung - 11.07.2011 (2)
  13. "PUM.Disabled.SecurityCenter" Registry infiziert
    Log-Analyse und Auswertung - 08.06.2011 (17)
  14. mit "PUM.Disabled.SecurityCenter" infiziert!
    Plagegeister aller Art und deren Bekämpfung - 20.03.2011 (1)
  15. Disabled.SecurityCenter und root.Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.10.2010 (11)
  16. mein PC ist mit paar Trojanern infiziert - Disabled.SecurityCenter
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (1)
  17. Disabled.securityCenter
    Plagegeister aller Art und deren Bekämpfung - 09.06.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PUM.Disabled.SecurityCenter // PC infiziert? - Hallo zusammen, ich hoffe hier Hilfe zu finden. Ich habe begründeten Verdacht, dass mein PC infiziert ist. Es kann sein, dass man mir was "untergejubel" hat. Was ich bisher gemacht - PUM.Disabled.SecurityCenter // PC infiziert?...
Archiv
Du betrachtest: PUM.Disabled.SecurityCenter // PC infiziert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131