Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows Security Center Virus , mich hat es heute auch erwischt (https://www.trojaner-board.de/111492-windows-security-center-virus-mich-hat-heute-erwischt.html)

Totto2010 14.03.2012 20:16
Windows Security Center Virus , mich hat es heute auch erwischt
 
Guten Abend zusammen :party:,

auch ich habe mir bedauerlicherweise den Windows Security Center Virus eingefangen.
Da auch ich noch ohne Probleme in den abgesicherten Modus komme, werde ich wie hier http://www.trojaner-board.de/110203-...ter-virus.html vorgehen und die Ergebnisse von Maleware und ESET posten.

Lieber Gruß

Malwarebytes-Scan

Zitat:
Datenbank Version: v2012.03.14.05

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Templer :: TEMPLER-PC [Administrator]

14.03.2012 20:00:36
mbam-log-2012-03-14 (20-00-36).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 355846
Laufzeit: 30 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|vasja (Trojan.RansomP.Gen) -> Daten: C:\Users\Templer\AppData\Local\Temp\mor.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Program Files (x86)\Star Prospector\TDU350.exe (Packer.ModifiedUPX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Templer\Desktop\SystemTools.Hyena.v8.8D.German.x64.Incl.Keymaker-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Templer\Desktop\SystemTools.Hyena.v8.8D.German.x64.Incl.Keymaker-CORE\keygen.exe (Malware.Packer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Templer\AppData\Local\Temp\mor.exe (Trojan.RansomP.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

markusg 14.03.2012 21:40
C:\Users\Templer\Desktop\SystemTools.Hyena.v8.8D.German.x64.Incl.Keymaker-CORE\keygen.exe (Malware.Packer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
illegal, da wir das nicht unterstützen gibts nur hilfe beim daten sichern, formatieren und neu aufsetzen


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19