MAM Log für den Vollständigen Scan
Was ich noch vergessen habe.
Der Computer läuft ohne Probleme auch von der Performance her außer das die Windows Updates nicht mehr funktionieren und die Desktop Icons immer Riesig sind. Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Datenbank Version: v2012.07.18.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8080.16413
Micha :: MICHA-PC [Administrator]
18.07.2012 15:40:15
mbam-log-2012-07-18 (15-40-15).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 937097
Laufzeit: 2 Stunde(n), 40 Minute(n), 37 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 1
C:\Users\Micha\AppData\Local\Temp\633223.exe (Trojan.Phex.THAGen6) -> Keine Aktion durchgeführt.
(Ende)
Quick-Scan von Gestern Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Datenbank Version: v2012.07.17.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8080.16413
Micha :: MICHA-PC [Administrator]
17.07.2012 18:28:43
mbam-log-2012-07-17 (18-28-43).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 244514
Laufzeit: 5 Minute(n), 32 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RewardsArcade (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|DATA9D5.tmp.exe (Trojan.FakeAlert) -> Daten: C:\Users\Micha\AppData\Local\Temp\DATA9D5.tmp.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 15
C:\Program Files (x86)\RewardsArcade (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498 (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Chrome (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\defaults (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\defaults\preferences (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\locale (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\locale\en-US (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\skin (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 56
C:\Program Files (x86)\RewardsArcade\fb.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RewardsArcade\appAPIinternalWrapper.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RewardsArcade\jquery.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RewardsArcade\json.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RewardsArcade\RewardsArcade.exe (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RewardsArcade\Uninstall.exe (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RewardsArcade\UserConfirmation.exe (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\Temp\DATA9D5.tmp.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\uninstall.ico (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Chrome\rewardsarcade.crx (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome.manifest (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\install.rdf (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content\background.html (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content\browser.xul (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content\crossrider.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content\crossriderapi.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content\dialog.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content\manage-apps-style.css (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content\manage-apps.html (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content\messaging.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content\options.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content\options.xul (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content\push.html (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content\search_dialog.xul (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content\socialapi.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content\update.html (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content\utilityapi.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content\workers_chain.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\faye-browser-min.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\jquery-1.4.2.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\facebox.css (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\facebox.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\b.png (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\bl.png (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\br.png (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\closelabel.gif (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\loading.gif (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\tl.png (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\tr.png (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\defaults\preferences\prefs.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\locale\en-US\translations.dtd (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\skin\button1.png (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\skin\button2.png (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\skin\button3.png (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\skin\button4.png (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\skin\button5.png (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\skin\crossrider_statusbar.png (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\skin\icon16.png (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\skin\icon24.png (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\skin\icon48.png (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\skin\panelarrow-up.png (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\skin\popup.css (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\skin\popup.html (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\skin\popup_binding.xml (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\skin\skin.css (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Micha\AppData\Local\RewardsArcade\498\Firefox\skin\update.css (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Datenbank Version: v2012.07.17.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8080.16413
Micha :: MICHA-PC [Administrator]
17.07.2012 18:24:50
mbam-log-2012-07-17 (18-24-50).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 36176
Laufzeit: 1 Minute(n), 35 Sekunde(n) [Abgebrochen]
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 10
HKCR\CLSID\{597A9974-8CB0-4f41-B61F-ED065738A397} (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{25514C64-8321-494e-BD3E-3DBAB3F8CEBA} (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{60BE6B2E-F2F5-4404-AA1E-4381D4A6EEA2} (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{6427058B-217C-4C7F-A6CE-C7934C0BDCEB} (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\RewardsArcade.FBApi.1 (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\RewardsArcade.FBApi (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\RewardsArcade.BHO.1 (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{597A9974-8CB0-4F41-B61F-ED065738A397} (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{597A9974-8CB0-4F41-B61F-ED065738A397} (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{597A9974-8CB0-4F41-B61F-ED065738A397} (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 1
C:\Program Files (x86)\RewardsArcade\RewardsArcade.dll (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Datenbank Version: v2012.07.17.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8080.16413
Micha :: MICHA-PC [Administrator]
17.07.2012 18:48:56
mbam-log-2012-07-17 (18-48-56).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 244218
Laufzeit: 4 Minute(n), 7 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
Microsoft Security Essentials Log
von Gestern mit den Meldungen Code:
Ebene Datum und Uhrzeit Quelle Ereignis-ID Aufgabenkategorie
Informationen 17.07.2012 18:49:09 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.M&threatid=2147653230
Name: Trojan:Win64/Sirefef.M
ID: 2147653230
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\n
Benutzer: Micha-PC\Micha
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0
Modulversion: 1.1.8601.0"
Informationen 17.07.2012 18:45:44 Microsoft Antimalware 1013 Keine "Der Verlauf von Schadsoftware und anderer potenziell unerwünschter Software wurde von Microsoft-Antischadsoftware entfernt.
Zeit: 17.07.2012 18:45:44
Benutzer: Micha-PC\Micha
"
Informationen 17.07.2012 18:44:26 Microsoft Antimalware 1001 Keine "Der Scan vom Typ ""Microsoft-Antischadsoftware"" wurde fertig gestellt.
Scan-ID: {BCC8C212-0613-4162-9DFB-33C6380E0406}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: Micha-PC\Micha
Scanzeit: 0:20:23"
Informationen 17.07.2012 18:35:05 Microsoft Antimalware 5007 Keine "Die Konfiguration von Microsoft-Antischadsoftware hat sich geändert. Handelt es sich um ein unerwartetes Ereignis, müssen die Einstellungen überprüft werden, da die Änderung ggf. auf Schadsoftware zurückzuführen ist.
Alter Wert: Default\OneTimeSqmDataSent = 0x0
Neuer Wert: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\OneTimeSqmDataSent = 0x1"
Informationen 17.07.2012 18:35:05 Microsoft Antimalware 5007 Keine "Die Konfiguration von Microsoft-Antischadsoftware hat sich geändert. Handelt es sich um ein unerwartetes Ereignis, müssen die Einstellungen überprüft werden, da die Änderung ggf. auf Schadsoftware zurückzuführen ist.
Alter Wert: Default\Signature Updates\UpdatedWithinGracePeriod = 0x2
Neuer Wert: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates\UpdatedWithinGracePeriod = 0x0"
Informationen 17.07.2012 18:33:35 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.M&threatid=2147653230
Name: Trojan:Win64/Sirefef.M
ID: 2147653230
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\n
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: D:\Programme\Malwarebytes' Anti-Malware\mbam.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 18:33:15 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.M&threatid=2147653230
Name: Trojan:Win64/Sirefef.M
ID: 2147653230
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\n
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: Micha-PC\Micha
Prozessname: D:\Programme\Malwarebytes' Anti-Malware\mbam.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 18:24:03 Microsoft Antimalware 1000 Keine "Der Scan vom Typ ""Microsoft-Antischadsoftware"" wurde gestartet.
Scan-ID: {BCC8C212-0613-4162-9DFB-33C6380E0406}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Scanressourcen:
Benutzer: Micha-PC\Micha"
Informationen 17.07.2012 18:23:53 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.W&threatid=2147655287
Name: Trojan:Win64/Sirefef.W
ID: 2147655287
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\80000000.@
Benutzer: Micha-PC\Micha
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0
Modulversion: 1.1.8601.0"
Informationen 17.07.2012 18:23:53 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.AB&threatid=2147658655
Name: Trojan:Win64/Sirefef.AB
ID: 2147658655
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\800000cb.@
Benutzer: Micha-PC\Micha
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0
Modulversion: 1.1.8601.0"
Informationen 17.07.2012 18:23:38 Microsoft Antimalware 1013 Keine "Der Verlauf von Schadsoftware und anderer potenziell unerwünschter Software wurde von Microsoft-Antischadsoftware entfernt.
Zeit: 17.07.2012 18:23:38
Benutzer: Micha-PC\Micha
"
Informationen 17.07.2012 18:21:43 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.W&threatid=2147655287
Name: Trojan:Win64/Sirefef.W
ID: 2147655287
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\80000000.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 18:21:43 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.AB&threatid=2147658655
Name: Trojan:Win64/Sirefef.AB
ID: 2147658655
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\800000cb.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 18:21:32 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Phdet.E&threatid=2147647983
Name: TrojanDownloader:Win32/Phdet.E
ID: 2147647983
Schweregrad: Schwerwiegend
Kategorie: Downloadtrojaner
Pfad: process:_pid:4800
Ursprung der Erkennung: Unbekannt
Typ der Erkennung: Heuristik
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\Micha\AppData\Local\Temp\DATA9D5.tmp.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 18:21:24 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.W&threatid=2147655287
Name: Trojan:Win64/Sirefef.W
ID: 2147655287
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\80000000.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 18:21:24 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.AB&threatid=2147658655
Name: Trojan:Win64/Sirefef.AB
ID: 2147658655
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\800000cb.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 18:21:10 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Phdet.E&threatid=2147647983
Name: TrojanDownloader:Win32/Phdet.E
ID: 2147647983
Schweregrad: Schwerwiegend
Kategorie: Downloadtrojaner
Pfad: process:_pid:4800
Ursprung der Erkennung: Unbekannt
Typ der Erkennung: Heuristik
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\Micha\AppData\Local\Temp\DATA9D5.tmp.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 18:20:17 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.AB&threatid=2147658655
Name: Trojan:Win64/Sirefef.AB
ID: 2147658655
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\800000cb.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer:
Prozessname: C:\Windows\System32\services.exe
Aktion: Nicht verfügbar
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 18:20:17 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.W&threatid=2147655287
Name: Trojan:Win64/Sirefef.W
ID: 2147655287
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\80000000.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer:
Prozessname: C:\Windows\System32\services.exe
Aktion: Nicht verfügbar
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 18:20:17 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Phdet.E&threatid=2147647983
Name: TrojanDownloader:Win32/Phdet.E
ID: 2147647983
Schweregrad: Schwerwiegend
Kategorie: Downloadtrojaner
Pfad: process:_pid:2788
Ursprung der Erkennung: Unbekannt
Typ der Erkennung: Heuristik
Quelle der Erkennung: System
Benutzer:
Prozessname: C:\Users\Micha\AppData\Local\Temp\DATA9D5.tmp.exe
Aktion: Nicht verfügbar
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 18:07:00 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.AB&threatid=2147658655
Name: Trojan:Win64/Sirefef.AB
ID: 2147658655
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\800000cb.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\services.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 18:07:00 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.W&threatid=2147655287
Name: Trojan:Win64/Sirefef.W
ID: 2147655287
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\80000000.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\services.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 18:06:51 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Sirefef.B&threatid=2147657891
Name: Virus:Win64/Sirefef.B
ID: 2147657891
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Windows\System32\services.exe;process:_pid:580
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Aktion: Bereinigen
Aktionsstatus: Starten Sie den Computer neu, um das Entfernen von Schadsoftware und anderer potenziell unerwünschter Software abzuschließen.
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Fehler 17.07.2012 18:06:51 Microsoft Antimalware 1119 Keine "Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.Y&threatid=2147655285
Name: Trojan:Win64/Sirefef.Y
ID: 2147655285
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Windows\System32\services.exe;file:_C:\Windows\System32\services.exe->731;process:_pid:580
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x800704ec
Fehlerbeschreibung: Dieses Programm wurde durch eine Gruppenrichtlinie geblockt. Wenden Sie sich an den Systemadministrator, um weitere Informationen zu erhalten.
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 18:06:41 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.W&threatid=2147655287
Name: Trojan:Win64/Sirefef.W
ID: 2147655287
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\80000000.@
Benutzer: Micha-PC\Micha
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0
Modulversion: 1.1.8601.0"
Informationen 17.07.2012 18:06:41 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.AB&threatid=2147658655
Name: Trojan:Win64/Sirefef.AB
ID: 2147658655
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\800000cb.@
Benutzer: Micha-PC\Micha
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0
Modulversion: 1.1.8601.0"
Informationen 17.07.2012 18:06:41 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.AB&threatid=2147658655
Name: Trojan:Win64/Sirefef.AB
ID: 2147658655
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\800000cb.@
Benutzer: Micha-PC\Micha
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0
Modulversion: 1.1.8601.0"
Informationen 17.07.2012 18:06:41 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.AB&threatid=2147658655
Name: Trojan:Win64/Sirefef.AB
ID: 2147658655
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\800000cb.@
Benutzer: Micha-PC\Micha
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0
Modulversion: 1.1.8601.0"
Informationen 17.07.2012 18:06:41 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.W&threatid=2147655287
Name: Trojan:Win64/Sirefef.W
ID: 2147655287
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\80000000.@
Benutzer: Micha-PC\Micha
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0
Modulversion: 1.1.8601.0"
Informationen 17.07.2012 18:06:41 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.W&threatid=2147655287
Name: Trojan:Win64/Sirefef.W
ID: 2147655287
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\80000000.@
Benutzer: Micha-PC\Micha
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0
Modulversion: 1.1.8601.0"
Informationen 17.07.2012 18:06:41 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/BlacoleRef.W&threatid=2147653105
Name: Trojan:JS/BlacoleRef.W
ID: 2147653105
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Micha\AppData\Local\Temp\Rar$DR12.831\httpdocs\forum\install\index.html;file:_C:\Users\Micha\AppData\Local\Temp\Rar$EX12.248\httpdocs\test\ckeditor\CHANGES.html;file:_C:\Users\Micha\AppData\Local\Temp\Rar$EX12.248\httpdocs\test\ckeditor\INSTALL.html;file:_C:\Users\Micha\AppData\Local\Temp\Rar$EX12.248\httpdocs\test\ckeditor\LICENSE.html;file:_C:\Users\Micha\AppData\Local\Temp\Rar$EX12.248\httpdocs\test\img\index.html;file:_C:\Users\Micha\AppData\Local\Temp\Rar$EX12.248\httpdocs\test\include\index.html
Benutzer: Micha-PC\Micha
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0
Modulversion: 1.1.8601.0"
Informationen 17.07.2012 18:06:41 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vundo.BX&threatid=2147608084
Name: Trojan:Win32/Vundo.BX
ID: 2147608084
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\Users\Micha\Documents\Azureus Downloads\Micro_Adobe_PDF_Editor_6.2+Crack.rar;file:_J:\MICHA-PC\Backup Set 2012-06-16 102605\Backup Files 2012-06-17 140016\Backup files 823.zip
Benutzer: Micha-PC\Micha
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0
Modulversion: 1.1.8601.0"
Informationen 17.07.2012 18:06:41 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.AB&threatid=2147658655
Name: Trojan:Win64/Sirefef.AB
ID: 2147658655
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\800000cb.@
Benutzer: Micha-PC\Micha
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0
Modulversion: 1.1.8601.0"
Informationen 17.07.2012 18:06:41 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.M&threatid=2147653230
Name: Trojan:Win64/Sirefef.M
ID: 2147653230
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Micha\AppData\Local\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\n
Benutzer: Micha-PC\Micha
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0
Modulversion: 1.1.8601.0"
Informationen 17.07.2012 18:06:41 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.W&threatid=2147655287
Name: Trojan:Win64/Sirefef.W
ID: 2147655287
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\80000000.@
Benutzer: Micha-PC\Micha
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0
Modulversion: 1.1.8601.0"
Warnung 17.07.2012 18:06:31 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.Y&threatid=2147655285
Name: Trojan:Win64/Sirefef.Y
ID: 2147655285
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Windows\System32\services.exe;file:_C:\Windows\System32\services.exe->731;process:_pid:580
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 18:06:30 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Sirefef.B&threatid=2147657891
Name: Virus:Win64/Sirefef.B
ID: 2147657891
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Windows\System32\services.exe;process:_pid:580
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 18:05:36 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Phdet.E&threatid=2147647983
Name: TrojanDownloader:Win32/Phdet.E
ID: 2147647983
Schweregrad: Schwerwiegend
Kategorie: Downloadtrojaner
Pfad: process:_pid:4856
Ursprung der Erkennung: Unbekannt
Typ der Erkennung: Heuristik
Quelle der Erkennung: System
Benutzer:
Prozessname: C:\Users\Micha\AppData\Local\Temp\DATA9D5.tmp.exe
Aktion: Nicht verfügbar
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 18:03:22 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Phdet.E&threatid=2147647983
Name: TrojanDownloader:Win32/Phdet.E
ID: 2147647983
Schweregrad: Schwerwiegend
Kategorie: Downloadtrojaner
Pfad: process:_pid:4856
Ursprung der Erkennung: Unbekannt
Typ der Erkennung: Heuristik
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\Micha\AppData\Local\Temp\DATA9D5.tmp.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 18:03:00 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.AB&threatid=2147658655
Name: Trojan:Win64/Sirefef.AB
ID: 2147658655
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\800000cb.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 18:03:00 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.W&threatid=2147655287
Name: Trojan:Win64/Sirefef.W
ID: 2147655287
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\80000000.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Fehler 17.07.2012 18:03:00 Microsoft Antimalware 1119 Keine "Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.Y&threatid=2147655285
Name: Trojan:Win64/Sirefef.Y
ID: 2147655285
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Windows\System32\services.exe;file:_C:\Windows\System32\services.exe->731;process:_pid:528
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x800704ec
Fehlerbeschreibung: Dieses Programm wurde durch eine Gruppenrichtlinie geblockt. Wenden Sie sich an den Systemadministrator, um weitere Informationen zu erhalten.
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 18:03:00 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Sirefef.B&threatid=2147657891
Name: Virus:Win64/Sirefef.B
ID: 2147657891
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Windows\System32\services.exe;process:_pid:528
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Aktion: Bereinigen
Aktionsstatus: Starten Sie den Computer neu, um das Entfernen von Schadsoftware und anderer potenziell unerwünschter Software abzuschließen.
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 18:02:29 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.AB&threatid=2147658655
Name: Trojan:Win64/Sirefef.AB
ID: 2147658655
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\800000cb.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 18:02:29 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.W&threatid=2147655287
Name: Trojan:Win64/Sirefef.W
ID: 2147655287
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\80000000.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 18:02:29 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.Y&threatid=2147655285
Name: Trojan:Win64/Sirefef.Y
ID: 2147655285
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Windows\System32\services.exe;file:_C:\Windows\System32\services.exe->731;process:_pid:528
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 18:02:29 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Sirefef.B&threatid=2147657891
Name: Virus:Win64/Sirefef.B
ID: 2147657891
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Windows\System32\services.exe;process:_pid:528
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 18:01:54 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.AB&threatid=2147658655
Name: Trojan:Win64/Sirefef.AB
ID: 2147658655
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\800000cb.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer:
Prozessname: C:\Windows\System32\services.exe
Aktion: Nicht verfügbar
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 18:01:54 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Phdet.E&threatid=2147647983
Name: TrojanDownloader:Win32/Phdet.E
ID: 2147647983
Schweregrad: Schwerwiegend
Kategorie: Downloadtrojaner
Pfad: process:_pid:5032
Ursprung der Erkennung: Unbekannt
Typ der Erkennung: Heuristik
Quelle der Erkennung: System
Benutzer:
Prozessname: C:\Users\Micha\AppData\Local\Temp\DATA9D5.tmp.exe
Aktion: Nicht verfügbar
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 18:01:54 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.W&threatid=2147655287
Name: Trojan:Win64/Sirefef.W
ID: 2147655287
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\80000000.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer:
Prozessname: C:\Windows\System32\services.exe
Aktion: Nicht verfügbar
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 18:00:36 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Phdet.E&threatid=2147647983
Name: TrojanDownloader:Win32/Phdet.E
ID: 2147647983
Schweregrad: Schwerwiegend
Kategorie: Downloadtrojaner
Pfad: process:_pid:5032
Ursprung der Erkennung: Unbekannt
Typ der Erkennung: Heuristik
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\Micha\AppData\Local\Temp\DATA9D5.tmp.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 18:00:15 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.W&threatid=2147655287
Name: Trojan:Win64/Sirefef.W
ID: 2147655287
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\80000000.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\services.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 18:00:15 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.AB&threatid=2147658655
Name: Trojan:Win64/Sirefef.AB
ID: 2147658655
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\800000cb.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\services.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 18:00:14 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Sirefef.B&threatid=2147657891
Name: Virus:Win64/Sirefef.B
ID: 2147657891
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Windows\System32\services.exe;process:_pid:532
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Aktion: Bereinigen
Aktionsstatus: Starten Sie den Computer neu, um das Entfernen von Schadsoftware und anderer potenziell unerwünschter Software abzuschließen.
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Fehler 17.07.2012 18:00:14 Microsoft Antimalware 1119 Keine "Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.Y&threatid=2147655285
Name: Trojan:Win64/Sirefef.Y
ID: 2147655285
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Windows\System32\services.exe;file:_C:\Windows\System32\services.exe->731;process:_pid:532
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x800704ec
Fehlerbeschreibung: Dieses Programm wurde durch eine Gruppenrichtlinie geblockt. Wenden Sie sich an den Systemadministrator, um weitere Informationen zu erhalten.
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:59:48 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Sirefef.B&threatid=2147657891
Name: Virus:Win64/Sirefef.B
ID: 2147657891
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Windows\System32\services.exe;process:_pid:532
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:59:48 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.Y&threatid=2147655285
Name: Trojan:Win64/Sirefef.Y
ID: 2147655285
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Windows\System32\services.exe;file:_C:\Windows\System32\services.exe->731;process:_pid:532
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 17:57:39 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.AB&threatid=2147658655
Name: Trojan:Win64/Sirefef.AB
ID: 2147658655
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\800000cb.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 17:57:39 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.W&threatid=2147655287
Name: Trojan:Win64/Sirefef.W
ID: 2147655287
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\80000000.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 17:57:39 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Sirefef.B&threatid=2147657891
Name: Virus:Win64/Sirefef.B
ID: 2147657891
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Windows\System32\services.exe;process:_pid:532
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Aktion: Bereinigen
Aktionsstatus: Starten Sie den Computer neu, um das Entfernen von Schadsoftware und anderer potenziell unerwünschter Software abzuschließen.
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 17:57:39 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Phdet.E&threatid=2147647983
Name: TrojanDownloader:Win32/Phdet.E
ID: 2147647983
Schweregrad: Schwerwiegend
Kategorie: Downloadtrojaner
Pfad: process:_pid:4776
Ursprung der Erkennung: Unbekannt
Typ der Erkennung: Heuristik
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\Micha\AppData\Local\Temp\DATA9D5.tmp.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Fehler 17.07.2012 17:57:39 Microsoft Antimalware 1119 Keine "Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.Y&threatid=2147655285
Name: Trojan:Win64/Sirefef.Y
ID: 2147655285
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Windows\System32\services.exe;file:_C:\Windows\System32\services.exe->731;process:_pid:532
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x800704ec
Fehlerbeschreibung: Dieses Programm wurde durch eine Gruppenrichtlinie geblockt. Wenden Sie sich an den Systemadministrator, um weitere Informationen zu erhalten.
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:56:53 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Phdet.E&threatid=2147647983
Name: TrojanDownloader:Win32/Phdet.E
ID: 2147647983
Schweregrad: Schwerwiegend
Kategorie: Downloadtrojaner
Pfad: process:_pid:4776
Ursprung der Erkennung: Unbekannt
Typ der Erkennung: Heuristik
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\Micha\AppData\Local\Temp\DATA9D5.tmp.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:56:53 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.W&threatid=2147655287
Name: Trojan:Win64/Sirefef.W
ID: 2147655287
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\80000000.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:56:53 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.AB&threatid=2147658655
Name: Trojan:Win64/Sirefef.AB
ID: 2147658655
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\800000cb.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:56:53 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.Y&threatid=2147655285
Name: Trojan:Win64/Sirefef.Y
ID: 2147655285
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Windows\System32\services.exe;file:_C:\Windows\System32\services.exe->731;process:_pid:532
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:56:53 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Sirefef.B&threatid=2147657891
Name: Virus:Win64/Sirefef.B
ID: 2147657891
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Windows\System32\services.exe;process:_pid:532
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 17:56:15 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.AB&threatid=2147658655
Name: Trojan:Win64/Sirefef.AB
ID: 2147658655
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\800000cb.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer:
Prozessname: C:\Windows\System32\services.exe
Aktion: Nicht verfügbar
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 17:56:15 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.W&threatid=2147655287
Name: Trojan:Win64/Sirefef.W
ID: 2147655287
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\80000000.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer:
Prozessname: C:\Windows\System32\services.exe
Aktion: Nicht verfügbar
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 17:56:13 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Phdet.E&threatid=2147647983
Name: TrojanDownloader:Win32/Phdet.E
ID: 2147647983
Schweregrad: Schwerwiegend
Kategorie: Downloadtrojaner
Pfad: process:_pid:5000
Ursprung der Erkennung: Unbekannt
Typ der Erkennung: Heuristik
Quelle der Erkennung: System
Benutzer:
Prozessname: C:\Users\Micha\AppData\Local\Temp\DATA9D5.tmp.exe
Aktion: Nicht verfügbar
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 17:54:13 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Sirefef.B&threatid=2147657891
Name: Virus:Win64/Sirefef.B
ID: 2147657891
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Windows\System32\services.exe;process:_pid:528
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Aktion: Bereinigen
Aktionsstatus: Starten Sie den Computer neu, um das Entfernen von Schadsoftware und anderer potenziell unerwünschter Software abzuschließen.
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Fehler 17.07.2012 17:54:13 Microsoft Antimalware 1119 Keine "Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.Y&threatid=2147655285
Name: Trojan:Win64/Sirefef.Y
ID: 2147655285
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Windows\System32\services.exe;file:_C:\Windows\System32\services.exe->731;process:_pid:528
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x800704ec
Fehlerbeschreibung: Dieses Programm wurde durch eine Gruppenrichtlinie geblockt. Wenden Sie sich an den Systemadministrator, um weitere Informationen zu erhalten.
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:54:00 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.W&threatid=2147655287
Name: Trojan:Win64/Sirefef.W
ID: 2147655287
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\80000000.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\services.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:54:00 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.AB&threatid=2147658655
Name: Trojan:Win64/Sirefef.AB
ID: 2147658655
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\800000cb.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\services.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:53:57 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Phdet.E&threatid=2147647983
Name: TrojanDownloader:Win32/Phdet.E
ID: 2147647983
Schweregrad: Schwerwiegend
Kategorie: Downloadtrojaner
Pfad: process:_pid:5000
Ursprung der Erkennung: Unbekannt
Typ der Erkennung: Heuristik
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\Micha\AppData\Local\Temp\DATA9D5.tmp.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:53:38 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Sirefef.B&threatid=2147657891
Name: Virus:Win64/Sirefef.B
ID: 2147657891
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Windows\System32\services.exe;process:_pid:528
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:53:38 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.Y&threatid=2147655285
Name: Trojan:Win64/Sirefef.Y
ID: 2147655285
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Windows\System32\services.exe;file:_C:\Windows\System32\services.exe->731;process:_pid:528
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 17:53:04 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Phdet.E&threatid=2147647983
Name: TrojanDownloader:Win32/Phdet.E
ID: 2147647983
Schweregrad: Schwerwiegend
Kategorie: Downloadtrojaner
Pfad: process:_pid:4624
Ursprung der Erkennung: Unbekannt
Typ der Erkennung: Heuristik
Quelle der Erkennung: System
Benutzer:
Prozessname: C:\Users\Micha\AppData\Local\Temp\DATA9D5.tmp.exe
Aktion: Nicht verfügbar
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Fehler 17.07.2012 17:51:28 Microsoft Antimalware 1119 Keine "Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.Y&threatid=2147655285
Name: Trojan:Win64/Sirefef.Y
ID: 2147655285
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Windows\System32\services.exe;file:_C:\Windows\System32\services.exe->731;process:_pid:528
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x800704ec
Fehlerbeschreibung: Dieses Programm wurde durch eine Gruppenrichtlinie geblockt. Wenden Sie sich an den Systemadministrator, um weitere Informationen zu erhalten.
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 17:51:27 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.W&threatid=2147655287
Name: Trojan:Win64/Sirefef.W
ID: 2147655287
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\80000000.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 17:51:27 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.AB&threatid=2147658655
Name: Trojan:Win64/Sirefef.AB
ID: 2147658655
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\800000cb.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 17:51:27 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Sirefef.B&threatid=2147657891
Name: Virus:Win64/Sirefef.B
ID: 2147657891
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Windows\System32\services.exe;process:_pid:528
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Aktion: Bereinigen
Aktionsstatus: Starten Sie den Computer neu, um das Entfernen von Schadsoftware und anderer potenziell unerwünschter Software abzuschließen.
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:51:24 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Phdet.E&threatid=2147647983
Name: TrojanDownloader:Win32/Phdet.E
ID: 2147647983
Schweregrad: Schwerwiegend
Kategorie: Downloadtrojaner
Pfad: process:_pid:4624
Ursprung der Erkennung: Unbekannt
Typ der Erkennung: Heuristik
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\Micha\AppData\Local\Temp\DATA9D5.tmp.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:50:59 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.AB&threatid=2147658655
Name: Trojan:Win64/Sirefef.AB
ID: 2147658655
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\800000cb.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:50:59 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.W&threatid=2147655287
Name: Trojan:Win64/Sirefef.W
ID: 2147655287
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\80000000.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:50:59 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.Y&threatid=2147655285
Name: Trojan:Win64/Sirefef.Y
ID: 2147655285
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Windows\System32\services.exe;file:_C:\Windows\System32\services.exe->731;process:_pid:528
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:50:59 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Sirefef.B&threatid=2147657891
Name: Virus:Win64/Sirefef.B
ID: 2147657891
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Windows\System32\services.exe;process:_pid:528
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 17:50:24 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.W&threatid=2147655287
Name: Trojan:Win64/Sirefef.W
ID: 2147655287
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\80000000.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer:
Prozessname: C:\Windows\System32\services.exe
Aktion: Nicht verfügbar
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 17:50:24 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.Y&threatid=2147655285
Name: Trojan:Win64/Sirefef.Y
ID: 2147655285
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Windows\System32\services.exe;file:_C:\Windows\System32\services.exe->731;process:_pid:540
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer:
Prozessname: Unknown
Aktion: Nicht verfügbar
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 17:50:24 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Phdet.E&threatid=2147647983
Name: TrojanDownloader:Win32/Phdet.E
ID: 2147647983
Schweregrad: Schwerwiegend
Kategorie: Downloadtrojaner
Pfad: process:_pid:4576
Ursprung der Erkennung: Unbekannt
Typ der Erkennung: Heuristik
Quelle der Erkennung: System
Benutzer:
Prozessname: C:\Users\Micha\AppData\Local\Temp\DATA9D5.tmp.exe
Aktion: Nicht verfügbar
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 17:50:24 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.AB&threatid=2147658655
Name: Trojan:Win64/Sirefef.AB
ID: 2147658655
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\800000cb.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer:
Prozessname: C:\Windows\System32\services.exe
Aktion: Nicht verfügbar
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 17:50:24 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Sirefef.B&threatid=2147657891
Name: Virus:Win64/Sirefef.B
ID: 2147657891
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Windows\System32\services.exe;process:_pid:540
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer:
Prozessname: C:\Windows\System32\svchost.exe
Aktion: Nicht verfügbar
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:49:25 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Sirefef.B&threatid=2147657891
Name: Virus:Win64/Sirefef.B
ID: 2147657891
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Windows\System32\services.exe;process:_pid:540
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT-AUTORITÄT\LOKALER DIENST
Prozessname: C:\Windows\System32\svchost.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:49:25 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.Y&threatid=2147655285
Name: Trojan:Win64/Sirefef.Y
ID: 2147655285
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Windows\System32\services.exe;file:_C:\Windows\System32\services.exe->731;process:_pid:540
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:49:06 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Sirefef.B&threatid=2147657891
Name: Virus:Win64/Sirefef.B
ID: 2147657891
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Windows\System32\services.exe
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT-AUTORITÄT\LOKALER DIENST
Prozessname: C:\Windows\System32\svchost.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Fehler 17.07.2012 17:48:58 Microsoft Antimalware 1119 Keine "Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.Y&threatid=2147655285
Name: Trojan:Win64/Sirefef.Y
ID: 2147655285
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Windows\System32\services.exe;file:_C:\Windows\System32\services.exe->731;process:_pid:540
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x800704ec
Fehlerbeschreibung: Dieses Programm wurde durch eine Gruppenrichtlinie geblockt. Wenden Sie sich an den Systemadministrator, um weitere Informationen zu erhalten.
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 17:48:58 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Sirefef.B&threatid=2147657891
Name: Virus:Win64/Sirefef.B
ID: 2147657891
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Windows\System32\services.exe;process:_pid:540
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:48:58 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.Y&threatid=2147655285
Name: Trojan:Win64/Sirefef.Y
ID: 2147655285
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Windows\System32\services.exe;file:_C:\Windows\System32\services.exe->731
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:48:58 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Sirefef.B&threatid=2147657891
Name: Virus:Win64/Sirefef.B
ID: 2147657891
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Windows\System32\services.exe
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT-AUTORITÄT\LOKALER DIENST
Prozessname: C:\Windows\System32\svchost.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:48:36 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Sirefef.B&threatid=2147657891
Name: Virus:Win64/Sirefef.B
ID: 2147657891
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Windows\System32\services.exe;process:_pid:540
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT-AUTORITÄT\LOKALER DIENST
Prozessname: C:\Windows\system32\services.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:48:36 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.Y&threatid=2147655285
Name: Trojan:Win64/Sirefef.Y
ID: 2147655285
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Windows\System32\services.exe;file:_C:\Windows\System32\services.exe->731;process:_pid:540
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:48:20 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.Y&threatid=2147655285
Name: Trojan:Win64/Sirefef.Y
ID: 2147655285
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Windows\System32\services.exe;file:_C:\Windows\System32\services.exe->731
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:48:16 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Phdet.E&threatid=2147647983
Name: TrojanDownloader:Win32/Phdet.E
ID: 2147647983
Schweregrad: Schwerwiegend
Kategorie: Downloadtrojaner
Pfad: process:_pid:4576
Ursprung der Erkennung: Unbekannt
Typ der Erkennung: Heuristik
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\Micha\AppData\Local\Temp\DATA9D5.tmp.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:48:16 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.W&threatid=2147655287
Name: Trojan:Win64/Sirefef.W
ID: 2147655287
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\80000000.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\services.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:48:08 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Sirefef.B&threatid=2147657891
Name: Virus:Win64/Sirefef.B
ID: 2147657891
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Windows\System32\services.exe
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT-AUTORITÄT\LOKALER DIENST
Prozessname: C:\Windows\System32\svchost.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:48:08 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.AB&threatid=2147658655
Name: Trojan:Win64/Sirefef.AB
ID: 2147658655
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\800000cb.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\services.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 17:45:27 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Sirefef.B&threatid=2147657891
Name: Virus:Win64/Sirefef.B
ID: 2147657891
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Windows\system32\services.exe;process:_pid:528
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Aktion: Bereinigen
Aktionsstatus: Starten Sie den Computer neu, um das Entfernen von Schadsoftware und anderer potenziell unerwünschter Software abzuschließen.
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Fehler 17.07.2012 17:45:27 Microsoft Antimalware 1119 Keine "Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.Y&threatid=2147655285
Name: Trojan:Win64/Sirefef.Y
ID: 2147655285
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Windows\system32\services.exe;file:_C:\Windows\system32\services.exe->731;process:_pid:528
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x800704ec
Fehlerbeschreibung: Dieses Programm wurde durch eine Gruppenrichtlinie geblockt. Wenden Sie sich an den Systemadministrator, um weitere Informationen zu erhalten.
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 17:45:27 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Phdet.E&threatid=2147647983
Name: TrojanDownloader:Win32/Phdet.E
ID: 2147647983
Schweregrad: Schwerwiegend
Kategorie: Downloadtrojaner
Pfad: process:_pid:3188
Ursprung der Erkennung: Unbekannt
Typ der Erkennung: Heuristik
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\Micha\AppData\Local\Temp\DATA9D5.tmp.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:45:10 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Sirefef.B&threatid=2147657891
Name: Virus:Win64/Sirefef.B
ID: 2147657891
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Windows\system32\services.exe;process:_pid:528
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:45:10 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.Y&threatid=2147655285
Name: Trojan:Win64/Sirefef.Y
ID: 2147655285
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Windows\system32\services.exe;file:_C:\Windows\system32\services.exe->731;process:_pid:528
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:45:10 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Phdet.E&threatid=2147647983
Name: TrojanDownloader:Win32/Phdet.E
ID: 2147647983
Schweregrad: Schwerwiegend
Kategorie: Downloadtrojaner
Pfad: process:_pid:3188
Ursprung der Erkennung: Unbekannt
Typ der Erkennung: Heuristik
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\Micha\AppData\Local\Temp\DATA9D5.tmp.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 17:43:26 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.M&threatid=2147653230
Name: Trojan:Win64/Sirefef.M
ID: 2147653230
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Micha\AppData\Local\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\n
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\explorer.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 17:43:26 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.AB&threatid=2147658655
Name: Trojan:Win64/Sirefef.AB
ID: 2147658655
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\800000cb.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\services.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 17:43:26 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.W&threatid=2147655287
Name: Trojan:Win64/Sirefef.W
ID: 2147655287
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\80000000.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\services.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:43:14 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.M&threatid=2147653230
Name: Trojan:Win64/Sirefef.M
ID: 2147653230
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Micha\AppData\Local\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\n
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: Micha-PC\Micha
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:43:14 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.W&threatid=2147655287
Name: Trojan:Win64/Sirefef.W
ID: 2147655287
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\80000000.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\services.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:43:14 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.AB&threatid=2147658655
Name: Trojan:Win64/Sirefef.AB
ID: 2147658655
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\800000cb.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\services.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 17:43:11 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.W&threatid=2147655287
Name: Trojan:Win64/Sirefef.W
ID: 2147655287
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\80000000.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 17:43:11 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.AB&threatid=2147658655
Name: Trojan:Win64/Sirefef.AB
ID: 2147658655
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\800000cb.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:42:54 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.W&threatid=2147655287
Name: Trojan:Win64/Sirefef.W
ID: 2147655287
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\80000000.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:42:54 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.AB&threatid=2147658655
Name: Trojan:Win64/Sirefef.AB
ID: 2147658655
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\800000cb.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 17:42:29 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.W&threatid=2147655287
Name: Trojan:Win64/Sirefef.W
ID: 2147655287
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\80000000.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer:
Prozessname: C:\Windows\System32\services.exe
Aktion: Nicht verfügbar
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 17:42:29 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.AB&threatid=2147658655
Name: Trojan:Win64/Sirefef.AB
ID: 2147658655
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\800000cb.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer:
Prozessname: C:\Windows\System32\services.exe
Aktion: Nicht verfügbar
Aktionsstatus: No additional actions required
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 17:40:40 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Aktionen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ausgeführt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Sirefef.B&threatid=2147657891
Name: Virus:Win64/Sirefef.B
ID: 2147657891
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Windows\System32\services.exe;process:_pid:540
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Aktion: Bereinigen
Aktionsstatus: Starten Sie den Computer neu, um das Entfernen von Schadsoftware und anderer potenziell unerwünschter Software abzuschließen.
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Fehler 17.07.2012 17:40:40 Microsoft Antimalware 1119 Keine "Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.Y&threatid=2147655285
Name: Trojan:Win64/Sirefef.Y
ID: 2147655285
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Windows\System32\services.exe;file:_C:\Windows\System32\services.exe->731;process:_pid:540
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x800704ec
Fehlerbeschreibung: Dieses Programm wurde durch eine Gruppenrichtlinie geblockt. Wenden Sie sich an den Systemadministrator, um weitere Informationen zu erhalten.
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:40:39 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Sirefef.B&threatid=2147657891
Name: Virus:Win64/Sirefef.B
ID: 2147657891
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Windows\System32\services.exe;process:_pid:540
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:40:39 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.Y&threatid=2147655285
Name: Trojan:Win64/Sirefef.Y
ID: 2147655285
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Windows\System32\services.exe;file:_C:\Windows\System32\services.exe->731;process:_pid:540
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\system32\services.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:40:36 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.W&threatid=2147655287
Name: Trojan:Win64/Sirefef.W
ID: 2147655287
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\80000000.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\services.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:40:36 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.AB&threatid=2147658655
Name: Trojan:Win64/Sirefef.AB
ID: 2147658655
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Installer\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\U\800000cb.@
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\services.exe
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:40:22 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win64/Sirefef.B&threatid=2147657891
Name: Virus:Win64/Sirefef.B
ID: 2147657891
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Windows\System32\services.exe
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Warnung 17.07.2012 17:40:22 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.Y&threatid=2147655285
Name: Trojan:Win64/Sirefef.Y
ID: 2147655285
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Windows\System32\services.exe;file:_C:\Windows\System32\services.exe->731
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.131.53.0, AS: 1.131.53.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0"
Informationen 17.07.2012 17:36:10 Microsoft Antimalware 2000 Keine "Die Signaturversion von Microsoft-Antischadsoftware wurde aktualisiert.
Aktuelle Signaturversion: 11.159.0.0
Vorherige Signaturversion:
Signaturtyp: Network Inspection System
Aktualisierungstyp: Vollständig
Benutzer: Micha-PC\Micha
Aktuelle Modulversion: 2.0.8001.0
Vorherige Modulversion: "
Informationen 17.07.2012 17:36:10 Microsoft Antimalware 2002 Keine "Die Modulversion von Microsoft-Antischadsoftware wurde aktualisiert.
Aktuelle Modulversion: 2.0.8001.0
Vorherige Modulversion:
Modultyp: Network Inspection System
Benutzer: Micha-PC\Micha"
Informationen 17.07.2012 17:36:10 Microsoft Antimalware 1000 Keine "Der Scan vom Typ ""Microsoft-Antischadsoftware"" wurde gestartet.
Scan-ID: {3462D6BF-FE61-4F9D-8040-2AF249E0E9EE}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Scanressourcen:
Benutzer: Micha-PC\Micha"
Informationen 17.07.2012 17:36:03 Microsoft Antimalware 2002 Keine "Die Modulversion von Microsoft-Antischadsoftware wurde aktualisiert.
Aktuelle Modulversion: 1.1.8601.0
Vorherige Modulversion:
Modultyp: Antimalware
Benutzer: Micha-PC\Micha"
Informationen 17.07.2012 17:36:03 Microsoft Antimalware 2000 Keine "Die Signaturversion von Microsoft-Antischadsoftware wurde aktualisiert.
Aktuelle Signaturversion: 1.131.53.0
Vorherige Signaturversion:
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: Micha-PC\Micha
Aktuelle Modulversion: 1.1.8601.0
Vorherige Modulversion: "
Informationen 17.07.2012 17:36:03 Microsoft Antimalware 2000 Keine "Die Signaturversion von Microsoft-Antischadsoftware wurde aktualisiert.
Aktuelle Signaturversion: 1.131.53.0
Vorherige Signaturversion:
Signaturtyp: AntiSpyware
Aktualisierungstyp: Vollständig
Benutzer: Micha-PC\Micha
Aktuelle Modulversion: 1.1.8601.0
Vorherige Modulversion: "
Fehler 17.07.2012 17:35:58 Microsoft Antimalware 2001 Keine "Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Aktualisierungsquelle: Microsoft Update Server
Aktualisierungsphase: Suchen
Quellpfad: Default URL
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80070424
Fehlerbeschreibung: Der angegebene Dienst ist kein installierter Dienst. "
Fehler 17.07.2012 17:35:04 Microsoft Antimalware 2001 Keine "Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Aktualisierungsquelle: Microsoft Update Server
Aktualisierungsphase: Suchen
Quellpfad: Default URL
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80070424
Fehlerbeschreibung: Der angegebene Dienst ist kein installierter Dienst. "
Informationen 17.07.2012 17:34:59 Microsoft Antimalware 5007 Keine "Die Konfiguration von Microsoft-Antischadsoftware hat sich geändert. Handelt es sich um ein unerwartetes Ereignis, müssen die Einstellungen überprüft werden, da die Änderung ggf. auf Schadsoftware zurückzuführen ist.
Alter Wert: Default\Scan\QuickScanInterval = 0x0
Neuer Wert: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\QuickScanInterval = 0x0"
Informationen 17.07.2012 17:34:59 Microsoft Antimalware 5007 Keine "Die Konfiguration von Microsoft-Antischadsoftware hat sich geändert. Handelt es sich um ein unerwartetes Ereignis, müssen die Einstellungen überprüft werden, da die Änderung ggf. auf Schadsoftware zurückzuführen ist.
Alter Wert: Default\Scan\ScheduleDay = 0x0
Neuer Wert: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\ScheduleDay = 0x1"
Informationen 17.07.2012 17:34:59 Microsoft Antimalware 5007 Keine "Die Konfiguration von Microsoft-Antischadsoftware hat sich geändert. Handelt es sich um ein unerwartetes Ereignis, müssen die Einstellungen überprüft werden, da die Änderung ggf. auf Schadsoftware zurückzuführen ist.
Alter Wert: Default\Scan\DisableCatchupQuickScan = 0x1
Neuer Wert: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\DisableCatchupQuickScan = 0x1"
Informationen 17.07.2012 17:34:59 Microsoft Antimalware 5007 Keine "Die Konfiguration von Microsoft-Antischadsoftware hat sich geändert. Handelt es sich um ein unerwartetes Ereignis, müssen die Einstellungen überprüft werden, da die Änderung ggf. auf Schadsoftware zurückzuführen ist.
Alter Wert: Default\Scan\DisableCatchupFullScan = 0x1
Neuer Wert: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\DisableCatchupFullScan = 0x1"
Informationen 17.07.2012 17:34:59 Microsoft Antimalware 5007 Keine "Die Konfiguration von Microsoft-Antischadsoftware hat sich geändert. Handelt es sich um ein unerwartetes Ereignis, müssen die Einstellungen überprüft werden, da die Änderung ggf. auf Schadsoftware zurückzuführen ist.
Alter Wert: Default\Quarantine\PurgeItemsAfterDelay = 0x0
Neuer Wert: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\Quarantine\PurgeItemsAfterDelay = 0x5A"
Informationen 17.07.2012 17:34:59 Microsoft Antimalware 5007 Keine "Die Konfiguration von Microsoft-Antischadsoftware hat sich geändert. Handelt es sich um ein unerwartetes Ereignis, müssen die Einstellungen überprüft werden, da die Änderung ggf. auf Schadsoftware zurückzuführen ist.
Alter Wert: Default\DisableRoutinelyTakingAction = 0x0
Neuer Wert: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\DisableRoutinelyTakingAction = 0x0"
Informationen 17.07.2012 17:34:59 Microsoft Antimalware 5007 Keine "Die Konfiguration von Microsoft-Antischadsoftware hat sich geändert. Handelt es sich um ein unerwartetes Ereignis, müssen die Einstellungen überprüft werden, da die Änderung ggf. auf Schadsoftware zurückzuführen ist.
Alter Wert: Default\Scan\CheckForSignaturesBeforeRunningScan = 0x0
Neuer Wert: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\CheckForSignaturesBeforeRunningScan = 0x1"
Informationen 17.07.2012 17:34:59 Microsoft Antimalware 5007 Keine "Die Konfiguration von Microsoft-Antischadsoftware hat sich geändert. Handelt es sich um ein unerwartetes Ereignis, müssen die Einstellungen überprüft werden, da die Änderung ggf. auf Schadsoftware zurückzuführen ist.
Alter Wert: Default\Scan\AllowPause = 0x1
Neuer Wert: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\AllowPause = 0x0"
Informationen 17.07.2012 17:34:59 Microsoft Antimalware 5007 Keine "Die Konfiguration von Microsoft-Antischadsoftware hat sich geändert. Handelt es sich um ein unerwartetes Ereignis, müssen die Einstellungen überprüft werden, da die Änderung ggf. auf Schadsoftware zurückzuführen ist.
Alter Wert: Default\Signature Updates\SignatureUpdateInterval = 0x0
Neuer Wert: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates\SignatureUpdateInterval = 0x18"
Informationen 17.07.2012 17:34:59 Microsoft Antimalware 5007 Keine "Die Konfiguration von Microsoft-Antischadsoftware hat sich geändert. Handelt es sich um ein unerwartetes Ereignis, müssen die Einstellungen überprüft werden, da die Änderung ggf. auf Schadsoftware zurückzuführen ist.
Alter Wert: Default\Signature Updates\ASSignatureDue = 0x7
Neuer Wert: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates\ASSignatureDue = 0x7"
Informationen 17.07.2012 17:34:59 Microsoft Antimalware 5007 Keine "Die Konfiguration von Microsoft-Antischadsoftware hat sich geändert. Handelt es sich um ein unerwartetes Ereignis, müssen die Einstellungen überprüft werden, da die Änderung ggf. auf Schadsoftware zurückzuführen ist.
Alter Wert: Default\UX Configuration\DisablePrivacyMode = 0x0
Neuer Wert: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\UX Configuration\DisablePrivacyMode = 0x1"
Informationen 17.07.2012 17:34:59 Microsoft Antimalware 5007 Keine "Die Konfiguration von Microsoft-Antischadsoftware hat sich geändert. Handelt es sich um ein unerwartetes Ereignis, müssen die Einstellungen überprüft werden, da die Änderung ggf. auf Schadsoftware zurückzuführen ist.
Alter Wert: Default\SpyNet\SpyNetReporting = 0x0
Neuer Wert: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\SpyNet\SpyNetReporting = 0x1"
Informationen 17.07.2012 17:34:59 Microsoft Antimalware 5007 Keine "Die Konfiguration von Microsoft-Antischadsoftware hat sich geändert. Handelt es sich um ein unerwartetes Ereignis, müssen die Einstellungen überprüft werden, da die Änderung ggf. auf Schadsoftware zurückzuführen ist.
Alter Wert: Default\Signature Updates\AVSignatureDue = 0x7
Neuer Wert: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates\AVSignatureDue = 0x7"
Informationen 17.07.2012 17:34:59 Microsoft Antimalware 5007 Keine "Die Konfiguration von Microsoft-Antischadsoftware hat sich geändert. Handelt es sich um ein unerwartetes Ereignis, müssen die Einstellungen überprüft werden, da die Änderung ggf. auf Schadsoftware zurückzuführen ist.
Alter Wert: Default\Signature Updates\FallbackOrder = MicrosoftUpdateServer|MMPC
Neuer Wert: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates\FallbackOrder = MicrosoftUpdateServer|MMPC"
Informationen 17.07.2012 17:34:59 Microsoft Antimalware 5007 Keine "Die Konfiguration von Microsoft-Antischadsoftware hat sich geändert. Handelt es sich um ein unerwartetes Ereignis, müssen die Einstellungen überprüft werden, da die Änderung ggf. auf Schadsoftware zurückzuführen ist.
Alter Wert: Default\Signature Updates\ForceUpdateFromMU = 0x0
Neuer Wert: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates\ForceUpdateFromMU = 0x1"
Informationen 17.07.2012 17:34:59 Microsoft Antimalware 5007 Keine "Die Konfiguration von Microsoft-Antischadsoftware hat sich geändert. Handelt es sich um ein unerwartetes Ereignis, müssen die Einstellungen überprüft werden, da die Änderung ggf. auf Schadsoftware zurückzuführen ist.
Alter Wert: Default\Signature Updates\ScheduleDay = 0x8
Neuer Wert: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates\ScheduleDay = 0x8"
Warnung 17.07.2012 15:42:28 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.M&threatid=2147653230
Name: Trojan:Win64/Sirefef.M
ID: 2147653230
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Micha\AppData\Local\{e5e45c8f-473c-46f4-da47-de5acd28efa9}\n
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: Micha-PC\Micha
Prozessname: C:\Users\Micha\AppData\Local\Temp\631304.exe
Signaturversion: AV: 1.129.1728.0, AS: 1.129.1728.0, NIS: 11.159.0.0
Modulversion: AM: 1.1.8502.0, NIS: 2.0.8001.0"
|
