hallo markus!
vielen dank für die hilfe. ich wollte auch grade damit anfangen, habe aber auf nen facebooklink geklickt und jetzt auch noch diese live platinum security ding. sollte mich lehren erstmal deine sachen durchzuführen.
ätzend. kannst du mir da auch noch helfen?
malwarebytes scan in abgesichtertem modus mit netzwerk gab folgendes:
Zitat:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Datenbank Version: v2012.07.31.06
Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18702
Endi :: ENDI-600DF79AAE [Administrator]
31.07.2012 11:48:01
mbam-log-2012-07-31 (11-51-57).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 180936
Laufzeit: 3 Minute(n), 38 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.LameShield) -> Keine Aktion durchgeführt.
Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|6F638BC8000844F80954D61C7B07D287 (Trojan.LameShield) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F638BC8000844F80954D61C7B07D287\6F638BC8000844F80954D61C7B07D287.exe -> Keine Aktion durchgeführt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\Endi\Startmenü\Programme\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Keine Aktion durchgeführt.
Infizierte Dateien: 4
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F638BC8000844F80954D61C7B07D287\6F638BC8000844F80954D61C7B07D287.exe (Trojan.LameShield) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Endi\Lokale Einstellungen\temp\deo0_sar.exe (Trojan.LameShield) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Endi\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Endi\Startmenü\Programme\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Keine Aktion durchgeführt.
(Ende)
|
liebe grüße
endi
31.07.2012, 10:53
Hybrid-Darstellung