| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Live Security Platinum InfektionWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.07.2012, 11:36
| #1 |
| |  Live Security Platinum Infektion Guten Tag, ich habe mir leider Live Security Platinum eingefangen. Ich habe nach google-Recherche schonmal im abgesicherten Modus Malwarebytes durchlaufen lassen und dieses hat wohl auch einiges entfernt. Jetzt tritt das Problem auch gerade nicht auf, es sollte also derzeit sauber sein (das System). Um aber sicherzugehen, was muss ich tun? Hier das Log von Malwarebytes: Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.08.01 Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.6001.18702 Kalle :: RECHNER [Administrator] Schutz: Deaktiviert 08.07.2012 12:10:30 mbam-log-2012-07-08 (12-10-30).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 211243 Laufzeit: 4 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|F4D561F3000162C30003E301D151FC84 (Trojan.Lameshield) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F4D561F3000162C30003E301D151FC84\F4D561F3000162C30003E301D151FC84.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 1 HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{cbedc517-e99c-5806-6336-af30ffb3ed3b}\n.) Gut: (wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F4D561F3000162C30003E301D151FC84\F4D561F3000162C30003E301D151FC84.exe (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Installer\{cbedc517-e99c-5806-6336-af30ffb3ed3b}\n (Trojan.Dropper.PE4) -> Löschen bei Neustart. C:\WINDOWS\Installer\{cbedc517-e99c-5806-6336-af30ffb3ed3b}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Kalle\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Folgende Fragen stellen sich mir außerdem. Ist ein USB-Stick auf den ich vorgestern einiges an Daten gesichert habe ebenfalls infiziert? Der stecke vorhin zumindest noch im Slot... und was ist mit Online-Banking? Habe Freitag da auch das letzte Mal das ganze ausgeführt und hab jetzt natürlich Angst das meine Zugangsdaten gefischt worden sind... Ich bedanke mich im Voraus für jede Hilfe. So ein kleines Update. Also das Ding ist definitiv noch drauf. Es wird derzeit aber von Avira erfolgreich geblockt und startet nicht. Wie aktiv ist der Trojaner denn dann überhaupt noch? Ich bin da ziemlich ratlos. Vielen Dank für jede Hilfe schonmal im Voraus. |
|
09.07.2012, 16:43
| #2 |
| | Live Security Platinum Infektion Also nochmal die dringende Bitte um Hilfe! Bin wirklich ratlos und brauche den Rechner dringend beruflich!
__________________ |
|
10.07.2012, 12:35
| #3 |
| /// Malware-holic   | Live Security Platinum Infektion hi
__________________nutzt du den pc für onlinebanking, zum einkaufen, für sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?
__________________ |
|
11.07.2012, 11:32
| #4 |
| | Live Security Platinum Infektion Für alle genannten Punke. Kann ich denn jetzt, wo Antivir das Ding am Ausführen hindert gefahrlos Online-Banking betreiben? |
|
11.07.2012, 21:23
| #5 |
| /// Malware-holic | Live Security Platinum Infektion bank bitte anrufen, onlinebanking wegen zero access rootkit sperrenlassen der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Live Security Platinum Infektion |
| 800000cb.@, administrator, anti-malware, autostart, dateien, desktop, e-banking, explorer, frage, gelöscht, heuristiks/extra, heuristiks/shuriken, infektion, infiziert?, live, log, löschen, malwarebytes, microsoft, online-banking, problem, quarantäne, rechner, security, service pack 3, software, speicher, system, test, wbemess.dll |
Linear-Darstellung
