Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: "Live Security Platinum" vollständig entfernt? Logs anbei.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.07.2012, 15:56   #1
meetoo
 
"Live Security Platinum" vollständig entfernt? Logs anbei. - Standard

"Live Security Platinum" vollständig entfernt? Logs anbei.



Nachdem ich h**p://jdownloader.org/download/index installiert habe, hatte ich in allen Browsern (IE, FF, Chrome) eine Babylon-Search als default. Dies konnte ich jedoch per Hand in den Einstellungen der Browser wieder rückgängig machen.

Nach einem Systemneustart hatte ich dann auf dem Desktop und in der Auswahl häufig genutzter Programme das Icon "Live Security Platinum". Allerdings gab es keine für mich direkt erkennbare Veränderung bzw. kein Start der Software. Ich habe nicht mit der Software interagiert, also nichts geklickt.

Aufgeschreckt habe Ich dann mit Malwarebytes einen Scan gemacht und verdächtige Dateien gelöscht. Danach und aktuell werden keine verdächtigen Dateien mehr durch Malwarebytes oder Microsoft Security Essentials gefunden.

Alles läuft wie gewohnt bis auf eine Ausnahme: Die Desktop-Icons werden bei jedem Neustart links oben ausgerichtet und sind statt "Klein" "Mittel".

Nun frage ich mich, ob mein System sauber ist.

Hier die Logdatei mit Funden von Malwarebytes:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.19.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
C :: C-PC [Administrator]

Schutz: Aktiviert

19.07.2012 08:41:12
mbam-log-2012-07-19 (08-41-12).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 223528
Laufzeit: 6 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|7531CCA90000025B0000D01BF875F002 (Trojan.Lameshield) -> Daten: C:\ProgramData\7531CCA90000025B0000D01BF875F002\7531CCA90000025B0000D01BF875F002.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 7
C:\ProgramData\7531CCA90000025B0000D01BF875F002\7531CCA90000025B0000D01BF875F002.exe (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\C\AppData\Local\Temp\msimg32.dll (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\C\AppData\Local\Temp\~!#40ED.tmp (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\C\AppData\Local\Temp\~!#4542.tmp (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\C\Downloads\setup.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\C\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Danke vielmals für Hilfe!

Alt 27.07.2012, 12:58   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Live Security Platinum" vollständig entfernt? Logs anbei. - Standard

"Live Security Platinum" vollständig entfernt? Logs anbei.



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 27.07.2012, 18:59   #3
meetoo
 
"Live Security Platinum" vollständig entfernt? Logs anbei. - Standard

"Live Security Platinum" vollständig entfernt? Logs anbei.



vielen Dank für deine Antwort! Ich habe in der Zwischenzeit das ganze System neu aufgesetzt. Danach mit diversen Programmen gescannt (u.a. Malwarebytes). Eben habe ich zur Sicherheit dann noch den ESET-Test gemacht. Hat nichts gefunden. Scheint alles ok zu sein, oder?

Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-27 05:54:54
# local_time=2012-07-27 07:54:54 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 166977 95031387 0 0
# compatibility_mode=8192 67108863 100 0 179 179 0 0
# scanned=329268
# found=0
# cleaned=0
# scan_time=10157
         
Hier noch die Logs von Malwarebytes aus den letzten Tagen (nach neu aufsetzen des Systems):

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.24.12

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
C :: C-PC [Administrator]

Schutz: Aktiviert

24.07.2012 23:30:38
mbam-log-2012-07-24 (23-30-38).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 183323
Laufzeit: 2 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.25.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
C :: C-PC [Administrator]

Schutz: Aktiviert

25.07.2012 12:10:45
mbam-log-2012-07-25 (12-10-45).txt

Art des Suchlaufs: Benutzerdefinierter Suchlauf (F:\|)
Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P
Durchsuchte Objekte: 49258
Laufzeit: 20 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.25.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
C :: C-PC [Administrator]

Schutz: Aktiviert

25.07.2012 21:12:20
mbam-log-2012-07-25 (21-12-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 437710
Laufzeit: 1 Stunde(n), 31 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code:
ATTFilter
2012/07/24 23:29:12 +0200	C-PC	C	MESSAGE	Starting protection
2012/07/24 23:29:16 +0200	C-PC	C	MESSAGE	Protection started successfully
2012/07/24 23:29:19 +0200	C-PC	C	MESSAGE	Starting IP protection
2012/07/24 23:29:20 +0200	C-PC	C	MESSAGE	IP Protection started successfully
2012/07/24 23:29:34 +0200	C-PC	C	MESSAGE	Starting database refresh
2012/07/24 23:29:34 +0200	C-PC	C	MESSAGE	Stopping IP protection
2012/07/24 23:31:51 +0200	C-PC	C	MESSAGE	IP Protection stopped
2012/07/24 23:31:54 +0200	C-PC	C	MESSAGE	Database refreshed successfully
2012/07/24 23:31:54 +0200	C-PC	C	MESSAGE	Starting IP protection
2012/07/24 23:31:56 +0200	C-PC	C	MESSAGE	IP Protection started successfully
2012/07/24 23:33:40 +0200	C-PC	C	MESSAGE	Executing scheduled update:  Daily
2012/07/24 23:33:41 +0200	C-PC	C	MESSAGE	Database already up-to-date
         

Code:
ATTFilter
2012/07/25 07:34:49 +0200	C-PC	C	MESSAGE	Starting protection
2012/07/25 07:34:51 +0200	C-PC	C	MESSAGE	Protection started successfully
2012/07/25 07:34:54 +0200	C-PC	C	MESSAGE	Starting IP protection
2012/07/25 07:34:55 +0200	C-PC	C	MESSAGE	IP Protection started successfully
2012/07/25 08:06:50 +0200	C-PC	C	MESSAGE	Starting protection
2012/07/25 08:06:53 +0200	C-PC	C	MESSAGE	Protection started successfully
2012/07/25 08:06:56 +0200	C-PC	C	MESSAGE	Starting IP protection
2012/07/25 08:06:58 +0200	C-PC	C	MESSAGE	IP Protection started successfully
2012/07/25 08:38:21 +0200	C-PC	C	MESSAGE	Starting protection
2012/07/25 08:38:23 +0200	C-PC	C	MESSAGE	Protection started successfully
2012/07/25 08:38:26 +0200	C-PC	C	MESSAGE	Starting IP protection
2012/07/25 08:38:28 +0200	C-PC	C	MESSAGE	IP Protection started successfully
2012/07/25 08:43:16 +0200	C-PC	C	IP-BLOCK	85.183.254.9 (Type: outgoing, Port: 49344, Process: chrome.exe)
2012/07/25 08:43:16 +0200	C-PC	C	IP-BLOCK	85.183.254.9 (Type: outgoing, Port: 49345, Process: chrome.exe)
2012/07/25 08:43:16 +0200	C-PC	C	IP-BLOCK	85.183.254.9 (Type: outgoing, Port: 49346, Process: chrome.exe)
2012/07/25 09:23:17 +0200	C-PC	C	MESSAGE	Starting protection
2012/07/25 09:23:25 +0200	C-PC	C	MESSAGE	Protection started successfully
2012/07/25 09:23:28 +0200	C-PC	C	MESSAGE	Starting IP protection
2012/07/25 09:23:30 +0200	C-PC	C	MESSAGE	IP Protection started successfully
2012/07/25 09:43:08 +0200	C-PC	C	MESSAGE	Starting protection
2012/07/25 09:43:11 +0200	C-PC	C	MESSAGE	Protection started successfully
2012/07/25 09:43:14 +0200	C-PC	C	MESSAGE	Starting IP protection
2012/07/25 09:43:16 +0200	C-PC	C	MESSAGE	IP Protection started successfully
2012/07/25 09:47:57 +0200	C-PC	C	MESSAGE	Starting protection
2012/07/25 09:48:00 +0200	C-PC	C	MESSAGE	Protection started successfully
2012/07/25 09:48:03 +0200	C-PC	C	MESSAGE	Starting IP protection
2012/07/25 09:48:05 +0200	C-PC	C	MESSAGE	IP Protection started successfully
2012/07/25 11:25:19 +0200	C-PC	C	MESSAGE	Starting protection
2012/07/25 11:25:21 +0200	C-PC	C	MESSAGE	Protection started successfully
2012/07/25 11:25:24 +0200	C-PC	C	MESSAGE	Starting IP protection
2012/07/25 11:25:25 +0200	C-PC	C	MESSAGE	IP Protection started successfully
2012/07/25 11:43:44 +0200	C-PC	C	MESSAGE	Executing scheduled update:  Daily
2012/07/25 11:43:51 +0200	C-PC	C	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.07.24.12 to version v2012.07.25.03
2012/07/25 11:43:51 +0200	C-PC	C	MESSAGE	Starting database refresh
2012/07/25 11:43:51 +0200	C-PC	C	MESSAGE	Stopping IP protection
2012/07/25 11:45:52 +0200	C-PC	C	MESSAGE	IP Protection stopped
2012/07/25 11:45:55 +0200	C-PC	C	MESSAGE	Database refreshed successfully
2012/07/25 11:45:55 +0200	C-PC	C	MESSAGE	Starting IP protection
2012/07/25 11:45:56 +0200	C-PC	C	MESSAGE	IP Protection started successfully
2012/07/25 11:50:30 +0200	C-PC	C	MESSAGE	Starting protection
2012/07/25 11:50:32 +0200	C-PC	C	MESSAGE	Protection started successfully
2012/07/25 11:50:35 +0200	C-PC	C	MESSAGE	Starting IP protection
2012/07/25 11:50:36 +0200	C-PC	C	MESSAGE	IP Protection started successfully
2012/07/25 12:01:31 +0200	C-PC	C	MESSAGE	Starting protection
2012/07/25 12:01:32 +0200	C-PC	C	MESSAGE	Protection started successfully
2012/07/25 12:01:35 +0200	C-PC	C	MESSAGE	Starting IP protection
2012/07/25 12:01:36 +0200	C-PC	C	MESSAGE	IP Protection started successfully
2012/07/25 12:07:45 +0200	C-PC	C	MESSAGE	Starting protection
2012/07/25 12:07:46 +0200	C-PC	C	MESSAGE	Protection started successfully
2012/07/25 12:07:49 +0200	C-PC	C	MESSAGE	Starting IP protection
2012/07/25 12:07:51 +0200	C-PC	C	MESSAGE	IP Protection started successfully
2012/07/25 21:12:48 +0200	C-PC	C	MESSAGE	Starting protection
2012/07/25 21:12:50 +0200	C-PC	C	MESSAGE	Protection started successfully
2012/07/25 21:12:53 +0200	C-PC	C	MESSAGE	Starting IP protection
2012/07/25 21:12:55 +0200	C-PC	C	MESSAGE	IP Protection started successfully
         
Code:
ATTFilter
2012/07/26 08:02:59 +0200	C-PC	C	MESSAGE	Starting protection
2012/07/26 08:03:01 +0200	C-PC	C	MESSAGE	Protection started successfully
2012/07/26 08:03:04 +0200	C-PC	C	MESSAGE	Starting IP protection
2012/07/26 08:03:05 +0200	C-PC	C	MESSAGE	IP Protection started successfully
2012/07/26 11:06:40 +0200	C-PC	C	IP-BLOCK	77.95.229.44 (Type: outgoing, Port: 54131, Process: chrome.exe)
2012/07/26 11:06:40 +0200	C-PC	C	IP-BLOCK	77.95.229.44 (Type: outgoing, Port: 54132, Process: chrome.exe)
2012/07/26 11:06:40 +0200	C-PC	C	IP-BLOCK	77.95.229.44 (Type: outgoing, Port: 54133, Process: chrome.exe)
2012/07/26 11:06:40 +0200	C-PC	C	IP-BLOCK	77.95.229.44 (Type: outgoing, Port: 54137, Process: chrome.exe)
2012/07/26 11:46:09 +0200	C-PC	C	IP-BLOCK	85.183.254.9 (Type: outgoing, Port: 54288, Process: chrome.exe)
2012/07/26 11:46:09 +0200	C-PC	C	IP-BLOCK	85.183.254.9 (Type: outgoing, Port: 54289, Process: chrome.exe)
2012/07/26 11:46:33 +0200	C-PC	C	IP-BLOCK	85.183.254.9 (Type: outgoing, Port: 54293, Process: chrome.exe)
2012/07/26 11:46:33 +0200	C-PC	C	IP-BLOCK	85.183.254.9 (Type: outgoing, Port: 54294, Process: chrome.exe)
2012/07/26 11:46:33 +0200	C-PC	C	IP-BLOCK	85.183.254.9 (Type: outgoing, Port: 54295, Process: chrome.exe)
2012/07/26 11:48:43 +0200	C-PC	C	IP-BLOCK	85.183.254.9 (Type: outgoing, Port: 54309, Process: chrome.exe)
2012/07/26 11:48:43 +0200	C-PC	C	IP-BLOCK	85.183.254.9 (Type: outgoing, Port: 54310, Process: chrome.exe)
2012/07/26 11:48:59 +0200	C-PC	C	IP-BLOCK	85.183.254.9 (Type: outgoing, Port: 54312, Process: chrome.exe)
2012/07/26 11:48:59 +0200	C-PC	C	IP-BLOCK	85.183.254.9 (Type: outgoing, Port: 54313, Process: chrome.exe)
2012/07/26 11:56:28 +0200	C-PC	C	MESSAGE	Executing scheduled update:  Daily
2012/07/26 11:56:48 +0200	C-PC	C	MESSAGE	Starting database refresh
2012/07/26 11:56:48 +0200	C-PC	C	MESSAGE	Stopping IP protection
2012/07/26 11:56:48 +0200	C-PC	C	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.07.25.07 to version v2012.07.26.10
2012/07/26 11:58:47 +0200	C-PC	C	MESSAGE	IP Protection stopped
2012/07/26 11:58:50 +0200	C-PC	C	MESSAGE	Database refreshed successfully
2012/07/26 11:58:50 +0200	C-PC	C	MESSAGE	Starting IP protection
2012/07/26 11:58:51 +0200	C-PC	C	MESSAGE	IP Protection started successfully
2012/07/26 12:06:47 +0200	C-PC	C	MESSAGE	Starting protection
2012/07/26 12:06:49 +0200	C-PC	C	MESSAGE	Protection started successfully
2012/07/26 12:06:52 +0200	C-PC	C	MESSAGE	Starting IP protection
2012/07/26 12:06:54 +0200	C-PC	C	MESSAGE	IP Protection started successfully
         

Code:
ATTFilter
2012/07/27 11:35:22 +0200	C-PC	C	MESSAGE	Executing scheduled update:  Daily
2012/07/27 11:35:40 +0200	C-PC	C	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.07.26.10 to version v2012.07.27.04
2012/07/27 11:35:40 +0200	C-PC	C	MESSAGE	Starting database refresh
2012/07/27 11:35:40 +0200	C-PC	C	MESSAGE	Stopping IP protection
2012/07/27 11:37:37 +0200	C-PC	C	MESSAGE	IP Protection stopped
2012/07/27 11:37:40 +0200	C-PC	C	MESSAGE	Database refreshed successfully
2012/07/27 11:37:40 +0200	C-PC	C	MESSAGE	Starting IP protection
2012/07/27 11:37:41 +0200	C-PC	C	MESSAGE	IP Protection started successfully
2012/07/27 16:58:43 +0200	C-PC	C	MESSAGE	Stopping IP protection
2012/07/27 17:00:41 +0200	C-PC	C	MESSAGE	IP Protection stopped
2012/07/27 20:03:09 +0200	C-PC	C	MESSAGE	Starting protection
2012/07/27 20:03:12 +0200	C-PC	C	MESSAGE	Protection started successfully
2012/07/27 20:03:15 +0200	C-PC	C	MESSAGE	Starting IP protection
2012/07/27 20:03:17 +0200	C-PC	C	MESSAGE	IP Protection started successfully
         

__________________

Alt 27.07.2012, 22:04   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Live Security Platinum" vollständig entfernt? Logs anbei. - Standard

"Live Security Platinum" vollständig entfernt? Logs anbei.



adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.07.2012, 10:08   #5
meetoo
 
"Live Security Platinum" vollständig entfernt? Logs anbei. - Standard

"Live Security Platinum" vollständig entfernt? Logs anbei.



Danke dir vielmals erneut!

Code:
ATTFilter
# AdwCleaner v1.703 - Logfile created 07/28/2012 at 11:05:58
# Updated 20/07/2012 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : C - C-PC
# Running from : C:\Users\C\Downloads\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****


***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v14.0.1 (de)

-\\ Google Chrome v20.0.1132.57

*************************

AdwCleaner[R1].txt - [589 octets] - [28/07/2012 11:05:58]

########## EOF - C:\AdwCleaner[R1].txt - [716 octets] ##########
         
Ich bin gespannt!


Alt 28.07.2012, 23:09   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Live Security Platinum" vollständig entfernt? Logs anbei. - Standard

"Live Security Platinum" vollständig entfernt? Logs anbei.



Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________
--> "Live Security Platinum" vollständig entfernt? Logs anbei.

Alt 28.07.2012, 23:29   #7
meetoo
 
"Live Security Platinum" vollständig entfernt? Logs anbei. - Standard

"Live Security Platinum" vollständig entfernt? Logs anbei.



1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
Ja, alles geht.
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
Alles ist da.


__________________

Alt 29.07.2012, 16:46   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Live Security Platinum" vollständig entfernt? Logs anbei. - Standard

"Live Security Platinum" vollständig entfernt? Logs anbei.



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.07.2012, 18:48   #9
meetoo
 
"Live Security Platinum" vollständig entfernt? Logs anbei. - Standard

"Live Security Platinum" vollständig entfernt? Logs anbei.



Habe alles nach Anleitung gemacht. OTL liefert nach ein paar Minuten jedoch immer die Meldung "Out of Memory".

Alt 29.07.2012, 20:12   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Live Security Platinum" vollständig entfernt? Logs anbei. - Standard

"Live Security Platinum" vollständig entfernt? Logs anbei.



Probier es nochmal im abgesicherten Modus mit Netzwerktreibern aus
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.07.2012, 21:30   #11
meetoo
 
"Live Security Platinum" vollständig entfernt? Logs anbei. - Standard

"Live Security Platinum" vollständig entfernt? Logs anbei.



Hat leider keine Änderung gebracht. Ist denn bisher irgend etwas verdächtig gewesen? Danke vielmals!

Alt 30.07.2012, 08:34   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Live Security Platinum" vollständig entfernt? Logs anbei. - Standard

"Live Security Platinum" vollständig entfernt? Logs anbei.



Dann mach das Log bitte so:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.07.2012, 09:54   #13
meetoo
 
"Live Security Platinum" vollständig entfernt? Logs anbei. - Standard

"Live Security Platinum" vollständig entfernt? Logs anbei.



Danke das hat geklappt.


Alt 30.07.2012, 10:19   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Live Security Platinum" vollständig entfernt? Logs anbei. - Standard

"Live Security Platinum" vollständig entfernt? Logs anbei.



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
FF - user.js - File not found
:Files
C:\user.js
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.07.2012, 10:29   #15
meetoo
 
"Live Security Platinum" vollständig entfernt? Logs anbei. - Standard

"Live Security Platinum" vollständig entfernt? Logs anbei.



Mit Neustart - alles wie beschrieben. Hier ist das File:

Code:
ATTFilter
All processes killed
========== OTL ==========
========== FILES ==========
C:\user.js moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: C
->Temp folder emptied: 151680394 bytes
->Temporary Internet Files folder emptied: 77477012 bytes
->FireFox cache emptied: 69366038 bytes
->Google Chrome cache emptied: 420775123 bytes
->Flash cache emptied: 5738 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 69472876 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 27174653 bytes
 
Total Files Cleaned = 778,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: C
->Flash cache emptied: 0 bytes
 
User: Default
 
User: Default User
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.55.0 log created on 07302012_112341

Files\Folders moved on Reboot...
C:\Users\C\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...
File C:\Users\C\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!

Registry entries deleted on Reboot...
         

Antwort

Themen zu "Live Security Platinum" vollständig entfernt? Logs anbei.
.dll, administrator, anti-malware, appdata, autostart, browser, dateien, desktop, einstellungen, entfernt?, explorer, frage, heuristiks/extra, heuristiks/shuriken, hilfe!, icon, links, live, logdatei, malwarebytes, microsoft, msimg32.dll, programme, pup.bundleinstaller.vg, roaming, rückgängig, scan, security, system, temp




Ähnliche Themen: "Live Security Platinum" vollständig entfernt? Logs anbei.


  1. Was tun nach "Live Security Platinum" Virus
    Plagegeister aller Art und deren Bekämpfung - 27.10.2012 (28)
  2. Hab mir gestern auch "Live Security Platinum 3.6.1." eingefangen und bin ratlos.
    Plagegeister aller Art und deren Bekämpfung - 20.10.2012 (5)
  3. "Live Security Platinum" eingefangen - Totaler Leihe
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (2)
  4. "Live Security Platinum" - erfolgreich entfernt?
    Log-Analyse und Auswertung - 10.09.2012 (1)
  5. Hilfe zur Entfernung des "Live Security Platinum" Trojaners
    Log-Analyse und Auswertung - 03.09.2012 (33)
  6. Live Security Platinum Virusinfektion - alle Logs angehangen
    Log-Analyse und Auswertung - 03.09.2012 (21)
  7. Live Security Platinum - vollständig entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.09.2012 (34)
  8. Live Security Platinum 3.6.1 vollständig entfernt?
    Log-Analyse und Auswertung - 14.08.2012 (24)
  9. Check nach "Live Security Platinum"-Befall
    Log-Analyse und Auswertung - 14.08.2012 (1)
  10. -Live Security Platinum- Logfiles anbei!
    Log-Analyse und Auswertung - 14.08.2012 (5)
  11. Kann "Live Security Platinum" Festplattenprobleme verursachen?
    Diskussionsforum - 06.08.2012 (2)
  12. Live Security Platinum entfernt?
    Log-Analyse und Auswertung - 29.07.2012 (1)
  13. Entfernen von Live Security Platinum erfolgreich? (inkl. Logs)
    Log-Analyse und Auswertung - 22.07.2012 (4)
  14. Live Security Platinum vollständig entfernt?
    Log-Analyse und Auswertung - 16.07.2012 (1)
  15. Live Security Platinum entfernt?
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (1)
  16. Befallen vom "Live Security Platinum" Virus
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  17. PC wiederholt verseucht mit "Live Security Platinum", jetzt wieder sauber?
    Log-Analyse und Auswertung - 21.06.2012 (1)

Zum Thema "Live Security Platinum" vollständig entfernt? Logs anbei. - Nachdem ich h**p://jdownloader.org/download/index installiert habe, hatte ich in allen Browsern (IE, FF, Chrome) eine Babylon-Search als default. Dies konnte ich jedoch per Hand in den Einstellungen der Browser wieder rückgängig - "Live Security Platinum" vollständig entfernt? Logs anbei....

Alle Zeitangaben in WEZ +1. Es ist jetzt 08:03 Uhr.


Copyright ©2000-2024, Trojaner-Board
Archiv
Du betrachtest: "Live Security Platinum" vollständig entfernt? Logs anbei. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.