|
Log-Analyse und Auswertung: "Live Security Platinum" vollständig entfernt? Logs anbei.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.07.2012, 15:56 | #1 |
| "Live Security Platinum" vollständig entfernt? Logs anbei. Nachdem ich h**p://jdownloader.org/download/index installiert habe, hatte ich in allen Browsern (IE, FF, Chrome) eine Babylon-Search als default. Dies konnte ich jedoch per Hand in den Einstellungen der Browser wieder rückgängig machen. Nach einem Systemneustart hatte ich dann auf dem Desktop und in der Auswahl häufig genutzter Programme das Icon "Live Security Platinum". Allerdings gab es keine für mich direkt erkennbare Veränderung bzw. kein Start der Software. Ich habe nicht mit der Software interagiert, also nichts geklickt. Aufgeschreckt habe Ich dann mit Malwarebytes einen Scan gemacht und verdächtige Dateien gelöscht. Danach und aktuell werden keine verdächtigen Dateien mehr durch Malwarebytes oder Microsoft Security Essentials gefunden. Alles läuft wie gewohnt bis auf eine Ausnahme: Die Desktop-Icons werden bei jedem Neustart links oben ausgerichtet und sind statt "Klein" "Mittel". Nun frage ich mich, ob mein System sauber ist. Hier die Logdatei mit Funden von Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.19.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 C :: C-PC [Administrator] Schutz: Aktiviert 19.07.2012 08:41:12 mbam-log-2012-07-19 (08-41-12).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 223528 Laufzeit: 6 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|7531CCA90000025B0000D01BF875F002 (Trojan.Lameshield) -> Daten: C:\ProgramData\7531CCA90000025B0000D01BF875F002\7531CCA90000025B0000D01BF875F002.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Users\C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 7 C:\ProgramData\7531CCA90000025B0000D01BF875F002\7531CCA90000025B0000D01BF875F002.exe (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\C\AppData\Local\Temp\msimg32.dll (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\C\AppData\Local\Temp\~!#40ED.tmp (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\C\AppData\Local\Temp\~!#4542.tmp (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\C\Downloads\setup.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\C\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
27.07.2012, 12:58 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | "Live Security Platinum" vollständig entfernt? Logs anbei. Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
27.07.2012, 18:59 | #3 |
| "Live Security Platinum" vollständig entfernt? Logs anbei. vielen Dank für deine Antwort! Ich habe in der Zwischenzeit das ganze System neu aufgesetzt. Danach mit diversen Programmen gescannt (u.a. Malwarebytes). Eben habe ich zur Sicherheit dann noch den ESET-Test gemacht. Hat nichts gefunden. Scheint alles ok zu sein, oder?
__________________Code:
ATTFilter ESETSmartInstaller@High as CAB hook log: OnlineScanner64.ocx - registred OK OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial= # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-07-27 05:54:54 # local_time=2012-07-27 07:54:54 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=5893 16776574 100 94 166977 95031387 0 0 # compatibility_mode=8192 67108863 100 0 179 179 0 0 # scanned=329268 # found=0 # cleaned=0 # scan_time=10157 Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.24.12 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 C :: C-PC [Administrator] Schutz: Aktiviert 24.07.2012 23:30:38 mbam-log-2012-07-24 (23-30-38).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 183323 Laufzeit: 2 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.25.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 C :: C-PC [Administrator] Schutz: Aktiviert 25.07.2012 12:10:45 mbam-log-2012-07-25 (12-10-45).txt Art des Suchlaufs: Benutzerdefinierter Suchlauf (F:\|) Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P Durchsuchte Objekte: 49258 Laufzeit: 20 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.25.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 C :: C-PC [Administrator] Schutz: Aktiviert 25.07.2012 21:12:20 mbam-log-2012-07-25 (21-12-20).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 437710 Laufzeit: 1 Stunde(n), 31 Minute(n), 50 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter 2012/07/24 23:29:12 +0200 C-PC C MESSAGE Starting protection 2012/07/24 23:29:16 +0200 C-PC C MESSAGE Protection started successfully 2012/07/24 23:29:19 +0200 C-PC C MESSAGE Starting IP protection 2012/07/24 23:29:20 +0200 C-PC C MESSAGE IP Protection started successfully 2012/07/24 23:29:34 +0200 C-PC C MESSAGE Starting database refresh 2012/07/24 23:29:34 +0200 C-PC C MESSAGE Stopping IP protection 2012/07/24 23:31:51 +0200 C-PC C MESSAGE IP Protection stopped 2012/07/24 23:31:54 +0200 C-PC C MESSAGE Database refreshed successfully 2012/07/24 23:31:54 +0200 C-PC C MESSAGE Starting IP protection 2012/07/24 23:31:56 +0200 C-PC C MESSAGE IP Protection started successfully 2012/07/24 23:33:40 +0200 C-PC C MESSAGE Executing scheduled update: Daily 2012/07/24 23:33:41 +0200 C-PC C MESSAGE Database already up-to-date Code:
ATTFilter 2012/07/25 07:34:49 +0200 C-PC C MESSAGE Starting protection 2012/07/25 07:34:51 +0200 C-PC C MESSAGE Protection started successfully 2012/07/25 07:34:54 +0200 C-PC C MESSAGE Starting IP protection 2012/07/25 07:34:55 +0200 C-PC C MESSAGE IP Protection started successfully 2012/07/25 08:06:50 +0200 C-PC C MESSAGE Starting protection 2012/07/25 08:06:53 +0200 C-PC C MESSAGE Protection started successfully 2012/07/25 08:06:56 +0200 C-PC C MESSAGE Starting IP protection 2012/07/25 08:06:58 +0200 C-PC C MESSAGE IP Protection started successfully 2012/07/25 08:38:21 +0200 C-PC C MESSAGE Starting protection 2012/07/25 08:38:23 +0200 C-PC C MESSAGE Protection started successfully 2012/07/25 08:38:26 +0200 C-PC C MESSAGE Starting IP protection 2012/07/25 08:38:28 +0200 C-PC C MESSAGE IP Protection started successfully 2012/07/25 08:43:16 +0200 C-PC C IP-BLOCK 85.183.254.9 (Type: outgoing, Port: 49344, Process: chrome.exe) 2012/07/25 08:43:16 +0200 C-PC C IP-BLOCK 85.183.254.9 (Type: outgoing, Port: 49345, Process: chrome.exe) 2012/07/25 08:43:16 +0200 C-PC C IP-BLOCK 85.183.254.9 (Type: outgoing, Port: 49346, Process: chrome.exe) 2012/07/25 09:23:17 +0200 C-PC C MESSAGE Starting protection 2012/07/25 09:23:25 +0200 C-PC C MESSAGE Protection started successfully 2012/07/25 09:23:28 +0200 C-PC C MESSAGE Starting IP protection 2012/07/25 09:23:30 +0200 C-PC C MESSAGE IP Protection started successfully 2012/07/25 09:43:08 +0200 C-PC C MESSAGE Starting protection 2012/07/25 09:43:11 +0200 C-PC C MESSAGE Protection started successfully 2012/07/25 09:43:14 +0200 C-PC C MESSAGE Starting IP protection 2012/07/25 09:43:16 +0200 C-PC C MESSAGE IP Protection started successfully 2012/07/25 09:47:57 +0200 C-PC C MESSAGE Starting protection 2012/07/25 09:48:00 +0200 C-PC C MESSAGE Protection started successfully 2012/07/25 09:48:03 +0200 C-PC C MESSAGE Starting IP protection 2012/07/25 09:48:05 +0200 C-PC C MESSAGE IP Protection started successfully 2012/07/25 11:25:19 +0200 C-PC C MESSAGE Starting protection 2012/07/25 11:25:21 +0200 C-PC C MESSAGE Protection started successfully 2012/07/25 11:25:24 +0200 C-PC C MESSAGE Starting IP protection 2012/07/25 11:25:25 +0200 C-PC C MESSAGE IP Protection started successfully 2012/07/25 11:43:44 +0200 C-PC C MESSAGE Executing scheduled update: Daily 2012/07/25 11:43:51 +0200 C-PC C MESSAGE Scheduled update executed successfully: database updated from version v2012.07.24.12 to version v2012.07.25.03 2012/07/25 11:43:51 +0200 C-PC C MESSAGE Starting database refresh 2012/07/25 11:43:51 +0200 C-PC C MESSAGE Stopping IP protection 2012/07/25 11:45:52 +0200 C-PC C MESSAGE IP Protection stopped 2012/07/25 11:45:55 +0200 C-PC C MESSAGE Database refreshed successfully 2012/07/25 11:45:55 +0200 C-PC C MESSAGE Starting IP protection 2012/07/25 11:45:56 +0200 C-PC C MESSAGE IP Protection started successfully 2012/07/25 11:50:30 +0200 C-PC C MESSAGE Starting protection 2012/07/25 11:50:32 +0200 C-PC C MESSAGE Protection started successfully 2012/07/25 11:50:35 +0200 C-PC C MESSAGE Starting IP protection 2012/07/25 11:50:36 +0200 C-PC C MESSAGE IP Protection started successfully 2012/07/25 12:01:31 +0200 C-PC C MESSAGE Starting protection 2012/07/25 12:01:32 +0200 C-PC C MESSAGE Protection started successfully 2012/07/25 12:01:35 +0200 C-PC C MESSAGE Starting IP protection 2012/07/25 12:01:36 +0200 C-PC C MESSAGE IP Protection started successfully 2012/07/25 12:07:45 +0200 C-PC C MESSAGE Starting protection 2012/07/25 12:07:46 +0200 C-PC C MESSAGE Protection started successfully 2012/07/25 12:07:49 +0200 C-PC C MESSAGE Starting IP protection 2012/07/25 12:07:51 +0200 C-PC C MESSAGE IP Protection started successfully 2012/07/25 21:12:48 +0200 C-PC C MESSAGE Starting protection 2012/07/25 21:12:50 +0200 C-PC C MESSAGE Protection started successfully 2012/07/25 21:12:53 +0200 C-PC C MESSAGE Starting IP protection 2012/07/25 21:12:55 +0200 C-PC C MESSAGE IP Protection started successfully Code:
ATTFilter 2012/07/26 08:02:59 +0200 C-PC C MESSAGE Starting protection 2012/07/26 08:03:01 +0200 C-PC C MESSAGE Protection started successfully 2012/07/26 08:03:04 +0200 C-PC C MESSAGE Starting IP protection 2012/07/26 08:03:05 +0200 C-PC C MESSAGE IP Protection started successfully 2012/07/26 11:06:40 +0200 C-PC C IP-BLOCK 77.95.229.44 (Type: outgoing, Port: 54131, Process: chrome.exe) 2012/07/26 11:06:40 +0200 C-PC C IP-BLOCK 77.95.229.44 (Type: outgoing, Port: 54132, Process: chrome.exe) 2012/07/26 11:06:40 +0200 C-PC C IP-BLOCK 77.95.229.44 (Type: outgoing, Port: 54133, Process: chrome.exe) 2012/07/26 11:06:40 +0200 C-PC C IP-BLOCK 77.95.229.44 (Type: outgoing, Port: 54137, Process: chrome.exe) 2012/07/26 11:46:09 +0200 C-PC C IP-BLOCK 85.183.254.9 (Type: outgoing, Port: 54288, Process: chrome.exe) 2012/07/26 11:46:09 +0200 C-PC C IP-BLOCK 85.183.254.9 (Type: outgoing, Port: 54289, Process: chrome.exe) 2012/07/26 11:46:33 +0200 C-PC C IP-BLOCK 85.183.254.9 (Type: outgoing, Port: 54293, Process: chrome.exe) 2012/07/26 11:46:33 +0200 C-PC C IP-BLOCK 85.183.254.9 (Type: outgoing, Port: 54294, Process: chrome.exe) 2012/07/26 11:46:33 +0200 C-PC C IP-BLOCK 85.183.254.9 (Type: outgoing, Port: 54295, Process: chrome.exe) 2012/07/26 11:48:43 +0200 C-PC C IP-BLOCK 85.183.254.9 (Type: outgoing, Port: 54309, Process: chrome.exe) 2012/07/26 11:48:43 +0200 C-PC C IP-BLOCK 85.183.254.9 (Type: outgoing, Port: 54310, Process: chrome.exe) 2012/07/26 11:48:59 +0200 C-PC C IP-BLOCK 85.183.254.9 (Type: outgoing, Port: 54312, Process: chrome.exe) 2012/07/26 11:48:59 +0200 C-PC C IP-BLOCK 85.183.254.9 (Type: outgoing, Port: 54313, Process: chrome.exe) 2012/07/26 11:56:28 +0200 C-PC C MESSAGE Executing scheduled update: Daily 2012/07/26 11:56:48 +0200 C-PC C MESSAGE Starting database refresh 2012/07/26 11:56:48 +0200 C-PC C MESSAGE Stopping IP protection 2012/07/26 11:56:48 +0200 C-PC C MESSAGE Scheduled update executed successfully: database updated from version v2012.07.25.07 to version v2012.07.26.10 2012/07/26 11:58:47 +0200 C-PC C MESSAGE IP Protection stopped 2012/07/26 11:58:50 +0200 C-PC C MESSAGE Database refreshed successfully 2012/07/26 11:58:50 +0200 C-PC C MESSAGE Starting IP protection 2012/07/26 11:58:51 +0200 C-PC C MESSAGE IP Protection started successfully 2012/07/26 12:06:47 +0200 C-PC C MESSAGE Starting protection 2012/07/26 12:06:49 +0200 C-PC C MESSAGE Protection started successfully 2012/07/26 12:06:52 +0200 C-PC C MESSAGE Starting IP protection 2012/07/26 12:06:54 +0200 C-PC C MESSAGE IP Protection started successfully Code:
ATTFilter 2012/07/27 11:35:22 +0200 C-PC C MESSAGE Executing scheduled update: Daily 2012/07/27 11:35:40 +0200 C-PC C MESSAGE Scheduled update executed successfully: database updated from version v2012.07.26.10 to version v2012.07.27.04 2012/07/27 11:35:40 +0200 C-PC C MESSAGE Starting database refresh 2012/07/27 11:35:40 +0200 C-PC C MESSAGE Stopping IP protection 2012/07/27 11:37:37 +0200 C-PC C MESSAGE IP Protection stopped 2012/07/27 11:37:40 +0200 C-PC C MESSAGE Database refreshed successfully 2012/07/27 11:37:40 +0200 C-PC C MESSAGE Starting IP protection 2012/07/27 11:37:41 +0200 C-PC C MESSAGE IP Protection started successfully 2012/07/27 16:58:43 +0200 C-PC C MESSAGE Stopping IP protection 2012/07/27 17:00:41 +0200 C-PC C MESSAGE IP Protection stopped 2012/07/27 20:03:09 +0200 C-PC C MESSAGE Starting protection 2012/07/27 20:03:12 +0200 C-PC C MESSAGE Protection started successfully 2012/07/27 20:03:15 +0200 C-PC C MESSAGE Starting IP protection 2012/07/27 20:03:17 +0200 C-PC C MESSAGE IP Protection started successfully |
27.07.2012, 22:04 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | "Live Security Platinum" vollständig entfernt? Logs anbei. adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
28.07.2012, 10:08 | #5 |
| "Live Security Platinum" vollständig entfernt? Logs anbei. Danke dir vielmals erneut! Code:
ATTFilter # AdwCleaner v1.703 - Logfile created 07/28/2012 at 11:05:58 # Updated 20/07/2012 by Xplode # Operating system : Windows 7 Home Premium Service Pack 1 (64 bits) # User : C - C-PC # Running from : C:\Users\C\Downloads\adwcleaner.exe # Option [Search] ***** [Services] ***** ***** [Files / Folders] ***** ***** [Registry] ***** ***** [Registre - GUID] ***** ***** [Internet Browsers] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Registry is clean. -\\ Mozilla Firefox v14.0.1 (de) -\\ Google Chrome v20.0.1132.57 ************************* AdwCleaner[R1].txt - [589 octets] - [28/07/2012 11:05:58] ########## EOF - C:\AdwCleaner[R1].txt - [716 octets] ########## |
28.07.2012, 23:09 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | "Live Security Platinum" vollständig entfernt? Logs anbei. Hätte da mal zwei Fragen bevor es weiter geht 1.) Geht der normale Modus von Windows (wieder) uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________ --> "Live Security Platinum" vollständig entfernt? Logs anbei. |
28.07.2012, 23:29 | #7 |
| "Live Security Platinum" vollständig entfernt? Logs anbei. 1.) Geht der normale Modus von Windows (wieder) uneingeschränkt? Ja, alles geht. 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden? Alles ist da. __________________ |
29.07.2012, 16:46 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | "Live Security Platinum" vollständig entfernt? Logs anbei. Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code:
ATTFilter netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start wininit.exe userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
29.07.2012, 18:48 | #9 |
| "Live Security Platinum" vollständig entfernt? Logs anbei. Habe alles nach Anleitung gemacht. OTL liefert nach ein paar Minuten jedoch immer die Meldung "Out of Memory". |
29.07.2012, 20:12 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | "Live Security Platinum" vollständig entfernt? Logs anbei. Probier es nochmal im abgesicherten Modus mit Netzwerktreibern aus
__________________ Logfiles bitte immer in CODE-Tags posten |
29.07.2012, 21:30 | #11 |
| "Live Security Platinum" vollständig entfernt? Logs anbei. Hat leider keine Änderung gebracht. Ist denn bisher irgend etwas verdächtig gewesen? Danke vielmals! |
30.07.2012, 08:34 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | "Live Security Platinum" vollständig entfernt? Logs anbei. Dann mach das Log bitte so: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
__________________ Logfiles bitte immer in CODE-Tags posten |
30.07.2012, 09:54 | #13 |
| "Live Security Platinum" vollständig entfernt? Logs anbei. Danke das hat geklappt. |
30.07.2012, 10:19 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | "Live Security Platinum" vollständig entfernt? Logs anbei. Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL FF - user.js - File not found :Files C:\user.js :Commands [purity] [emptytemp] [emptyflash] [resethosts] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
30.07.2012, 10:29 | #15 |
| "Live Security Platinum" vollständig entfernt? Logs anbei. Mit Neustart - alles wie beschrieben. Hier ist das File: Code:
ATTFilter All processes killed ========== OTL ========== ========== FILES ========== C:\user.js moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: C ->Temp folder emptied: 151680394 bytes ->Temporary Internet Files folder emptied: 77477012 bytes ->FireFox cache emptied: 69366038 bytes ->Google Chrome cache emptied: 420775123 bytes ->Flash cache emptied: 5738 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 69472876 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes RecycleBin emptied: 27174653 bytes Total Files Cleaned = 778,00 mb [EMPTYFLASH] User: All Users User: C ->Flash cache emptied: 0 bytes User: Default User: Default User User: Public Total Flash Files Cleaned = 0,00 mb C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.55.0 log created on 07302012_112341 Files\Folders moved on Reboot... C:\Users\C\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. PendingFileRenameOperations files... File C:\Users\C\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found! Registry entries deleted on Reboot... |
Themen zu "Live Security Platinum" vollständig entfernt? Logs anbei. |
.dll, administrator, anti-malware, appdata, autostart, browser, dateien, desktop, einstellungen, entfernt?, explorer, frage, heuristiks/extra, heuristiks/shuriken, hilfe!, icon, links, live, logdatei, malwarebytes, microsoft, msimg32.dll, programme, pup.bundleinstaller.vg, roaming, rückgängig, scan, security, system, temp |