Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
"Live Security Platinum" vollständig entfernt? Logs anbei.

"Live Security Platinum" vollständig entfernt? Logs anbei.


Log-Analyse und Auswertung: "Live Security Platinum" vollständig entfernt? Logs anbei.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 23.07.2012, 15:56   #1
meetoo
 
"Live Security Platinum" vollständig entfernt? Logs anbei. - Standard

"Live Security Platinum" vollständig entfernt? Logs anbei.


Nachdem ich h**p://jdownloader.org/download/index installiert habe, hatte ich in allen Browsern (IE, FF, Chrome) eine Babylon-Search als default. Dies konnte ich jedoch per Hand in den Einstellungen der Browser wieder rückgängig machen.

Nach einem Systemneustart hatte ich dann auf dem Desktop und in der Auswahl häufig genutzter Programme das Icon "Live Security Platinum". Allerdings gab es keine für mich direkt erkennbare Veränderung bzw. kein Start der Software. Ich habe nicht mit der Software interagiert, also nichts geklickt.

Aufgeschreckt habe Ich dann mit Malwarebytes einen Scan gemacht und verdächtige Dateien gelöscht. Danach und aktuell werden keine verdächtigen Dateien mehr durch Malwarebytes oder Microsoft Security Essentials gefunden.

Alles läuft wie gewohnt bis auf eine Ausnahme: Die Desktop-Icons werden bei jedem Neustart links oben ausgerichtet und sind statt "Klein" "Mittel".

Nun frage ich mich, ob mein System sauber ist.

Hier die Logdatei mit Funden von Malwarebytes:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.19.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
C :: C-PC [Administrator]

Schutz: Aktiviert

19.07.2012 08:41:12
mbam-log-2012-07-19 (08-41-12).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 223528
Laufzeit: 6 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|7531CCA90000025B0000D01BF875F002 (Trojan.Lameshield) -> Daten: C:\ProgramData\7531CCA90000025B0000D01BF875F002\7531CCA90000025B0000D01BF875F002.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 7
C:\ProgramData\7531CCA90000025B0000D01BF875F002\7531CCA90000025B0000D01BF875F002.exe (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\C\AppData\Local\Temp\msimg32.dll (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\C\AppData\Local\Temp\~!#40ED.tmp (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\C\AppData\Local\Temp\~!#4542.tmp (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\C\Downloads\setup.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\C\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Danke vielmals für Hilfe!

 

Themen zu "Live Security Platinum" vollständig entfernt? Logs anbei.
.dll, administrator, anti-malware, appdata, autostart, browser, dateien, desktop, einstellungen, entfernt?, explorer, frage, heuristiks/extra, heuristiks/shuriken, hilfe!, icon, links, live, logdatei, malwarebytes, microsoft, msimg32.dll, programme, pup.bundleinstaller.vg, roaming, rückgängig, scan, security, system, temp


« Trojan.Gen.2 wird immer wieder von Norton Auto Protect erkannt | Javascriptvirus auf dem Rechner - Bitte um Hilfe »


Ähnliche Themen: "Live Security Platinum" vollständig entfernt? Logs anbei.


  1. Was tun nach "Live Security Platinum" Virus
    Plagegeister aller Art und deren Bekämpfung - 27.10.2012 (28)
  2. Hab mir gestern auch "Live Security Platinum 3.6.1." eingefangen und bin ratlos.
    Plagegeister aller Art und deren Bekämpfung - 20.10.2012 (5)
  3. "Live Security Platinum" eingefangen - Totaler Leihe
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (2)
  4. "Live Security Platinum" - erfolgreich entfernt?
    Log-Analyse und Auswertung - 10.09.2012 (1)
  5. Hilfe zur Entfernung des "Live Security Platinum" Trojaners
    Log-Analyse und Auswertung - 03.09.2012 (33)
  6. Live Security Platinum Virusinfektion - alle Logs angehangen
    Log-Analyse und Auswertung - 03.09.2012 (21)
  7. Live Security Platinum - vollständig entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.09.2012 (34)
  8. Live Security Platinum 3.6.1 vollständig entfernt?
    Log-Analyse und Auswertung - 14.08.2012 (24)
  9. Check nach "Live Security Platinum"-Befall
    Log-Analyse und Auswertung - 14.08.2012 (1)
  10. -Live Security Platinum- Logfiles anbei!
    Log-Analyse und Auswertung - 14.08.2012 (5)
  11. Kann "Live Security Platinum" Festplattenprobleme verursachen?
    Diskussionsforum - 06.08.2012 (2)
  12. Live Security Platinum entfernt?
    Log-Analyse und Auswertung - 29.07.2012 (1)
  13. Entfernen von Live Security Platinum erfolgreich? (inkl. Logs)
    Log-Analyse und Auswertung - 22.07.2012 (4)
  14. Live Security Platinum vollständig entfernt?
    Log-Analyse und Auswertung - 16.07.2012 (1)
  15. Live Security Platinum entfernt?
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (1)
  16. Befallen vom "Live Security Platinum" Virus
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  17. PC wiederholt verseucht mit "Live Security Platinum", jetzt wieder sauber?
    Log-Analyse und Auswertung - 21.06.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema "Live Security Platinum" vollständig entfernt? Logs anbei. - Nachdem ich h**p://jdownloader.org/download/index installiert habe, hatte ich in allen Browsern (IE, FF, Chrome) eine Babylon-Search als default. Dies konnte ich jedoch per Hand in den Einstellungen der Browser wieder rückgängig - "Live Security Platinum" vollständig entfernt? Logs anbei....
Archiv
Du betrachtest: "Live Security Platinum" vollständig entfernt? Logs anbei. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19