Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Live Security Platinum

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.07.2012, 14:03   #1
Werft
 
Live Security Platinum - Standard

Live Security Platinum



Hallo,

ich habe mir leider den Live Security Platinum Virus eingefangen. Nach einiger Sucherei habe ich durch das Herunterladen von SpyHunter 4 jetzt wieder Zugriff aufs Internet..dieses Programm soll jedoch auch SpyWare sein?!

Naja,jedenfalls wollte ich einen Scan mit OTL machen. Das Programm lässt sich aber nicht öffnen sondern zeigt mir an: "OTL.exe ist keine zulässige Win32-Anwendung".
MalwareBytes Quick Scan habe ich eben gemacht. Unten das Logfile (das nichts anzeigt)
Was kann ich denn jetzt noch tun, um das DIng wiedr loszubekommen?


Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.26.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Maurer :: IBM-LAPTOP [Administrator]

26.07.2012 13:45:21
mbam-log-2012-07-26 (13-45-21).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 189740
Laufzeit: 4 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 26.07.2012, 15:08   #2
Chris4You
 
Live Security Platinum - Standard

Live Security Platinum



Hi,

MAM updaten und FULLSCAN, Log posten....

System mit OTL-PE scannen
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
  • Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
  • Starte das unbootbare System neu und boote von der CD, die Du gerade erstellt hast.
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.


  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt gesichert und mit Notepad++ geöffnet.
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt in diesen Thread.

chris
__________________

__________________

Alt 26.07.2012, 18:17   #3
Werft
 
Live Security Platinum - Standard

Live Security Platinum



Erstmal danke, dass su versuchst zu helfen!
Hier also mein Malwarebytes Fullscan Logfile. OTL.exe hat sich nachdem ich den Laptop hochgefahren habe nun plötzlich doch ausführen lassen (siehe logfiles im Anhang)

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.26.12

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Maurer :: IBM-LAPTOP [Administrator]

26.07.2012 18:23:04
mbam-log-2012-07-26 (19-10-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 235252
Laufzeit: 45 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d03283b2-8f01-6ae4-8bb1-ecec4ae9ddad}\n (RootKit.0Access) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d03283b2-8f01-6ae4-8bb1-ecec4ae9ddad}\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.

(Ende)
__________________

Alt 26.07.2012, 18:53   #4
Chris4You
 
Live Security Platinum - Standard

Live Security Platinum



Hi,

Live Security & Rootkit ZAccess, die sind mir doch heute schonmal über den Weg gelaufen...
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [UC_SMB]  File not found
[2012.07.26 01:20:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F638BFE02D4ECB456BC76DD7B07D329
[2012.07.26 01:19:21 | 000,001,712 | ---- | C] () -- C:\WINDOWS\Installer\{d03283b2-8f01-6ae4-8bb1-ecec4ae9ddad}\U\00000001.@
[1980.01.01 09:00:00 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{d03283b2-8f01-6ae4-8bb1-ecec4ae9ddad}\@
[1980.01.01 09:00:00 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d03283b2-8f01-6ae4-8bb1-ecec4ae9ddad}\@

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusOverride" = dword:0x00

:Commands
[purity]
[emptytemp]
[RESETHOSTS]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Stelle den Killer wir folgt ein:

Dann den Scan starten durch (Start Scan).
Wenn der Scan fertig ist bitte "Report" anwählen (eventuelle Funde erstmal mit Skip übergehen). Es öffnet sich ein Fenster (Report anklicken), den Text abkopieren und hier posten...

In den abgesicherten Modus booten (F8 beim Booten) und dort erst ComboFix ausführen...

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen. Das Log solltest Du unter C:\ComboFix.txt finden...

Danach MAM im normalen Modus, erst updaten und dann FULLSCAN, alles bereinigen lassen.... Logs posten....

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 27.07.2012, 00:08   #5
Werft
 
Live Security Platinum - Standard

Live Security Platinum



Hi Chris,

im Anhang erstmal OTL Fix und TDSS Report. Ich habe allerdings ein Problem mit ComboFix, da sich das Programm beim Scan immer aufzuhängen scheint, obwohl ich Virenprogramme deaktiviert und ansonsten auch nichts mit meinem Laptop während des Scans anstelle.

Ich probier's weiter, aber gäbe es auch eine Alternative zu ComboFix??


Geändert von Werft (27.07.2012 um 00:46 Uhr)

Alt 27.07.2012, 07:48   #6
Chris4You
 
Live Security Platinum - Standard

Live Security Platinum



Hi,

in den abgesicherten Modus booten (F8 beim Booten) und dann nochmal CF probieren.

Erstelle und poste auch ein neues OTL-Log... Ein Moove-Befehl ging in die Hose...

chris
__________________
--> Live Security Platinum

Alt 27.07.2012, 11:07   #7
Werft
 
Live Security Platinum - Standard

Live Security Platinum



Hi Chris,

OTL Logs im Anhang. CF ist grade wieder in die Hose gegangen..ich probier's weiter...

Alt 27.07.2012, 12:31   #8
Werft
 
Live Security Platinum - Standard

Live Security Platinum



Zitat:
Zitat von Werft Beitrag anzeigen
Hi Chris,

OTL Logs im Anhang. CF ist grade wieder in die Hose gegangen..ich probier's weiter...

Nach 3 weiteren Versuchen geht noch immer nix mit ComboFix.
Bildschirm zeigt: "Suche nach infizierten Dateien. Dies dauert normalerweise nicht länger als 10 Minuten. Die Scanzeit für stark infizierte Rechner kann sich leicht verdoppeln..."
Danach passiert ewig nix! Avira und alles andere was stören könnte sind wie gesagt deaktiviert. Habe mittlerweile sogar Avira DEINSTALLIERT, aber geht noch immer nix.

Ich hab echt keine Ahnung was ich jetzt machen soll

Alt 27.07.2012, 12:46   #9
Chris4You
 
Live Security Platinum - Standard

Live Security Platinum



Hi,

ein Teil von ZAccess ist noch da, bitte den Pfad richtig stellen (die "***" gegen den richtigen Pfad tauschen!)...

OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
[1980.01.01 09:00:00 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d03283b2-8f01-6ae4-8bb1-ecec4ae9ddad}\@

:Commands
[purity]
[emptytemp]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Wir nehmen statt CF Hitman....

Hitman
Lade Dir die passende Version von Hitman runter (32/64Bit), laufen lassen und Log posten.
ACHTUNG: Firewall muss für Hitman geöffnet sein (Zugriff unbedingt erlauben!)
Downloads - SurfRight
Für die Beseitigung kann eine temp. Lizenz (30 Tage) georderter werden (gibt dazu einen Reiter ;o)...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Geändert von Chris4You (27.07.2012 um 12:52 Uhr)

Alt 27.07.2012, 14:52   #10
Werft
 
Live Security Platinum - Standard

Live Security Platinum



OTL FIX Log und Hitman...


Code:
ATTFilter
HitmanPro 3.6.1.163
www.hitmanpro.com

   Computer name . . . . : IBM-LAPTOP
   Windows . . . . . . . : 5.1.3.2600.X86/1
   User name . . . . . . : IBM-LAPTOP\***
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2012-07-27 15:39:02
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 2m 42s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 8
   Traces  . . . . . . . : 76

   Objects scanned . . . : 450.224
   Files scanned . . . . : 8.223
   Remnants scanned  . . : 75.674 files / 366.327 keys

Malware _____________________________________________________________________

   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d03283b2-8f01-6ae4-8bb1-ecec4ae9ddad}\U\80000000.@ -> Deleted
      Size . . . . . . . : 13.312 bytes
      Age  . . . . . . . : 0.7 days (2012-07-26 21:45:01)
      Entropy  . . . . . : 5.6
      SHA-256  . . . . . : C32F74C930C554BB294C674E4884DFFEC3B5AA852668D8F8B1EF939C9FFA416C
    > G Data . . . . . . : Win64:Sirefef-A [Trj]
    > Ikarus . . . . . . : Win64!IK
      Fuzzy  . . . . . . : 112.0

   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d03283b2-8f01-6ae4-8bb1-ecec4ae9ddad}\U\800000cb.@ -> Quarantined
      Size . . . . . . . : 19.968 bytes
      Age  . . . . . . . : 0.7 days (2012-07-26 21:45:02)
      Entropy  . . . . . : 7.3
      SHA-256  . . . . . : 20CBE89ECBE012D8059FE85F92B90FA90F401F09DC6A81EDE26016A3454F52B4
    > Ikarus . . . . . . : Virus.Win32.Vundo!IK
      Fuzzy  . . . . . . : 116.0


Malware remnants ____________________________________________________________

   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d03283b2-8f01-6ae4-8bb1-ecec4ae9ddad}\L\ (ZeroAccess) -> Deleted
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d03283b2-8f01-6ae4-8bb1-ecec4ae9ddad}\n (ZeroAccess) -> Deleted
      Size . . . . . . . : 45.568 bytes
      Age  . . . . . . . : 1.6 days (2012-07-26 01:18:55)
      Entropy  . . . . . : 7.3
      SHA-256  . . . . . : DC2033E4CD8B25A7F11B62465DE393342E0E326FF4F80C3F1BB71C998E62AC2E
      Fuzzy  . . . . . . : 21.0

   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d03283b2-8f01-6ae4-8bb1-ecec4ae9ddad}\U\ (ZeroAccess) -> Deleted
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d03283b2-8f01-6ae4-8bb1-ecec4ae9ddad}\U\00000001.@ (ZeroAccess) -> Deleted
   C:\WINDOWS\Installer\{d03283b2-8f01-6ae4-8bb1-ecec4ae9ddad}\L\ (ZeroAccess) -> Deleted
   C:\WINDOWS\Installer\{d03283b2-8f01-6ae4-8bb1-ecec4ae9ddad}\U\ (ZeroAccess) -> Deleted

Repairs _____________________________________________________________________

   hosts
   C:\WINDOWS\system32\drivers\etc\


Cookies _____________________________________________________________________

   C:\Dokumente und Einstellungen\***\Cookies\214X6TUN.txt
   C:\Dokumente und Einstellungen\***\Cookies\2JWNOUXL.txt
   C:\Dokumente und Einstellungen\***\Cookies\3Y46UYK0.txt
   C:\Dokumente und Einstellungen\***\Cookies\69559XSJ.txt
   C:\Dokumente und Einstellungen\***\Cookies\70S1H5W5.txt
   C:\Dokumente und Einstellungen\***\Cookies\7ZIP1SVG.txt
   C:\Dokumente und Einstellungen\***\Cookies\9FVX1DRG.txt
   C:\Dokumente und Einstellungen\***\Cookies\9J1O2BS5.txt
   C:\Dokumente und Einstellungen\***\Cookies\9J5ZRT2T.txt
   C:\Dokumente und Einstellungen\***\Cookies\HAEKUV7K.txt
   C:\Dokumente und Einstellungen\***\Cookies\JI347934.txt
   C:\Dokumente und Einstellungen\***\Cookies\K7IBFE9D.txt
   C:\Dokumente und Einstellungen\***\Cookies\M1LYCUN5.txt
   C:\Dokumente und Einstellungen\***\Cookies\MMTKMKY7.txt
   C:\Dokumente und Einstellungen\***\Cookies\MXWYWBGP.txt
   C:\Dokumente und Einstellungen\***\Cookies\OAUJ4KMO.txt
   C:\Dokumente und Einstellungen\***\Cookies\RLO7VDF2.txt
   C:\Dokumente und Einstellungen\***\Cookies\UC81AYXT.txt
   C:\Dokumente und Einstellungen\***\Cookies\V6YQA5XL.txt
   C:\Dokumente und Einstellungen\***\Cookies\W3O1RJQB.txt
   C:\Dokumente und Einstellungen\***\Cookies\WB20DA6W.txt
   C:\Dokumente und Einstellungen\***\Cookies\YVOELW5X.txt
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:2o7.net
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:ad-emea.doubleclick.net
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:ad.360yield.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:ad.adserver01.de
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:ad.vuiads.de
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:ad.vuiads.net
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:ad.vuiads.org
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:ad.zanox.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:adbrite.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:ads.adk2.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:adserver.adreactor.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:adtech.de
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:advertising.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:apmebf.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:ar.atwola.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:at.atwola.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:atdmt.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:atwola.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:bs.serving-sys.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:content.yieldmanager.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:de.partypoker.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:dmtracker.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:doubleclick.net
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:eas.apm.emediate.eu
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:fastclick.net
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:invitemedia.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:kontera.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:media6degrees.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:mediaplex.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:partypoker.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:revsci.net
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:rts.pgmediaserve.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:ru4.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:serving-sys.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:smartadserver.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:statcounter.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:stepstone.112.2o7.net
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:tacoda.at.atwola.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:track.adform.net
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:track.webtrekk.net
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:tradedoubler.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:uk.at.atwola.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:warnerbros.112.2o7.net
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:ww251.smartadserver.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:www.burstnet.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:www.etracker.de
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:www.googleadservices.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:xiti.com
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:yieldmanager.net
   C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:zedo.com
         

Alt 27.07.2012, 15:40   #11
Werft
 
Live Security Platinum - Standard

Live Security Platinum



Und noch das Malewarebytes Log vom Fullscan:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.27.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: IBM-LAPTOP [Administrator]

27.07.2012 15:54:55
mbam-log-2012-07-27 (15-54-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 234582
Laufzeit: 30 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Ist das jetzt so okay oder gibt's doch noch was?

Alt 28.07.2012, 21:22   #12
Chris4You
 
Live Security Platinum - Standard

Live Security Platinum



Hi,

Hitman hat ihn gelöscht, erstelle und poste noch zur Sicherheit ein neues OTL-Log...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 29.07.2012, 00:41   #13
Werft
 
Live Security Platinum - Standard

Live Security Platinum



Hier nochmal die OTL Logs...

Alt 30.07.2012, 07:09   #14
Chris4You
 
Live Security Platinum - Standard

Live Security Platinum



Hi,

wie verhält sich der Rechner?

Hitmann kannst Du nach 30 Tagen deinstallieren, dann ist die Probelizenz zu ende ;o)...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 30.07.2012, 19:12   #15
Werft
 
Live Security Platinum - Standard

Live Security Platinum



Der Rechner scheint ganz normal. Obwohl das natuerlich nicht heisst, dass er das auch ist

Danke nochmal fuer deine Hilfe!

Antwort

Themen zu Live Security Platinum
administrator, anti-malware, autostart, dateien, explorer, interne, live, logfile, minute, nicht öffnen, nichts, platinum, programm, registrierung, scan, security, service, service pack 3, speicher, spyware, version, virus, win, win32-anwendung, zugriff, öffnen




Ähnliche Themen: Live Security Platinum


  1. troj zero acces in: Live Security Platinum und Microsoft\Security Center|
    Log-Analyse und Auswertung - 10.12.2012 (7)
  2. Live Security Platinum
    Log-Analyse und Auswertung - 28.09.2012 (8)
  3. Live Security Platinum 3.6.1
    Plagegeister aller Art und deren Bekämpfung - 21.09.2012 (3)
  4. live security platinum
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (5)
  5. Live Security Platinum
    Log-Analyse und Auswertung - 12.09.2012 (2)
  6. Live Security Platinum
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (3)
  7. Live Security Platinum (zum x-ten)
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (21)
  8. live security platinum
    Plagegeister aller Art und deren Bekämpfung - 11.08.2012 (23)
  9. Live Security Platinum
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (6)
  10. Live Security Platinum
    Log-Analyse und Auswertung - 01.08.2012 (1)
  11. Live Security Platinum
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  12. Live Security Platinum
    Log-Analyse und Auswertung - 30.07.2012 (1)
  13. Live Security Platinum
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (1)
  14. live security platinum
    Log-Analyse und Auswertung - 17.07.2012 (3)
  15. Log <-- live security platinum
    Log-Analyse und Auswertung - 15.07.2012 (1)
  16. live security platinum
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  17. Live Security Platinum
    Alles rund um Windows - 10.07.2012 (1)

Zum Thema Live Security Platinum - Hallo, ich habe mir leider den Live Security Platinum Virus eingefangen. Nach einiger Sucherei habe ich durch das Herunterladen von SpyHunter 4 jetzt wieder Zugriff aufs Internet..dieses Programm soll jedoch - Live Security Platinum...
Archiv
Du betrachtest: Live Security Platinum auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.