|
Plagegeister aller Art und deren Bekämpfung: Live Security PlatinumWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.07.2012, 14:03 | #1 |
| Live Security Platinum Hallo, ich habe mir leider den Live Security Platinum Virus eingefangen. Nach einiger Sucherei habe ich durch das Herunterladen von SpyHunter 4 jetzt wieder Zugriff aufs Internet..dieses Programm soll jedoch auch SpyWare sein?! Naja,jedenfalls wollte ich einen Scan mit OTL machen. Das Programm lässt sich aber nicht öffnen sondern zeigt mir an: "OTL.exe ist keine zulässige Win32-Anwendung". MalwareBytes Quick Scan habe ich eben gemacht. Unten das Logfile (das nichts anzeigt) Was kann ich denn jetzt noch tun, um das DIng wiedr loszubekommen? Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.26.11 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Maurer :: IBM-LAPTOP [Administrator] 26.07.2012 13:45:21 mbam-log-2012-07-26 (13-45-21).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 189740 Laufzeit: 4 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
26.07.2012, 15:08 | #2 |
| Live Security Platinum Hi,
__________________MAM updaten und FULLSCAN, Log posten.... System mit OTL-PE scannen
chris
__________________ |
26.07.2012, 18:17 | #3 |
| Live Security Platinum Erstmal danke, dass su versuchst zu helfen!
__________________Hier also mein Malwarebytes Fullscan Logfile. OTL.exe hat sich nachdem ich den Laptop hochgefahren habe nun plötzlich doch ausführen lassen (siehe logfiles im Anhang) Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.26.12 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Maurer :: IBM-LAPTOP [Administrator] 26.07.2012 18:23:04 mbam-log-2012-07-26 (19-10-35).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 235252 Laufzeit: 45 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d03283b2-8f01-6ae4-8bb1-ecec4ae9ddad}\n (RootKit.0Access) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d03283b2-8f01-6ae4-8bb1-ecec4ae9ddad}\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt. (Ende) |
26.07.2012, 18:53 | #4 |
| Live Security Platinum Hi, Live Security & Rootkit ZAccess, die sind mir doch heute schonmal über den Weg gelaufen...
Code:
ATTFilter :OTL O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [UC_SMB] File not found [2012.07.26 01:20:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F638BFE02D4ECB456BC76DD7B07D329 [2012.07.26 01:19:21 | 000,001,712 | ---- | C] () -- C:\WINDOWS\Installer\{d03283b2-8f01-6ae4-8bb1-ecec4ae9ddad}\U\00000001.@ [1980.01.01 09:00:00 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{d03283b2-8f01-6ae4-8bb1-ecec4ae9ddad}\@ [1980.01.01 09:00:00 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d03283b2-8f01-6ae4-8bb1-ecec4ae9ddad}\@ :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusOverride" = dword:0x00 :Commands [purity] [emptytemp] [RESETHOSTS] [Reboot]
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)! Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe. Stelle den Killer wir folgt ein: Dann den Scan starten durch (Start Scan). Wenn der Scan fertig ist bitte "Report" anwählen (eventuelle Funde erstmal mit Skip übergehen). Es öffnet sich ein Fenster (Report anklicken), den Text abkopieren und hier posten... In den abgesicherten Modus booten (F8 beim Booten) und dort erst ComboFix ausführen... Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß! Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen. Das Log solltest Du unter C:\ComboFix.txt finden... Danach MAM im normalen Modus, erst updaten und dann FULLSCAN, alles bereinigen lassen.... Logs posten.... chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
27.07.2012, 00:08 | #5 |
| Live Security Platinum Hi Chris, im Anhang erstmal OTL Fix und TDSS Report. Ich habe allerdings ein Problem mit ComboFix, da sich das Programm beim Scan immer aufzuhängen scheint, obwohl ich Virenprogramme deaktiviert und ansonsten auch nichts mit meinem Laptop während des Scans anstelle. Ich probier's weiter, aber gäbe es auch eine Alternative zu ComboFix?? Geändert von Werft (27.07.2012 um 00:46 Uhr) |
27.07.2012, 07:48 | #6 |
| Live Security Platinum Hi, in den abgesicherten Modus booten (F8 beim Booten) und dann nochmal CF probieren. Erstelle und poste auch ein neues OTL-Log... Ein Moove-Befehl ging in die Hose... chris
__________________ --> Live Security Platinum |
27.07.2012, 11:07 | #7 |
| Live Security Platinum Hi Chris, OTL Logs im Anhang. CF ist grade wieder in die Hose gegangen..ich probier's weiter... |
27.07.2012, 12:31 | #8 | |
| Live Security PlatinumZitat:
Nach 3 weiteren Versuchen geht noch immer nix mit ComboFix. Bildschirm zeigt: "Suche nach infizierten Dateien. Dies dauert normalerweise nicht länger als 10 Minuten. Die Scanzeit für stark infizierte Rechner kann sich leicht verdoppeln..." Danach passiert ewig nix! Avira und alles andere was stören könnte sind wie gesagt deaktiviert. Habe mittlerweile sogar Avira DEINSTALLIERT, aber geht noch immer nix. Ich hab echt keine Ahnung was ich jetzt machen soll |
27.07.2012, 12:46 | #9 |
| Live Security Platinum Hi, ein Teil von ZAccess ist noch da, bitte den Pfad richtig stellen (die "***" gegen den richtigen Pfad tauschen!)... OTL:
Code:
ATTFilter :OTL [1980.01.01 09:00:00 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d03283b2-8f01-6ae4-8bb1-ecec4ae9ddad}\@ :Commands [purity] [emptytemp] [Reboot]
Wir nehmen statt CF Hitman.... Hitman Lade Dir die passende Version von Hitman runter (32/64Bit), laufen lassen und Log posten. ACHTUNG: Firewall muss für Hitman geöffnet sein (Zugriff unbedingt erlauben!) Downloads - SurfRight Für die Beseitigung kann eine temp. Lizenz (30 Tage) georderter werden (gibt dazu einen Reiter ;o)... chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) Geändert von Chris4You (27.07.2012 um 12:52 Uhr) |
27.07.2012, 14:52 | #10 |
| Live Security Platinum OTL FIX Log und Hitman... Code:
ATTFilter HitmanPro 3.6.1.163 www.hitmanpro.com Computer name . . . . : IBM-LAPTOP Windows . . . . . . . : 5.1.3.2600.X86/1 User name . . . . . . : IBM-LAPTOP\*** License . . . . . . . : Trial (30 days left) Scan date . . . . . . : 2012-07-27 15:39:02 Scan mode . . . . . . : Normal Scan duration . . . . : 2m 42s Disk access mode . . : Direct disk access (SRB) Cloud . . . . . . . . : Internet Reboot . . . . . . . : No Threats . . . . . . . : 8 Traces . . . . . . . : 76 Objects scanned . . . : 450.224 Files scanned . . . . : 8.223 Remnants scanned . . : 75.674 files / 366.327 keys Malware _____________________________________________________________________ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d03283b2-8f01-6ae4-8bb1-ecec4ae9ddad}\U\80000000.@ -> Deleted Size . . . . . . . : 13.312 bytes Age . . . . . . . : 0.7 days (2012-07-26 21:45:01) Entropy . . . . . : 5.6 SHA-256 . . . . . : C32F74C930C554BB294C674E4884DFFEC3B5AA852668D8F8B1EF939C9FFA416C > G Data . . . . . . : Win64:Sirefef-A [Trj] > Ikarus . . . . . . : Win64!IK Fuzzy . . . . . . : 112.0 C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d03283b2-8f01-6ae4-8bb1-ecec4ae9ddad}\U\800000cb.@ -> Quarantined Size . . . . . . . : 19.968 bytes Age . . . . . . . : 0.7 days (2012-07-26 21:45:02) Entropy . . . . . : 7.3 SHA-256 . . . . . : 20CBE89ECBE012D8059FE85F92B90FA90F401F09DC6A81EDE26016A3454F52B4 > Ikarus . . . . . . : Virus.Win32.Vundo!IK Fuzzy . . . . . . : 116.0 Malware remnants ____________________________________________________________ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d03283b2-8f01-6ae4-8bb1-ecec4ae9ddad}\L\ (ZeroAccess) -> Deleted C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d03283b2-8f01-6ae4-8bb1-ecec4ae9ddad}\n (ZeroAccess) -> Deleted Size . . . . . . . : 45.568 bytes Age . . . . . . . : 1.6 days (2012-07-26 01:18:55) Entropy . . . . . : 7.3 SHA-256 . . . . . : DC2033E4CD8B25A7F11B62465DE393342E0E326FF4F80C3F1BB71C998E62AC2E Fuzzy . . . . . . : 21.0 C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d03283b2-8f01-6ae4-8bb1-ecec4ae9ddad}\U\ (ZeroAccess) -> Deleted C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d03283b2-8f01-6ae4-8bb1-ecec4ae9ddad}\U\00000001.@ (ZeroAccess) -> Deleted C:\WINDOWS\Installer\{d03283b2-8f01-6ae4-8bb1-ecec4ae9ddad}\L\ (ZeroAccess) -> Deleted C:\WINDOWS\Installer\{d03283b2-8f01-6ae4-8bb1-ecec4ae9ddad}\U\ (ZeroAccess) -> Deleted Repairs _____________________________________________________________________ hosts C:\WINDOWS\system32\drivers\etc\ Cookies _____________________________________________________________________ C:\Dokumente und Einstellungen\***\Cookies\214X6TUN.txt C:\Dokumente und Einstellungen\***\Cookies\2JWNOUXL.txt C:\Dokumente und Einstellungen\***\Cookies\3Y46UYK0.txt C:\Dokumente und Einstellungen\***\Cookies\69559XSJ.txt C:\Dokumente und Einstellungen\***\Cookies\70S1H5W5.txt C:\Dokumente und Einstellungen\***\Cookies\7ZIP1SVG.txt C:\Dokumente und Einstellungen\***\Cookies\9FVX1DRG.txt C:\Dokumente und Einstellungen\***\Cookies\9J1O2BS5.txt C:\Dokumente und Einstellungen\***\Cookies\9J5ZRT2T.txt C:\Dokumente und Einstellungen\***\Cookies\HAEKUV7K.txt C:\Dokumente und Einstellungen\***\Cookies\JI347934.txt C:\Dokumente und Einstellungen\***\Cookies\K7IBFE9D.txt C:\Dokumente und Einstellungen\***\Cookies\M1LYCUN5.txt C:\Dokumente und Einstellungen\***\Cookies\MMTKMKY7.txt C:\Dokumente und Einstellungen\***\Cookies\MXWYWBGP.txt C:\Dokumente und Einstellungen\***\Cookies\OAUJ4KMO.txt C:\Dokumente und Einstellungen\***\Cookies\RLO7VDF2.txt C:\Dokumente und Einstellungen\***\Cookies\UC81AYXT.txt C:\Dokumente und Einstellungen\***\Cookies\V6YQA5XL.txt C:\Dokumente und Einstellungen\***\Cookies\W3O1RJQB.txt C:\Dokumente und Einstellungen\***\Cookies\WB20DA6W.txt C:\Dokumente und Einstellungen\***\Cookies\YVOELW5X.txt C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:2o7.net C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:ad-emea.doubleclick.net C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:ad.360yield.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:ad.adserver01.de C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:ad.vuiads.de C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:ad.vuiads.net C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:ad.vuiads.org C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:ad.zanox.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:adbrite.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:ads.adk2.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:adserver.adreactor.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:adtech.de C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:advertising.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:apmebf.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:ar.atwola.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:at.atwola.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:atdmt.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:atwola.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:bs.serving-sys.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:content.yieldmanager.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:de.partypoker.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:dmtracker.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:doubleclick.net C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:eas.apm.emediate.eu C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:fastclick.net C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:invitemedia.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:kontera.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:media6degrees.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:mediaplex.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:partypoker.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:revsci.net C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:rts.pgmediaserve.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:ru4.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:serving-sys.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:smartadserver.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:statcounter.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:stepstone.112.2o7.net C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:tacoda.at.atwola.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:track.adform.net C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:track.webtrekk.net C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:tradedoubler.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:uk.at.atwola.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:warnerbros.112.2o7.net C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:ww251.smartadserver.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:www.burstnet.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:www.etracker.de C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:www.googleadservices.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:xiti.com C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:yieldmanager.net C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:zedo.com |
27.07.2012, 15:40 | #11 |
| Live Security Platinum Und noch das Malewarebytes Log vom Fullscan: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.27.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** :: IBM-LAPTOP [Administrator] 27.07.2012 15:54:55 mbam-log-2012-07-27 (15-54-55).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 234582 Laufzeit: 30 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Ist das jetzt so okay oder gibt's doch noch was? |
28.07.2012, 21:22 | #12 |
| Live Security Platinum Hi, Hitman hat ihn gelöscht, erstelle und poste noch zur Sicherheit ein neues OTL-Log... chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
29.07.2012, 00:41 | #13 |
| Live Security Platinum Hier nochmal die OTL Logs... |
30.07.2012, 07:09 | #14 |
| Live Security Platinum Hi, wie verhält sich der Rechner? Hitmann kannst Du nach 30 Tagen deinstallieren, dann ist die Probelizenz zu ende ;o)... chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
30.07.2012, 19:12 | #15 |
| Live Security Platinum Der Rechner scheint ganz normal. Obwohl das natuerlich nicht heisst, dass er das auch ist Danke nochmal fuer deine Hilfe! |
Themen zu Live Security Platinum |
administrator, anti-malware, autostart, dateien, explorer, interne, live, logfile, minute, nicht öffnen, nichts, platinum, programm, registrierung, scan, security, service, service pack 3, speicher, spyware, version, virus, win, win32-anwendung, zugriff, öffnen |