| |
| |||||||
Log-Analyse und Auswertung: Live Security Platinum 3.6.1 vollständig entfernt?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.07.2012, 14:32
| #1 |
 |  Live Security Platinum 3.6.1 vollständig entfernt? Hallo liebes Team, ich habe mir anscheinend auch den Trojaner Live Secutiry Platinum 3.6.1 eingefangen.. Habe gerade im abgesicherten Modus die Malwarebytes-Analyse durchlaufen (2mal hintereinander) und folgende Logs erhalten: Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.28.03 Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.6001.18702 xxxx :: xxxx-VAIO [Administrator] 28.07.2012 12:54:31 mbam-log-2012-07-28 (12-54-31).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 289322 Laufzeit: 31 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Dokumente und Einstellungen\xxxx\Startmenü\Programme\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 4 C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\g7i0ol_kaz.exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-3041340417-1327867850-3866240894-1006\Dc1.exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\xxxx\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\xxxx\Startmenü\Programme\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.28.03 Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.6001.18702 xxxx :: xxxx-VAIO [Administrator] 28.07.2012 13:35:40 mbam-log-2012-07-28 (13-35-40).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 289428 Laufzeit: 31 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|036DFF6A1A84AD566893B0FA7B07D287 (Trojan.LameShield) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\036DFF6A1A84AD566893B0FA7B07D287\036DFF6A1A84AD566893B0FA7B07D287.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\036DFF6A1A84AD566893B0FA7B07D287\036DFF6A1A84AD566893B0FA7B07D287.exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Den adwcleaner habe ich auch bereits ausgeführt. Hier die Textdatei, die im Anschluss an den Scan erscheint: Code:
ATTFilter # AdwCleaner v1.703 - Logfile created 07/28/2012 at 15:23:12
# Updated 20/07/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : xxxx - xxxx-VAIO
# Running from : C:\Dokumente und Einstellungen\xxxx\Desktop\adwcleaner.exe
# Option [Search]
***** [Services] *****
***** [Files / Folders] *****
***** [Registry] *****
***** [Registre - GUID] *****
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
***** [Internet Browsers] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Registry is clean.
*************************
AdwCleaner[R1].txt - [798 octets] - [28/07/2012 15:23:12]
########## EOF - C:\AdwCleaner[R1].txt - [925 octets] ##########
Nach dem letzten Neustart (ohne abgesicherten Modus) scheint alles zu laufen, ich sehe nichts mehr von dem Trojaner. Wie kann ich überprüfen, ob er tatsächlich vollständig entfernt ist? Danke im Voraus und Grüße pizza123 update: Ein erneuter Suchlauf mit Malwarebytes (im "normalen" nicht abgesichertern Modus) ergab einen Treffer, scheint aber mit dem ursprünglichen Trojaner nichts zu tun zu haben. Kann ich nun sicher sein, dass der Trojaner entfernt ist? Hier nochmal die letzte Logdatei: Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.28.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Philipp :: PHILIPP-VAIO [Administrator] 28.07.2012 15:33:18 mbam-log-2012-07-28 (15-33-18).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 289026 Laufzeit: 1 Stunde(n), 58 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\System Volume Information\_restore{C2570E19-6D12-4C3D-A6A8-40DF40ACAB19}\RP37\A0015375.exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
| Themen zu Live Security Platinum 3.6.1 vollständig entfernt? |
| administrator, adwcleaner, anschluss, anti-malware, autostart, code, dateien, desktop, entfernt?, explorer, folge, gelöscht, live, logfile, microsoft, neustart, ohne abgesicherten modus, opera, programme, recycler, registry, scan, security, service pack 3, services, software, temp, trojaner |
Baum-Darstellung