![]() |
|
Plagegeister aller Art und deren Bekämpfung: Live Security Platinum 3.6.1 verweigert auf alles Zugriffe, HilfeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() Live Security Platinum 3.6.1 verweigert auf alles Zugriffe, Hilfe Hallo, ich bin nagelneu im Forum und leider eine IT-Niete. Mein Laptop hat sich den Live Security Platinum Virus eingefangen. Ich kann nichts mehr öffnen, alle Programme werden blockiert, also komme ich auch nicht ins Internet, um die ganzen angegebenen Programme zu downloaden (z.B. Malwarebyte). Da ich ja zunächst keinen Zugriff auf Internet hatte, hab ich blöderweise in meiner Panik erstmal alles, was den Namen Live Security Scan im Dateinamen hatte sofort gelöscht. Hat natürlich nichts gebracht. Mein Avria konnte mir nicht helfen, hat zwar Viren entdeckt, aber konnte nicht drauf zugreifen, weil blockiert. Jetzt habe ich den Laptop von einem Freund für kurze Zeit zur Verfügung. Was kann ich tun? Bin für Hilfe sehr dankbar, muss meine Thesis weiterschreiben und jeder Tag ohne Laptop ist ein verlorener Schreibtag ![]() mitlerweile habe ich es geschafft, malwarebyte auf einen usb-stick zu speichern und im abgesicherten modus auf meinem Laptop zu starten. da ich ja kein internet hab, schreibe ich den code jetzt per hand hier ab. traue mich nicht, den vielleicht infizierten usb-stick in den laptop von dem freund zu stecken, oder braucht man da keine bedenken zu haben? der laptop vom freund hat übrigens nicht windows sondern ubuntu, er meinte, dann ist es vielleicht noch ungefährlicher?! Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.03.05 Windows Vista x86 NTFS (Abgesichertenmodus) Internet Explorer 7.0.6000.16982 xxxx :: xxxx-PC [Administrator] Schutz: Deaktiviert 03.ß8.2012 17:32:59 mbam-log-2012-08-03 (17-32-59).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 293130 Laufzeit: 27 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C\Users\****\AppData\Local\{e8122383-0afc-be9c-a7c7-4af6c6897fe0}\n. -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C\Users\****\AppData\Local\{e8122383-0afc-be9c-a7c7-4af6c6897fe0}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) jetzt habe ich nochmal im abgesicherten modus mit netzwerkverbindung gestartet und daher wieder internetverbindung. habe nochmal malwarebyte durchlaufen lassen und folgenden Code erhalten Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.03.06 Windows Vista x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 7.0.6000.16982 Tina :: TINA-PC [Administrator] Schutz: Deaktiviert 03.08.2012 18:47:44 mbam-log-2012-08-03 (18-47-44).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 281190 Laufzeit: 27 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|036DFF980009BA0C02F38ABCC2E33E28 (Trojan.LameShield) -> Daten: C:\ProgramData\036DFF980009BA0C02F38ABCC2E33E28\036DFF980009BA0C02F38ABCC2E33E28.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 C:\ProgramData\036DFF980009BA0C02F38ABCC2E33E28\036DFF980009BA0C02F38ABCC2E33E28.exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Tina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1HS6V847\soft3[1].exe (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Tina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1HS6V847\soft4[1].exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Tina\AppData\Local\Temp\msimg32.dll (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Tina\AppData\Local\{e8122383-0afc-be9c-a7c7-4af6c6897fe0}\n (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) hey super, nach dem zweiten durchlauf von malwarebyte funktioniert wieder alles. aber sicherlich ist irgendwo doch noch etwas versteckt, was mir später mal probleme machen kann, oder? |
Themen zu Live Security Platinum 3.6.1 verweigert auf alles Zugriffe, Hilfe |
800000cb.@, blockiert, datei, dateiname, dateinamen, downloaden, entdeck, entdeckt, forum, freund, internet, kann nichts mehr öffnen, kurze, laptop, live, msimg32.dll, namen, nichts, panik, platinum, programme, scan, security, super, viren, virus, zugriff, öffnen |