|
Plagegeister aller Art und deren Bekämpfung: Live Security Platinum Virus bin schon im Abgesichertem Modus und 1. Log erstellt - wie weiter?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.08.2012, 10:15 | #1 |
| Live Security Platinum Virus bin schon im Abgesichertem Modus und 1. Log erstellt - wie weiter? Hi habe oben genannten Virus der mir jegliche ausführung von *.exe dateien untersagt. Hier habe ich gelesen, dass ich mit F8 in den Abgesicherten Modus mit Netzwerktreiber gehen soll und Malewarebytes Logs erstellen soll. Dies habe ich getan, hier die LOGDatei. Wie geht es nun weiter? Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.03.03 Windows 7 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.7600.16385 Simon :: TERMINAL-B [Administrator] 07.08.2012 09:28:51 mbam-log-2012-08-07 (11-08-10).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 631728 Laufzeit: 1 Stunde(n), 27 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 1 C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Keine Aktion durchgeführt. Infizierte Dateien: 3 C:\Users\Simon\Downloads\SoftonicDownloader_fuer_portable-firefox.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\Users\Simon\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Keine Aktion durchgeführt. C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Keine Aktion durchgeführt. (Ende) |
08.08.2012, 08:35 | #2 |
| Live Security Platinum Virus bin schon im Abgesichertem Modus und 1. Log erstellt - wie weiter? Im nächsten schritt habe ich im Abgesichertem Modus den ESET Online scanner mit folgendem Ergebnis laufen lassen:
__________________Code:
ATTFilter C:\ProgramData\6F638BDF0056A9365EE10CF37C6F9CFE\6F638BDF0056A9365EE10CF37C6F9CFE.exe a variant of Win32/Kryptik.AJLR trojan C:\Users\All Users\6F638BDF0056A9365EE10CF37C6F9CFE\6F638BDF0056A9365EE10CF37C6F9CFE.exe a variant of Win32/Kryptik.AJLR trojan C:\Users\Simon\AppData\Local\Opera\Opera\cache\g_0026\opr039JM.tmp JS/Kryptik.TK trojan C:\Users\Simon\AppData\Local\Opera\Opera\cache\g_0026\opr039K1.tmp JS/Kryptik.TK trojan C:\Users\Simon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\1f30b64b-4e511294 a variant of Java/Exploit.CVE-2012-1723.AB trojan C:\Users\Simon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\7b234556-30d72fa1 a variant of Java/Exploit.CVE-2012-1723.AB trojan D:\$RECYCLE.BIN\S-1-5-21-3025080086-2254949548-2835548298-1000\$R4TSOE0\3900\3900\bieof10g\bieof10g.iso a variant of Win32/HackKMS.A application |
24.08.2012, 18:57 | #3 |
/// Helfer-Team | Live Security Platinum Virus bin schon im Abgesichertem Modus und 1. Log erstellt - wie weiter?__________________
__________________ |
07.10.2012, 00:09 | #4 |
/// Helfer-Team | Live Security Platinum Virus bin schon im Abgesichertem Modus und 1. Log erstellt - wie weiter? Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
Themen zu Live Security Platinum Virus bin schon im Abgesichertem Modus und 1. Log erstellt - wie weiter? |
administrator, anti-malware, appdata, autostart, code, dateien, desktop, entfernen, erstellt, explorer, install, klicke, live, log, malwarebytes, microsoft, netzwerk, platinum, programm, roaming, security, software, speicher, version, virus |