Hi habe oben genannten Virus der mir jegliche ausführung von *.exe dateien untersagt.

Hier habe ich gelesen, dass ich mit F8 in den Abgesicherten Modus mit Netzwerktreiber gehen soll und Malewarebytes Logs erstellen soll.

Dies habe ich getan, hier die LOGDatei.
Wie geht es nun weiter?

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.03.03

Windows 7 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.7600.16385
Simon :: TERMINAL-B [Administrator]

07.08.2012 09:28:51
mbam-log-2012-08-07 (11-08-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 631728
Laufzeit: 1 Stunde(n), 27 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 1
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Keine Aktion durchgeführt.

Infizierte Dateien: 3
C:\Users\Simon\Downloads\SoftonicDownloader_fuer_portable-firefox.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\Simon\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Keine Aktion durchgeführt.

(Ende)
         

Das Programm steht gerade hier soll ich alles wählen und auf Entfernen klicken?

Im nächsten schritt habe ich im Abgesichertem Modus den ESET Online scanner mit folgendem Ergebnis laufen lassen:

Code: Alles auswählenAufklappen

ATTFilter

C:\ProgramData\6F638BDF0056A9365EE10CF37C6F9CFE\6F638BDF0056A9365EE10CF37C6F9CFE.exe	a variant of Win32/Kryptik.AJLR trojan
C:\Users\All Users\6F638BDF0056A9365EE10CF37C6F9CFE\6F638BDF0056A9365EE10CF37C6F9CFE.exe	a variant of Win32/Kryptik.AJLR trojan
C:\Users\Simon\AppData\Local\Opera\Opera\cache\g_0026\opr039JM.tmp	JS/Kryptik.TK trojan
C:\Users\Simon\AppData\Local\Opera\Opera\cache\g_0026\opr039K1.tmp	JS/Kryptik.TK trojan
C:\Users\Simon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\1f30b64b-4e511294	a variant of Java/Exploit.CVE-2012-1723.AB trojan
C:\Users\Simon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\7b234556-30d72fa1	a variant of Java/Exploit.CVE-2012-1723.AB trojan
D:\$RECYCLE.BIN\S-1-5-21-3025080086-2254949548-2835548298-1000\$R4TSOE0\3900\3900\bieof10g\bieof10g.iso	a variant of Win32/HackKMS.A application
         

Bitte das Malwarebytes Logfile posten!
(Reiter Logberichte)

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.