| |
| |||||||
Log-Analyse und Auswertung: Win7/32bit Live Security PlatinumWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.08.2012, 17:08
| #1 |
| |  Win7/32bit Live Security Platinum Hallo Leutz, ich hab mir den Live Security Platinum Virus eingefangen. Habe dann hier diesen Thread (http://www.trojaner-board.de/116774-...entfernen.html) entdeckt und dementsprechend Mawarebytes und Hitman Pro im abgesicherten Modus das ganze scannen lassen. Die Einträge sind entfernt und ich bekomme auch keine knallbunten Warnungen mehr. Allerdings sind bestimmte Websites im normalen Modus noch geblockt. (bspw. microsoft.com) Da werde ich direkt zu Google umgeleitet. Die Logs davon reiche ich gleich nach. edit: Hier nun die Logs. malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.08.09 Windows 7 Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 Negativity :: LITTLE-JOE [Administrator] 08.08.2012 22:05:21 mbam-log-2012-08-08 (22-05-21).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 428926 Laufzeit: 52 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\Negativity\AppData\Local\{7e3c7849-aad0-af32-49d2-9022f2b08093}\n. -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 1 C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 5 C:\Users\Negativity\AppData\Local\{7e3c7849-aad0-af32-49d2-9022f2b08093}\n (RootKit.0Access) -> Löschen bei Neustart. C:\Users\Negativity\AppData\Local\{7e3c7849-aad0-af32-49d2-9022f2b08093}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{7e3c7849-aad0-af32-49d2-9022f2b08093}\n (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{7e3c7849-aad0-af32-49d2-9022f2b08093}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter HitmanPro 3.6.1.163
www.hitmanpro.com
Computer name . . . . : LITTLE-JOE
Windows . . . . . . . : 6.1.1.7601.X86/2
Safe Mode Boot . . . : NETWORK
User name . . . . . . : little-joe\Negativity
UAC . . . . . . . . . : Disabled
License . . . . . . . : Trial (30 days left)
Scan date . . . . . . : 2012-08-09 12:18:40
Scan mode . . . . . . : Normal
Scan duration . . . . : 3m 15s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 1
Traces . . . . . . . : 137
Objects scanned . . . : 1.860.933
Files scanned . . . . : 36.878
Remnants scanned . . : 833.047 files / 991.008 keys
Malware _____________________________________________________________________
C:\Users\Negativity\AppData\Local\Temp\yyey4.exe -> Deleted
Size . . . . . . . : 18.432 bytes
Age . . . . . . . : 0.6 days (2012-08-08 21:04:51)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 2FCF92DD6B0E21ACB8463EC8936476B0EEE61281871A3448BDA9D630780D80FD
> G Data . . . . . . : Trojan.Generic.KDV.692287 (Engine A)
Fuzzy . . . . . . : 116.0
Cookies _____________________________________________________________________
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:112.2o7.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:2o7.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adperium.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.leadbolt.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.velmedia.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:adbrite.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.ad4game.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.carocean.co.uk
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.cinamuse.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.cineble.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.cinemaden.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.filmlush.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.itshd.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.linguee.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.metservice.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.movielush.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.ookla.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.pushplay.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.reelvidz.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.undertone.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.zeusclicks.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:adserver.adtechus.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:adserver2.exgfnetwork.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.de
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:advertising.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:apmebf.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:apnonline.112.2o7.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:at.atwola.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:atlanticmedia.122.2o7.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:banners.bookofsex.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:banners.fuckbookhookups.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:banners.sexfinder.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:bt.ilsemedia.nl
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:cbsdigitalmedia.112.2o7.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:collective-media.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:de.sitestat.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:dmtracker.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:eaeacom.112.2o7.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:eas4.emediate.eu
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ero-advertising.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:findarticles.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:firstchoice.112.2o7.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:fr.sitestat.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:fuckcopyright.blogspot.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:getclicky.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:guj.122.2o7.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:highbeam.122.2o7.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:in.getclicky.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:interclick.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:invitemedia.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:media6degrees.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:mediaplex.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:msnbc.112.2o7.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:mtvn.112.2o7.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:nasdaq.122.2o7.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:overture.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:partypoker.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:pornhub.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:realmedia.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:revsci.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:rts.pgmediaserve.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:rts.phn.doublepimp.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:server.cpmstar.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:sexuria.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:smartadserver.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:sonyonlineentertainment.112.2o7.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:specificclick.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:statcounter.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:static.getclicky.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:stats.ilsemedia.nl
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:stats.manticoretechnology.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:statse.webtrendslive.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.adform.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.effiliation.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:trackalyzer.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:tribalfusion.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:uk.sitestat.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:warnerbros.112.2o7.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ww251.smartadserver.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.etracker.de
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.sexynaked.org
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:xiti.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:yadro.ru
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\07IB0600.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\0XEXSZZN.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\15AXQ1E8.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\31G4QD8B.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\7T8LT3OD.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\7ZZGQTBY.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\8E2AU99P.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\8I13A8GA.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\CNK1V4O4.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\DJ6SOP2Y.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\F1847KL3.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\G9KFGPT8.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\H60KDN45.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\N4Y0KY6C.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\negativity@adtech[1].txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\negativity@interclick[1].txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\negativity@msnportal.112.2o7[1].txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\OYQZ4RV8.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\QN2RFV81.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\QNTEY04T.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\R3XDTP56.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\RDM2YWHQ.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\TTY68CVC.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\XUJ9YQ20.txt
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:2o7.net
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:ad.360yield.com
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:ad.ad-srv.net
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:ad.velmedia.net
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:ad.yieldmanager.com
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:adinterax.com
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:ads.ad4game.com
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:ads.adcloud.net
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:adtech.de
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:apmebf.com
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:atdmt.com
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:collective-media.net
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:content.yieldmanager.com
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:de.sitestat.com
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:doubleclick.net
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:invitemedia.com
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:mediaplex.com
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:revsci.net
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:server.cpmstar.com
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:specificclick.net
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:statcounter.com
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:track.effiliation.com
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:tradedoubler.com
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:tribalfusion.com
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:www.etracker.de
Danke vorab! Geändert von Negativity (09.08.2012 um 17:18 Uhr) |
|
15.08.2012, 15:57
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Win7/32bit Live Security Platinum Bitte erstmal routinemäßig einen neuenVollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
| Themen zu Win7/32bit Live Security Platinum |
| .com, 800000cb.@, abgesicherte, abgesicherten, bestimmte, cloud, direkt, einträge, entdeck, entdeckt, entfernt, google, hitman, leutz, live, modus, normalen, platinum, scan, scanne, scannen, security, thread, traces, virus, warnungen, websites, win |
Linear-Darstellung
