Hallo,
ich habe mir gestern den Virus Live Security Platinum eingefangen. Nach langen Google-Recherchen und einem gescheiterten Selbstversuch
(hxxp://www.fixpcyourself.com/how-to-remove-live-security-platinum/)
bin ich nun kurz vor einem Heulkrampf weil ich nicht weiter weiß. Dann bin ich auf euer Forum gestoßen und habe gesehen, was für ausführliche Hilfe man hier erhält.
Ich hoffe, es findet sich auch ein edler Retter für mich?
Da ich momentan mit einem anderen Laptop online bin, werde ich versuchen, meinen PC hoch zu fahren und die "Logfiles" aus der Malewarebites hier zu posten. Hoffen wir dass das Internet noch funktioniert.
Ich habe nur jedes mal Angst, wenn ich den PC normal starte, dass sich der Virus Dateien von mir greift . Oder kann ich alle Schritte auch im abgesichertenmodus durchführen?

Hier nun, was Malwarebyte ausgespuckt hat:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.30.03

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Lalie :: LALIE-ARLT [Administrator]

Schutz: Deaktiviert

30.08.2012 16:33:43
mbam-log-2012-08-30 (17-15-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|K:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 437625
Laufzeit: 40 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|7531E8DA004F887F9A03EBB7F875F002 (Trojan.LameShield) -> Daten: C:\ProgramData\7531E8DA004F887F9A03EBB7F875F002\7531E8DA004F887F9A03EBB7F875F002.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\Lalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Keine Aktion durchgeführt.

Infizierte Dateien: 6
C:\ProgramData\7531E8DA004F887F9A03EBB7F875F002\7531E8DA004F887F9A03EBB7F875F002.exe (Trojan.LameShield) -> Keine Aktion durchgeführt.
C:\Users\Lalie\AppData\Local\Temp\anajbio.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\Users\Lalie\AppData\Local\Temp\E448.tmp (Trojan.LameShield) -> Keine Aktion durchgeführt.
C:\Users\Lalie\AppData\Local\Temp\~!#2781.tmp (Trojan.LameShield) -> Keine Aktion durchgeführt.
C:\Users\Lalie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\5561ce2-3263205f (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\Users\Lalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Keine Aktion durchgeführt.

(Ende)
         

Zitat:

Keine Aktion durchgeführt.
-> No action taken.

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! Bitte nachholen falls noch nicht getan!

NICHTS voreilig aus der Quarantäne löschen!

Hallo Cosinus,

ich hab alles in Quarantäne verschoben, hatte den Log nur vorher schon kopiert
Seit dem habe ich auch nichtsmehr von dem Virus gemerkt.
Ich hatte ja zuvor auch diesen Durchlauf mit Rkill gemacht gehabt.
Dann habe ich in der Registry nach den Eingaben gesucht, die man in anderen Foren beschrieben findet, die zu dem Virus gehören sollen - nichts da gewesen.
Auch die Dateien und laufende Prozesse, die anscheinend zu diesem Virus gehören, habe ich nicht gefunden.
Jetzt habe ich auch die Vollversion von Kaspersky auf meinem Rechner und der zeigt mir an, dass alles okay ist.
Ich hoffe, es ist auch wirklich alles okay :-/

Liebe Grüße und vielen Dank für deine Antwort!

Führ bitte auch ESET aus, danach sehen wir weiter.

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
• Dein Anti-Virus-Programm während des Scans deaktivieren.
  
  Im als Administrator geöffneten Browser diesen Link aufrufen => ESET Online Scanner
  • Firefox-User:
    Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User:
    müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Haken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
• drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke Finish.
• Browser schließen.

Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.

Code: Alles auswählenAufklappen

ATTFilter

"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
         

Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Code: Alles auswählenAufklappen

ATTFilter

"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
         

Poste nun den Inhalt der log.txt.


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Hui, das hat aber gedauert.
Hier das Ergebnis:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=12
         

Lesen will gelernt sein

ESET hast du wahrscheinlich falsch gemacht, da gab es extra einen dicken Hinweis zu

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen

hmmm ich war aber als admin angemeldet? trotzdem nochmal das mit dem rechtsklick?

Ja genau ich schreib sowas auch nur rein zur Deko da hin