Hallo liebe Helfer,

hab mir grade durch ein Drive-By den "Live Security Platinum Virus" eingefangen. Als ich es bemerkt habe sofort den Lanstecker gezogen und PC ausgeschaltet. Musste ihn ausschalten, da ich nichts mehr starten konnte. Hab dann den Startvorgang hart abgebrochen und dadurch die Starthilfe von Windows provoziert. Hier habe ich dann beim nächsten Hochfahren den letzten Sicherheitspunkt wiederherstellen lassen. Nach einem Hochfahren war danach oberflächlich alles wieder okay. Hab dann noch ein bißchen recherchiert was das Teil so macht und ob ich vielleicht noch eine tiefere Infektion habe. Dabei bin ich auf das Forum hier und auf Malware Bytes gestoßen. Das hab ich durchlaufen lassen nach der Anleitung hier und habe 3 Punkte entfernen lassen.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.09.06.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Mario :: MARIO-PC [Administrator]

06.09.2012 22:39:46
mbam-log-2012-09-06 (22-39-46).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 208656
Laufzeit: 3 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1052 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Löschen bei Neustart.
C:\Users\Mario\AppData\Local\Temp\~!#9CEE.tmp (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Ich glaube nicht, dass diese Punkte mit dem Ding was zu tun hatten.

Was mir noch aufgefallen ist, ist dass ein Startmenüeintrag verändert wurde.
Da steht jetzt ID_STRING.



Ich bin jetzt unsicher, ob mein PC wirklich sauber ist. OTL.txt und extras.txt anbei.

Vielen Dank für kompetente Hilfe

Zur Information: Ich fahre morgen für ein paar Tage in den Urlaub, meine erste Antwort wird also ein wenig dauern.

Code: Alles auswählenAufklappen

ATTFilter

C:\Windows\KMService.exe (RiskWare.Tool.CK)
         

Da du offensichtlich ein gecracktes MS-Office 2010 benutzt, gibt es hier keine Bereinigung mehr

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials