| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Live Security Platinum - was muss ich noch tun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.09.2012, 19:11
| #1 |
| |  Live Security Platinum - was muss ich noch tun? Hallo, nachdem ich gestern mir den Live Security Platinum eingefangen habe, habe ich heute versucht mit Tipps aus diesem Forum den Virus wieder zu entfernen. Habe mir nach Anleitung Malwarebytes runtergeladen und den vollständigen Scan laufen lassen. Hier jetzt der mbam-log: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.09.07.10 Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.6001.18702 Hans Mustermann :: Hans Mustermann [Administrator] 07.09.2012 18:52:26 mbam-log-2012-09-07 (18-52-26).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 340619 Laufzeit: 39 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|6F63A55613EF21B527BECE9D7B07D329 (Trojan.LameShield) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F63A55613EF21B527BECE9D7B07D329\6F63A55613EF21B527BECE9D7B07D329.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 2 HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-18\$53561fd0a95e8b029ea120c44a8d6e48\n.) Gut: (fastprox.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-1614895754-616249376-682003330-1005\$53561fd0a95e8b029ea120c44a8d6e48\n.) Gut: (fastprox.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 1 C:\Dokumente und Einstellungen\Hans Mustermann\Startmenü\Programme\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 9 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F63A55613EF21B527BECE9D7B07D329\6F63A55613EF21B527BECE9D7B07D329.exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-1614895754-616249376-682003330-1005\$53561fd0a95e8b029ea120c44a8d6e48\n (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Hans Mustermann\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\37fbe923-271e704e (Trojan.Delf) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-18\$53561fd0a95e8b029ea120c44a8d6e48\n (Trojan.0Access) -> Löschen bei Neustart. C:\RECYCLER\S-1-5-18\$53561fd0a95e8b029ea120c44a8d6e48\U\00000001.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-18\$53561fd0a95e8b029ea120c44a8d6e48\U\80000000.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-18\$53561fd0a95e8b029ea120c44a8d6e48\U\800000cb.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Hans Mustermann\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Hans Mustermann\Startmenü\Programme\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Habe entsprechend der Anweisungen im Forum meinen Namen durch Mustermann ersetzt. Was muss ich jetzt tun? Kann ich die anderen Schritte - runterladen der verschiedenen empfohlenen Dateien - nach einem PC-Neustart im gesicherten Modus durchführen? Was muss ich außerdem beachten? Sorry für die 'blöden' Fragen, aber ich kenne mich mit PCs nicht wirklich aus. Vorab schon vielen Dank! |
| Themen zu Live Security Platinum - was muss ich noch tun? |
| administrator, anti-malware, autostart, dateien, desktop, explorer, forum, frage, gelöscht, gen, java, live, löschen, malwarebytes, microsoft, namen, programme, recycler, scan, security, service pack 3, software, speicher, tipps, trojan.delf, virus |
Baum-Darstellung