| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Live Security Platinum hat zugschlagen - Win7 64bit ProWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.09.2012, 08:34
| #1 |
 |  Live Security Platinum hat zugschlagen - Win7 64bit Pro Heute Nacht (20.09.12) - auf einmal trotz Scanner hat sich der Trojaner "Live Security Platinum" bei mir im System eingeschlichen. - Task-Manager funktioniert noch - Microsoft Securtiy Essential - Dienst lässt sich nicht mehr starten (sehe den Dienst auch nicht!?) Was habe ich bisher gemacht: Desinfec’t 2012 gestartet und mit aktualisierten Virenpattern drüber laufen lassen. Ein paar Virendateien wurden gefunden und mit der Endung „.Virus“ versehen. Hat aber nichts gebracht. Nun bin ich auf dieses Forum aufmerksam geworden und hoffe Hilfe von Euch zu bekommen! Malwarebytes Anti-Malware - LOG: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.09.20.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 *** :: *** [Administrator] Schutz: Deaktiviert 20.09.2012 08:39:28 mbam-log-2012-09-20 (08-39-28).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 373891 Laufzeit: 20 Minute(n), 39 Sekunde(n) [Abgebrochen] Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 6 C:\$Recycle.Bin\S-1-5-18\$59ee3345a2f46250921637cfa9c46729\n.VIRUS (Trojan.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\$Recycle.Bin\S-1-5-18\$59ee3345a2f46250921637cfa9c46729\U\00000001.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\$Recycle.Bin\S-1-5-18\$59ee3345a2f46250921637cfa9c46729\U\80000000.@.VIRUS (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\$Recycle.Bin\S-1-5-18\$59ee3345a2f46250921637cfa9c46729\U\800000cb.@.VIRUS (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\$Recycle.Bin\S-1-5-21-1723670816-2989522225-3086513710-1000\$59ee3345a2f46250921637cfa9c46729\n.VIRUS (Trojan.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\225932FD02D490FB02B98E1AF875EF60\225932FD02D490FB02B98E1AF875EF60.exe.VIRUS (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Defogger-LOG: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 08:56 on 20/09/2012 (***)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed
Checking for services/drivers...
-=E.O.F=-
Danach Neustart! OTL-LOGS: Im Anhang ADWCleaner vorsorglich: Code:
ATTFilter # AdwCleaner v2.002 - Datei am 09/20/2012 um 09:46:35 erstellt
# Aktualisiert am 16/09/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : *** - ***
# Bootmodus : Normal
# Ausgeführt unter : C:\users\***\Desktop\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gefunden : C:\ProgramData\boost_interprocess
Ordner Gefunden : C:\Users\***\AppData\Roaming\pdfforge
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v [Version kann nicht ermittelt werden]
Profilname : default
Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\2nbiu81a.default\prefs.js
[OK] Die Datei ist sauber.
-\\ Google Chrome v20.0.1132.47
Datei : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [1272 octets] - [20/09/2012 09:44:47]
AdwCleaner[R2].txt - [1203 octets] - [20/09/2012 09:46:35]
########## EOF - C:\AdwCleaner[R2].txt - [1263 octets] ##########
Danke schonmal im Voraus! Gruß Naga Geändert von Nagamichisan (20.09.2012 um 08:48 Uhr) |
| Themen zu Live Security Platinum hat zugschlagen - Win7 64bit Pro |
| abgebrochen, administrator, anti-malware, autostart, dateien, explorer, forum, funktioniert, gelöscht, gen, internet browser, live, log, microsoft, neustart, nicht mehr, recycle.bin, registrierungsdatenbank, scan, security, speicher, starten, system, task-manager, trojan.fakealert, trojaner, win7, win7 64bit |
Baum-Darstellung