Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Live Security Platinum komplett entfernt?? (https://www.trojaner-board.de/120656-live-security-platinum-komplett-entfernt.html)

andi.mahr 28.07.2012 19:08
Live Security Platinum komplett entfernt??
 
Hi an alle:alc:!! Bin neu hier im Forum da ich den Live Security Platinum plagegeist :killpc: hoffentlich hatte! Hier habe ich mal die Log dateien für euch schaut mal bitte ob alles sauber ist!?:dankeschoen:
Als erstes habe ich Malwarebytes Anti Malware gescannt!!
Code:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.28.05

Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Andi :: ANDI-HP [Administrator]

Schutz: Deaktiviert

28.07.2012 15:00:03
mbam-log-2012-07-28 (15-00-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 272976
Laufzeit: 39 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|036E190F0007DE74025D0F692F3B6FDA (Trojan.LameShield) -> Daten: C:\ProgramData\036E190F0007DE74025D0F692F3B6FDA\036E190F0007DE74025D0F692F3B6FDA.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 4
C:\ProgramData\036E190F0007DE74025D0F692F3B6FDA\036E190F0007DE74025D0F692F3B6FDA.exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Andi\AppData\Local\Temp\g7i0ol_kaz.exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Andi\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
danach habe ich mit eset online scanner gescannt!
Code:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=de6e1a2aba2b154fb6b26ac4024a7276
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-28 03:07:27
# local_time=2012-07-28 05:07:27 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775166 100 94 3592 80017034 4496 0
# compatibility_mode=5892 16776573 100 100 3658 181016668 0 0
# compatibility_mode=8192 67108863 100 0 237 237 0 0
# scanned=102324
# found=2
# cleaned=0
# scan_time=4233
C:\Users\Andi\Desktop\aahk-12062012.zip        Android/Exploit.Lotoor.BL Trojaner (Säubern nicht möglich)        00000000000000000000000000000000        I
C:\Users\Andi\Documents\ScanMaster-ELM_v2.1.rar        möglicherweise Variante von Win32/Spy.Agent.EKAKGWH Trojaner (Säubern nicht möglich)        00000000000000000000000000000000        I
und hier die log von adw!
Code:
# AdwCleaner v1.703 - Logfile created 07/28/2012 at 17:11:17
# Updated 20/07/2012 by Xplode
# Operating system : Windows Vista (TM) Ultimate Service Pack 2 (32 bits)
# User : Andi - ANDI-HP
# Running from : C:\Users\Andi\Downloads\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****


***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Opera v12.0.1467.0

File : C:\Users\Andi\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [648 octets] - [28/07/2012 17:11:17]

########## EOF - C:\AdwCleaner[R1].txt - [775 octets] ##########
jetzt die log von Super Anti Spyware
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/28/2012 at 05:54 PM

Application Version : 5.5.1012

Core Rules Database Version : 8977
Trace Rules Database Version: 6789

Scan type      : Complete Scan
Total Scan Time : 00:35:22

Operating System Information
Windows Vista Ultimate 32-bit, Service Pack 2 (Build 6.00.6002)
UAC Off - Administrator

Memory items scanned      : 388
Memory threats detected  : 0
Registry items scanned    : 33110
Registry threats detected : 0
File items scanned        : 29607
File threats detected    : 4

Adware.Tracking Cookie
        C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\T06VGMZM.txt [ /apmebf.com ]
        C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\B4KIW8SW.txt [ /doubleclick.net ]
        C:\USERS\ANDI\Cookies\T06VGMZM.txt [ Cookie:andi@apmebf.com/ ]
        C:\USERS\ANDI\Cookies\B4KIW8SW.txt [ Cookie:andi@doubleclick.net/ ]
und zum Schluss habe ich noch mal Malwarebytes scannen lassen
Code:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.28.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Andi :: ANDI-HP [Administrator]

Schutz: Aktiviert

28.07.2012 18:26:59
mbam-log-2012-07-28 (18-26-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 274624
Laufzeit: 1 Stunde(n), 3 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Kontrolliert bitte einmal die Log dateien :dankeschoen:

cosinus 30.07.2012 13:12
Zitat:
C:\Users\Andi\Documents\ScanMaster-ELM_v2.1.rar möglicherweise Variante von Win32/Spy.Agent.EKAKGWH Trojaner
:pfui:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

andi.mahr 30.07.2012 19:24
Hallo Cosinus,
dieses Programm und noch einige andere waren bei meinen China Ebay OBD- Kabel dabei! Laut beschreibung sind das alles Demo Versionen mit eingeschränkten funktionen ich habe diese Programme auch noch nicht geöffnet!
Ich habe noch nie irgendwelche Cracks oder illegale Software benutzt oder besessen ich habe diese Datei auch noch nicht geöffnet könnte der Live Security Platinum plagegeist von diesen Dateien kommen??

cosinus 30.07.2012 21:03
Sry das glaub ich nicht, Google mal nach diesem Dateinamen ScanMaster-ELM_v2.1.rar
Da kommen fast nur dubiose 1click hoster Links und ScanMaster ist ein Tool, das kostenpflichtig ist


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131