|
Live Security Platinum Hallo, ich habe mir leider den Live Security Platinum Virus eingefangen. Nach einiger Sucherei habe ich durch das Herunterladen von SpyHunter 4 jetzt wieder Zugriff aufs Internet..dieses Programm soll jedoch auch SpyWare sein?! Naja,jedenfalls wollte ich einen Scan mit OTL machen. Das Programm lässt sich aber nicht öffnen sondern zeigt mir an: "OTL.exe ist keine zulässige Win32-Anwendung". MalwareBytes Quick Scan habe ich eben gemacht. Unten das Logfile (das nichts anzeigt) Was kann ich denn jetzt noch tun, um das DIng wiedr loszubekommen? Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.26.11 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Maurer :: IBM-LAPTOP [Administrator] 26.07.2012 13:45:21 mbam-log-2012-07-26 (13-45-21).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 189740 Laufzeit: 4 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
Hi, MAM updaten und FULLSCAN, Log posten.... System mit OTL-PE scannen
http://image.hijackthis.de/upload/hjt1-034.jpg
chris |
Erstmal danke, dass su versuchst zu helfen! Hier also mein MalwareBytes Fullscan Logfile. OTL.exe hat sich nachdem ich den Laptop hochgefahren habe nun plötzlich doch ausführen lassen (siehe logfiles im Anhang) Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.26.12 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Maurer :: IBM-LAPTOP [Administrator] 26.07.2012 18:23:04 mbam-log-2012-07-26 (19-10-35).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 235252 Laufzeit: 45 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d03283b2-8f01-6ae4-8bb1-ecec4ae9ddad}\n (RootKit.0Access) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d03283b2-8f01-6ae4-8bb1-ecec4ae9ddad}\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt. (Ende) |
Hi, Live Security & Rootkit ZAccess, die sind mir doch heute schonmal über den Weg gelaufen...
Code: :OTL
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)! Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe. Stelle den Killer wir folgt ein: http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg Dann den Scan starten durch (Start Scan). Wenn der Scan fertig ist bitte "Report" anwählen (eventuelle Funde erstmal mit Skip übergehen). Es öffnet sich ein Fenster (Report anklicken), den Text abkopieren und hier posten... In den abgesicherten Modus booten (F8 beim Booten) und dort erst ComboFix ausführen... Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß! Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen. Das Log solltest Du unter C:\ComboFix.txt finden... Danach MAM im normalen Modus, erst updaten und dann FULLSCAN, alles bereinigen lassen.... Logs posten.... chris |
Hi Chris, im Anhang erstmal OTL Fix und TDSS Report. Ich habe allerdings ein Problem mit ComboFix, da sich das Programm beim Scan immer aufzuhängen scheint, obwohl ich Virenprogramme deaktiviert und ansonsten auch nichts mit meinem Laptop während des Scans anstelle. Ich probier's weiter, aber gäbe es auch eine Alternative zu ComboFix?? |
Hi, in den abgesicherten Modus booten (F8 beim Booten) und dann nochmal CF probieren. Erstelle und poste auch ein neues OTL-Log... Ein Moove-Befehl ging in die Hose... chris |
Hi Chris, OTL Logs im Anhang. CF ist grade wieder in die Hose gegangen..ich probier's weiter... |
Zitat:
Nach 3 weiteren Versuchen geht noch immer nix mit ComboFix. Bildschirm zeigt: "Suche nach infizierten Dateien. Dies dauert normalerweise nicht länger als 10 Minuten. Die Scanzeit für stark infizierte Rechner kann sich leicht verdoppeln..." Danach passiert ewig nix! Avira und alles andere was stören könnte sind wie gesagt deaktiviert. Habe mittlerweile sogar Avira DEINSTALLIERT, aber geht noch immer nix. Ich hab echt keine Ahnung was ich jetzt machen soll :( |
Hi, ein Teil von ZAccess ist noch da, bitte den Pfad richtig stellen (die "***" gegen den richtigen Pfad tauschen!)... OTL:
Code: :OTL
Wir nehmen statt CF Hitman.... Hitman Lade Dir die passende Version von Hitman runter (32/64Bit), laufen lassen und Log posten. ACHTUNG: Firewall muss für Hitman geöffnet sein (Zugriff unbedingt erlauben!) Downloads - SurfRight Für die Beseitigung kann eine temp. Lizenz (30 Tage) georderter werden (gibt dazu einen Reiter ;o)... chris |
OTL FIX Log und Hitman... Code: HitmanPro 3.6.1.163 |
Und noch das Malewarebytes Log vom Fullscan: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.27.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** :: IBM-LAPTOP [Administrator] 27.07.2012 15:54:55 mbam-log-2012-07-27 (15-54-55).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 234582 Laufzeit: 30 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Ist das jetzt so okay oder gibt's doch noch was? |
Hi, Hitman hat ihn gelöscht, erstelle und poste noch zur Sicherheit ein neues OTL-Log... chris |
Hier nochmal die OTL Logs... |
Hi, wie verhält sich der Rechner? Hitmann kannst Du nach 30 Tagen deinstallieren, dann ist die Probelizenz zu ende ;o)... chris |
Der Rechner scheint ganz normal. Obwohl das natuerlich nicht heisst, dass er das auch ist :) Danke nochmal fuer deine Hilfe! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board