Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: troj zero acces in: Live Security Platinum und Microsoft\Security Center|

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.12.2012, 11:40   #1
munich007
 
troj zero acces in: Live Security Platinum und Microsoft\Security Center| - Standard

troj zero acces in: Live Security Platinum und Microsoft\Security Center|



Hallo an Alle, die sich etwas mit dem og. Thema auskennen!
Nach jedem Neustart meines Computer werden icons auf dem desktop alle neu sortiert und das alphabetisch. Ich habe gerade dank Malwarebytes erfahren, woran es liegen kann- Hier die Ergebnisse der Untersuchung:

Für jede Hilfe bin dankbar!
Vielen Dank im Voraus
Gruß
Paul



Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.06.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
pzar :: pzar [Administrator]

Schutz: Aktiviert

06.12.2012 11:35:19
mbam-log-2012-12-06 (11-43-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 211486
Laufzeit: 5 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 1
C:\Users\pzar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Keine Aktion durchgeführt.

Infizierte Dateien: 1
C:\Users\pzar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Keine Aktion durchgeführt.

(Ende)

Alt 06.12.2012, 14:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
troj zero acces in: Live Security Platinum und Microsoft\Security Center| - Standard

troj zero acces in: Live Security Platinum und Microsoft\Security Center|



Hallo und

Hast du noch weitere Logs von Malwarebytes oder anderen Virenscannern? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!
__________________

__________________

Alt 06.12.2012, 18:24   #3
munich007
 
troj zero acces in: Live Security Platinum und Microsoft\Security Center| - Standard

troj zero acces in: Live Security Platinum und Microsoft\Security Center|



Hallo, ich habe keine anderen Logs. Soll ich welche außer Malware erstellen?
__________________

Alt 07.12.2012, 08:43   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
troj zero acces in: Live Security Platinum und Microsoft\Security Center| - Standard

troj zero acces in: Live Security Platinum und Microsoft\Security Center|



Artikel nicht gelesen?

Es geht darum, dass du alle weiteren Logs postest, falls schon Funde in der Vergangenheit gemeldet wurden.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.12.2012, 10:11   #5
munich007
 
troj zero acces in: Live Security Platinum und Microsoft\Security Center| - Standard

troj zero acces in: Live Security Platinum und Microsoft\Security Center|



Der Bericht von Malware ist der erste, den ich erstellt habe. Davor wurde nichts gefunden


Alt 09.12.2012, 15:46   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
troj zero acces in: Live Security Platinum und Microsoft\Security Center| - Standard

troj zero acces in: Live Security Platinum und Microsoft\Security Center|



Es geht aber nicht nur um Malwarebytes sondern auch um Funde deines (anderen) Virenscanners!
__________________
--> troj zero acces in: Live Security Platinum und Microsoft\Security Center|

Alt 10.12.2012, 17:51   #7
munich007
 
troj zero acces in: Live Security Platinum und Microsoft\Security Center| - Standard

troj zero acces in: Live Security Platinum und Microsoft\Security Center|



wie gesagt andere Virenscanner haben bisher nichts gefunden, daher ist malware das erste, womit logs erstellt werden konnten ich benutze Kaspersky, davor Avast und keiner hat überhaupt welche Funde aufgezeichnet

Alt 10.12.2012, 19:04   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
troj zero acces in: Live Security Platinum und Microsoft\Security Center| - Standard

troj zero acces in: Live Security Platinum und Microsoft\Security Center|



Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Mach bitte einen CustomScan mit OTL . Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:
ATTFilter
msconfig
netsvcs
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMROOT%\system32\drivers\*.sys /lockedfiles
%SYSTEMROOT%\System32\config\*.sav
%SYSTEMROOT%\*. /mp /s
%SYSTEMROOT%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu troj zero acces in: Live Security Platinum und Microsoft\Security Center|
administrator, anti-malware, appdata, autostart, center, computer, dateien, desktop, ergebnisse, explorer, icons, live, malwarebytes, microsoft, neustart, platinum, roaming, security, service, software, speicher, test, thema, version



Ähnliche Themen: troj zero acces in: Live Security Platinum und Microsoft\Security Center|


  1. live security platinum
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (31)
  2. Live Security Platinum
    Log-Analyse und Auswertung - 28.09.2012 (8)
  3. Live Security Platinum
    Log-Analyse und Auswertung - 24.09.2012 (16)
  4. Live Security Platinum
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (1)
  5. Live Security Platinum 3.6.1
    Plagegeister aller Art und deren Bekämpfung - 21.09.2012 (3)
  6. live security platinum
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (5)
  7. Live Security Platinum
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (15)
  8. Live Security Platinum (zum x-ten)
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (21)
  9. Live Security Platinum
    Diskussionsforum - 27.08.2012 (4)
  10. Live Security Platinum
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (3)
  11. Live Security Platinum
    Log-Analyse und Auswertung - 18.08.2012 (1)
  12. Live Security Platinum
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (6)
  13. Live Security Platinum
    Log-Analyse und Auswertung - 27.07.2012 (5)
  14. Live Security Platinum
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (1)
  15. live security platinum
    Log-Analyse und Auswertung - 17.07.2012 (3)
  16. Log <-- live security platinum
    Log-Analyse und Auswertung - 15.07.2012 (1)
  17. Live Security Platinum
    Log-Analyse und Auswertung - 28.06.2012 (3)

Zum Thema troj zero acces in: Live Security Platinum und Microsoft\Security Center| - Hallo an Alle, die sich etwas mit dem og. Thema auskennen! Nach jedem Neustart meines Computer werden icons auf dem desktop alle neu sortiert und das alphabetisch. Ich habe gerade - troj zero acces in: Live Security Platinum und Microsoft\Security Center|...
Archiv
Du betrachtest: troj zero acces in: Live Security Platinum und Microsoft\Security Center| auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.