| Negativity | 09.08.2012 17:08 |
Win7/32bit Live Security Platinum
Hallo Leutz,
ich hab mir den Live Security Platinum Virus eingefangen. Habe dann hier diesen Thread ( http://www.trojaner-board.de/116774-...entfernen.html) entdeckt und dementsprechend Mawarebytes und Hitman Pro im abgesicherten Modus das ganze scannen lassen.
Die Einträge sind entfernt und ich bekomme auch keine knallbunten Warnungen mehr. Allerdings sind bestimmte Websites im normalen Modus noch geblockt. (bspw. microsoft.com) Da werde ich direkt zu Google umgeleitet.
Die Logs davon reiche ich gleich nach.
edit: Hier nun die Logs.
malwarebytes: Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Datenbank Version: v2012.08.08.09
Windows 7 Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Negativity :: LITTLE-JOE [Administrator]
08.08.2012 22:05:21
mbam-log-2012-08-08 (22-05-21).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 428926
Laufzeit: 52 Minute(n), 51 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\Negativity\AppData\Local\{7e3c7849-aad0-af32-49d2-9022f2b08093}\n. -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
Infizierte Verzeichnisse: 1
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 5
C:\Users\Negativity\AppData\Local\{7e3c7849-aad0-af32-49d2-9022f2b08093}\n (RootKit.0Access) -> Löschen bei Neustart.
C:\Users\Negativity\AppData\Local\{7e3c7849-aad0-af32-49d2-9022f2b08093}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{7e3c7849-aad0-af32-49d2-9022f2b08093}\n (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{7e3c7849-aad0-af32-49d2-9022f2b08093}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Hitman Pro: Code:
HitmanPro 3.6.1.163
www.hitmanpro.com
Computer name . . . . : LITTLE-JOE
Windows . . . . . . . : 6.1.1.7601.X86/2
Safe Mode Boot . . . : NETWORK
User name . . . . . . : little-joe\Negativity
UAC . . . . . . . . . : Disabled
License . . . . . . . : Trial (30 days left)
Scan date . . . . . . : 2012-08-09 12:18:40
Scan mode . . . . . . : Normal
Scan duration . . . . : 3m 15s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 1
Traces . . . . . . . : 137
Objects scanned . . . : 1.860.933
Files scanned . . . . : 36.878
Remnants scanned . . : 833.047 files / 991.008 keys
Malware _____________________________________________________________________
C:\Users\Negativity\AppData\Local\Temp\yyey4.exe -> Deleted
Size . . . . . . . : 18.432 bytes
Age . . . . . . . : 0.6 days (2012-08-08 21:04:51)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 2FCF92DD6B0E21ACB8463EC8936476B0EEE61281871A3448BDA9D630780D80FD
> G Data . . . . . . : Trojan.Generic.KDV.692287 (Engine A)
Fuzzy . . . . . . : 116.0
Cookies _____________________________________________________________________
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:112.2o7.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:2o7.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adperium.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.leadbolt.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.velmedia.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:adbrite.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.ad4game.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.carocean.co.uk
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.cinamuse.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.cineble.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.cinemaden.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.filmlush.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.itshd.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.linguee.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.metservice.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.movielush.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.ookla.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.pushplay.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.reelvidz.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.undertone.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.zeusclicks.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:adserver.adtechus.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:adserver2.exgfnetwork.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.de
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:advertising.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:apmebf.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:apnonline.112.2o7.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:at.atwola.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:atlanticmedia.122.2o7.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:banners.bookofsex.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:banners.fuckbookhookups.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:banners.sexfinder.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:bt.ilsemedia.nl
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:cbsdigitalmedia.112.2o7.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:collective-media.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:de.sitestat.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:dmtracker.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:eaeacom.112.2o7.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:eas4.emediate.eu
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ero-advertising.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:findarticles.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:firstchoice.112.2o7.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:fr.sitestat.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:fuckcopyright.blogspot.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:getclicky.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:guj.122.2o7.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:highbeam.122.2o7.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:in.getclicky.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:interclick.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:invitemedia.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:media6degrees.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:mediaplex.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:msnbc.112.2o7.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:mtvn.112.2o7.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:nasdaq.122.2o7.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:overture.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:partypoker.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:pornhub.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:realmedia.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:revsci.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:rts.pgmediaserve.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:rts.phn.doublepimp.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:server.cpmstar.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:sexuria.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:smartadserver.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:sonyonlineentertainment.112.2o7.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:specificclick.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:statcounter.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:static.getclicky.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:stats.ilsemedia.nl
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:stats.manticoretechnology.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:statse.webtrendslive.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.adform.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.effiliation.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:trackalyzer.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:tribalfusion.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:uk.sitestat.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:warnerbros.112.2o7.net
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:ww251.smartadserver.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.etracker.de
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.sexynaked.org
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:xiti.com
C:\Users\Negativity\AppData\Local\Google\Chrome\User Data\Default\Cookies:yadro.ru
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\07IB0600.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\0XEXSZZN.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\15AXQ1E8.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\31G4QD8B.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\7T8LT3OD.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\7ZZGQTBY.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\8E2AU99P.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\8I13A8GA.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\CNK1V4O4.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\DJ6SOP2Y.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\F1847KL3.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\G9KFGPT8.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\H60KDN45.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\N4Y0KY6C.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\negativity@adtech[1].txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\negativity@interclick[1].txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\negativity@msnportal.112.2o7[1].txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\OYQZ4RV8.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\QN2RFV81.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\QNTEY04T.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\R3XDTP56.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\RDM2YWHQ.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\TTY68CVC.txt
C:\Users\Negativity\AppData\Roaming\Microsoft\Windows\Cookies\XUJ9YQ20.txt
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:2o7.net
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:ad.360yield.com
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:ad.ad-srv.net
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:ad.velmedia.net
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:ad.yieldmanager.com
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:adinterax.com
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:ads.ad4game.com
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:ads.adcloud.net
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:adtech.de
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:apmebf.com
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:atdmt.com
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:collective-media.net
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:content.yieldmanager.com
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:de.sitestat.com
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:doubleclick.net
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:invitemedia.com
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:mediaplex.com
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:revsci.net
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:server.cpmstar.com
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:specificclick.net
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:statcounter.com
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:track.effiliation.com
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:tradedoubler.com
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:tribalfusion.com
C:\Users\Negativity\AppData\Roaming\Mozilla\Firefox\Profiles\70m8g20p.default\cookies.sqlite:www.etracker.de
Danke vorab! | 
