Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Live Security Platinum eingefangen (Windows 7), wie bekomme ich ihn los? (https://www.trojaner-board.de/123084-live-security-platinum-eingefangen-windows-7-bekomme-ihn-los.html)

Lalie 30.08.2012 15:29
Live Security Platinum eingefangen (Windows 7), wie bekomme ich ihn los?
 
Hallo,
ich habe mir gestern den Virus Live Security Platinum eingefangen. Nach langen Google-Recherchen und einem gescheiterten Selbstversuch
(hxxp://www.fixpcyourself.com/how-to-remove-live-security-platinum/)
bin ich nun kurz vor einem Heulkrampf weil ich nicht weiter weiß. Dann bin ich auf euer Forum gestoßen und habe gesehen, was für ausführliche Hilfe man hier erhält.
Ich hoffe, es findet sich auch ein edler Retter für mich?
Da ich momentan mit einem anderen Laptop online bin, werde ich versuchen, meinen PC hoch zu fahren und die "Logfiles" aus der Malewarebites hier zu posten. Hoffen wir dass das Internet noch funktioniert.
Ich habe nur jedes mal Angst, wenn ich den PC normal starte, dass sich der Virus Dateien von mir greift . Oder kann ich alle Schritte auch im abgesichertenmodus durchführen?

Hier nun, was Malwarebyte ausgespuckt hat:

Code:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.30.03

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Lalie :: LALIE-ARLT [Administrator]

Schutz: Deaktiviert

30.08.2012 16:33:43
mbam-log-2012-08-30 (17-15-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|K:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 437625
Laufzeit: 40 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|7531E8DA004F887F9A03EBB7F875F002 (Trojan.LameShield) -> Daten: C:\ProgramData\7531E8DA004F887F9A03EBB7F875F002\7531E8DA004F887F9A03EBB7F875F002.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\Lalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Keine Aktion durchgeführt.

Infizierte Dateien: 6
C:\ProgramData\7531E8DA004F887F9A03EBB7F875F002\7531E8DA004F887F9A03EBB7F875F002.exe (Trojan.LameShield) -> Keine Aktion durchgeführt.
C:\Users\Lalie\AppData\Local\Temp\anajbio.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\Users\Lalie\AppData\Local\Temp\E448.tmp (Trojan.LameShield) -> Keine Aktion durchgeführt.
C:\Users\Lalie\AppData\Local\Temp\~!#2781.tmp (Trojan.LameShield) -> Keine Aktion durchgeführt.
C:\Users\Lalie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\5561ce2-3263205f (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\Users\Lalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Keine Aktion durchgeführt.

(Ende)

cosinus 31.08.2012 15:56
Zitat:
Keine Aktion durchgeführt.
-> No action taken.
Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! Bitte nachholen falls noch nicht getan!

NICHTS voreilig aus der Quarantäne löschen!

Lalie 01.09.2012 12:52
Hallo Cosinus,

ich hab alles in Quarantäne verschoben, hatte den Log nur vorher schon kopiert :pfeiff:
Seit dem habe ich auch nichtsmehr von dem Virus gemerkt.
Ich hatte ja zuvor auch diesen Durchlauf mit Rkill gemacht gehabt.
Dann habe ich in der Registry nach den Eingaben gesucht, die man in anderen Foren beschrieben findet, die zu dem Virus gehören sollen - nichts da gewesen.
Auch die Dateien und laufende Prozesse, die anscheinend zu diesem Virus gehören, habe ich nicht gefunden.
Jetzt habe ich auch die Vollversion von Kaspersky auf meinem Rechner und der zeigt mir an, dass alles okay ist.
Ich hoffe, es ist auch wirklich alles okay :-/

Liebe Grüße und vielen Dank für deine Antwort!

cosinus 01.09.2012 12:57
Führ bitte auch ESET aus, danach sehen wir weiter.

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Im als Administrator geöffneten Browser diesen Link aufrufen => ESET Online Scanner
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use.
  • Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
  • http://img707.imageshack.us/img707/687/starteg.jpg drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Code:
"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
Poste nun den Inhalt der log.txt.


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

Lalie 01.09.2012 16:18
Hui, das hat aber gedauert.
Hier das Ergebnis:

Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=12

cosinus 03.09.2012 13:21
Lesen will gelernt sein :pfeiff:

ESET hast du wahrscheinlich falsch gemacht, da gab es extra einen dicken Hinweis zu

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen

Lalie 03.09.2012 20:02
hmmm ich war aber als admin angemeldet? trotzdem nochmal das mit dem rechtsklick?

cosinus 03.09.2012 20:59
Ja genau ich schreib sowas auch nur rein zur Deko da hin :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:53 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131