|
Live Security Platinum entfernen - hier mein Malwarebytes scan Hallo, Mein sohn hat unserem Rechner Live Security Platinum eingefangen. Ich habe im abgesicherten Modus mit Malwarebytes gescannt und teilweise in Quarantäne verschoben. Hoffe das war so ok. Hier der Scan. Bitte um Info wie es weitergehen soll. LG, Nouri Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.18.08 Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.6001.18702 Admin :: HOME-PC [Administrator] 18.07.2012 20:34:38 mbam-log-2012-07-18 (20-34-38).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 344543 Laufzeit: 36 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{14d3ddb0-b0c6-72b8-c9ff-aee69c447225}\n.) Gut: (wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 10 C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\SoftonicDownloader_fuer_virtual-clonedrive.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-1614895754-1580818891-725345543-1003\Dc18.exe (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt. C:\WINDOWS.0\system32\cmdow.exe (PUP.Tool) -> Keine Aktion durchgeführt. D:\Liane\Setup dateien\RemoveWGA12.exe (PUP.RemoveWGA) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\{14d3ddb0-b0c6-72b8-c9ff-aee69c447225}\n (Trojan.Dropper.PE4) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\{14d3ddb0-b0c6-72b8-c9ff-aee69c447225}\U\00000001.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\{14d3ddb0-b0c6-72b8-c9ff-aee69c447225}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS.0\Installer\{14d3ddb0-b0c6-72b8-c9ff-aee69c447225}\n (Trojan.Dropper.PE4) -> Löschen bei Neustart. C:\WINDOWS.0\Installer\{14d3ddb0-b0c6-72b8-c9ff-aee69c447225}\U\00000001.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS.0\Installer\{14d3ddb0-b0c6-72b8-c9ff-aee69c447225}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
hi finger weg bitte von Softonic. diese software: D:\Liane\Setup dateien\RemoveWGA12.exe (PUP.RemoveWGA) -> Keine Aktion durchgeführt. ist illegal, denn sie verhindert die gültigkeitsprüfung von windows. C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\{14d3ddb0 das ist dass rootkit zero access, wenn du onlinebanking machst, rufe die bank an, lasse es außerdem hinterher alle passwörter endern.sperren. da dieses rootkit gefährlich ist, und wir bei illegal genutzter software sowieso nur beim neu aufsetzen helfen: der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board