Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Live Security Platinum Virus bin schon im Abgesichertem Modus und 1. Log erstellt - wie weiter? (https://www.trojaner-board.de/121459-live-security-platinum-virus-schon-abgesichertem-modus-1-log-erstellt.html)

salix 07.08.2012 10:15
Live Security Platinum Virus bin schon im Abgesichertem Modus und 1. Log erstellt - wie weiter?
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hi habe oben genannten Virus der mir jegliche ausführung von *.exe dateien untersagt.

Hier habe ich gelesen, dass ich mit F8 in den Abgesicherten Modus mit Netzwerktreiber gehen soll und Malewarebytes Logs erstellen soll.

Dies habe ich getan, hier die LOGDatei.
Wie geht es nun weiter?

Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.03.03

Windows 7 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.7600.16385
Simon :: TERMINAL-B [Administrator]

07.08.2012 09:28:51
mbam-log-2012-08-07 (11-08-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 631728
Laufzeit: 1 Stunde(n), 27 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 1
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Keine Aktion durchgeführt.

Infizierte Dateien: 3
C:\Users\Simon\Downloads\SoftonicDownloader_fuer_portable-firefox.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\Simon\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Keine Aktion durchgeführt.

(Ende)
Das Programm steht gerade hier soll ich alles wählen und auf Entfernen klicken?

salix 08.08.2012 08:35
Im nächsten schritt habe ich im Abgesichertem Modus den ESET Online scanner mit folgendem Ergebnis laufen lassen:

Code:
C:\ProgramData\6F638BDF0056A9365EE10CF37C6F9CFE\6F638BDF0056A9365EE10CF37C6F9CFE.exe        a variant of Win32/Kryptik.AJLR trojan
C:\Users\All Users\6F638BDF0056A9365EE10CF37C6F9CFE\6F638BDF0056A9365EE10CF37C6F9CFE.exe        a variant of Win32/Kryptik.AJLR trojan
C:\Users\Simon\AppData\Local\Opera\Opera\cache\g_0026\opr039JM.tmp        JS/Kryptik.TK trojan
C:\Users\Simon\AppData\Local\Opera\Opera\cache\g_0026\opr039K1.tmp        JS/Kryptik.TK trojan
C:\Users\Simon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\1f30b64b-4e511294        a variant of Java/Exploit.CVE-2012-1723.AB trojan
C:\Users\Simon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\7b234556-30d72fa1        a variant of Java/Exploit.CVE-2012-1723.AB trojan
D:\$RECYCLE.BIN\S-1-5-21-3025080086-2254949548-2835548298-1000\$R4TSOE0\3900\3900\bieof10g\bieof10g.iso        a variant of Win32/HackKMS.A application

t'john 24.08.2012 18:57
:hallo:

Bitte das Malwarebytes Logfile posten!
(Reiter Logberichte)

t'john 07.10.2012 00:09
Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131