Live Security Platinum hat zugschlagen - Win7 64bit Pro Heute Nacht (20.09.12) - auf einmal trotz Scanner hat sich der Trojaner "Live Security Platinum" bei mir im System eingeschlichen. - Task-Manager funktioniert noch - Microsoft Securtiy Essential - Dienst lässt sich nicht mehr starten (sehe den Dienst auch nicht!?) Was habe ich bisher gemacht: Desinfec’t 2012 gestartet und mit aktualisierten Virenpattern drüber laufen lassen. Ein paar Virendateien wurden gefunden und mit der Endung „.Virus“ versehen. Hat aber nichts gebracht. Nun bin ich auf dieses Forum aufmerksam geworden und hoffe Hilfe von Euch zu bekommen! Malwarebytes Anti-Malware - LOG: Code: Malwarebytes Anti-Malware (Test) 1.65.0.1400 Defogger-LOG: Code: defogger_disable by jpshortstuff (23.02.10.1) Danach Neustart! OTL-LOGS: Im Anhang ADWCleaner vorsorglich: Code: # AdwCleaner v2.002 - Datei am 09/20/2012 um 09:46:35 erstellt Danke schonmal im Voraus! Gruß Naga |
:hallo: Mein Name ist Marius und ich werde dir bei deinem Problem helfen. Eines vorneweg: Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist. Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Vista und Win7 User Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten. Live Security Platinum ist nicht dein eigentliches Problem - du hast das ZeroAccess-Rootkit am System. Das könnte ein wenig holprig werden! Schritt 1: aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Schritt 2: Scan mit TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
|
Hallo Marius, danke für Deine Hilfe! Live Security Platinum ist aber dennoch in den Programmen (Systemsteuerung) und im Startmenü vorhanden. aswMBR bricht bei C:\Windows\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Appplications ... (weiter kann ich nichts lesen) ab! Meldung: "avast! Antirootkit funktioniert nicht mehr!" TDSS-Killer No threats found Code: 10:10:45.0088 2836 TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24 |
Combofix Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Beim Starten hat Combofix darauf aufmerksam gemacht, dass: antivirus: Microsoft Security Essentials antispyware: Microsoft Security Essentials noch geöffnet sei. Ich habe nach dem Prozess für Microsoft Security Essentials gesucht, aber nicht gefunden. Folgendes ist dann trotzdem herausgekommen: Code: ComboFix 12-09-18.07 - *** 20.09.2012 11:58:12.1.8 - x64 Der Live Security Platinum ist jetzt augenscheinlich weg. Der Antivirusscanner Microsoft Security Essentials ist weiterhin "rot" - kein Dienst da zum starten wird gemeldet. |
Um Security Essentials kümmern wir uns später! CF-Script Hinweis für Mitleser: Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter: BleepingComputer.com - ForoSpyware.comund speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)! Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument. Code: DIRLOOK:: Wichtig:
|
Alles ohne Mukken gelaufen Combofix Logfile: Code: ComboFix 12-09-20.01 - *** 20.09.2012 14:23:51.2.8 - x64 |
Sieht ganz gut aus - kontrollieren wir alles nochmal! :) Schritt 1: MBAM vollständig Downloade Dir bitte Malwarebytes
Schritt 2: ESET ESET Online Scanner
|
Malwarebytes Code: Malwarebytes Anti-Malware (Test) 1.65.0.1400 Code: C:\Program Files (x86)\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe Win32/Toolbar.Widgi Anwendung Sonst scheint es ja ganz gut auszuschauen. |
Guten Morgen Marius, ich möchte nun nochmal nachfragen, wie ich noch das Thema Microsoft Security Essentials wieder zum laufen bekomme? Sonst läuft alles stabil. Danke! |
Guten Morgen, Zitat:
Um MSE kümmern wir uns zum Schluß! :) |
OK! Suchlauf komplett beendet und Funde entfernt: Code: Malwarebytes Anti-Malware (Test) 1.65.0.1400 |
Zitat:
Mit dem MSE-Problem verweise ich dich später an unser Windows-Forum. Macht der Rechne noch Probleme? |
OK, habe ich gelöscht und aus dem Papierkorb entfernt. Am Wochenende habe ich keine Probleme mehr feststellen können. |
Dann sind wir durch! :) Java update Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Defogger re-enable Starte bitte den Defogger und klicke den re-enable Button ComboFix Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren. Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK. Code: Combofix /Uninstall Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden. Nun die eben deaktivierten Programme wieder aktivieren. OTL Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Hier noch ein paar Tipps zur Absicherung deines Systems. Aktualität Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann. MSE: Erstelle hier ein Thema, schildere dein Problem und liefere die nötigen logfiles, dann wird sich darum gekümmert! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:14 Uhr. |
Copyright ©2000-2024, Trojaner-Board