| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Nach Entfernung SecurityShield keine Windows Firewall-Aktivierung mehr möglichWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.12.2011, 22:21
| #1 |
 |  Nach Entfernung SecurityShield keine Windows Firewall-Aktivierung mehr möglich Hallo! Ich habe mir am 24.12. (wie passend  ) den blöden Trojaner "SecurityShield" eingefangen.Ich konnte allerdings noch ohne Probleme wie hier im Board angegeben Malwarebytes herunterladen, aktualisieren und auch den Plagegeist beseitigen. R.kill habe ich auch noch drüberlaufen lassen und es läuft nun auch alles wieder wie gewünscht und ich hatte keine weiteren Fenster oder ähnliches von diesem Fakeprogramm. Ein einziges Mysterium ist mir nun aber aufgefallen, meine Windows - Firewall lässt sich seit dem Befall und der Beseitugung NICHT mehr einschalten. Klicke ich in der Systemsteuerung auf Firewall, kommt das Firewalleinstellfenster mit rotem Balken und beim Klicken auf "empfohlene Einstellungen" kommt die Fehlermeldung "Einige der Einstellungen können von der Windows - Firewall nicht geändert werden. Fehlercode 0x80070424". Könnt ihr mir hier bitte helfen?? Ich bin in Sachen PC nicht soooo bewandert, habe aber zumindest alles, was ich als Hilfe zur Entfernung von SecurityShield" hier gelesen habe, auch so befolgt und denke, das Ding ist nun wieder weg?! Anbei der Log von Malewarebytes nach dem Löschen des Trojaners (erneutes Scannen brachte 0 Funde). Habe auch nach der Anleitung das "OTH" laufen lassen und alles wie es dort steht getan, der erneute QuickScan mit Malwarebyte brachte abermals keinen Befall. Ich danke Euch im Voraus!! Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 911122403 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 24.12.2011 22:46:41 mbam-log-2011-12-24 (22-46-41).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 421952 Laufzeit: 1 Stunde(n), 22 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\Michael\AppData\Local\zmqkxehxnu.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Michael\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\3D3RPN8N\test[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Michael\AppData\Local\Temp\msimg32.dll (Trojan.Agent) -> Quarantined and deleted successfully. Geändert von Michal37 (26.12.2011 um 22:27 Uhr) |
| Themen zu Nach Entfernung SecurityShield keine Windows Firewall-Aktivierung mehr möglich |
| .dll, 0x8007042, 0x80070424, aktualisieren, anleitung, anti-malware, appdata, befall, dateien, einstellungen, explorer, fehlercode 0x80070424, fehlermeldung, firewall, log, löschen, malwarebytes, microsoft, msimg32.dll, nicht mehr, probleme, scan, systemsteuerung, test, trojan.agent, trojan.fakealert, trojaner, version, wieder weg, windows |
Baum-Darstellung