| |
| |||||||
Log-Analyse und Auswertung: Security Shield (Trojan.LameShield)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.07.2012, 18:15
| #16 |
| /// Malware-holic   |  Security Shield (Trojan.LameShield) deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Bing Java(TM) 6 Update 22 SpeedFan Spelling Dictionaries Windows Live : alle die, die du nicht nutzt. öffne ccleaner, analysieren CCleaner starten öffne otl, cleanup, pc startet neu, testen wie er läuft.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.07.2012, 06:35
| #17 |
 | Security Shield (Trojan.LameShield) Hi Markus -
__________________alles unnötige ist deinstalliert, Adobe deinstaliert und aktuelle Versionen installiert und Konfigurationen vorgenommen. CCleaner ausgeführt. OTL Cleanup hab ich erst mal gelassen, da sich ein neues Problem ergeben hat  Microsoft Security Essentials meldet folgendes: Exploit:Java/CVE-2012-1723.A und das auch gleich zwei Mal ... Die einzigen Zusatzinfos die es dazu gibt sind: Kategorie: Exploit Beschreibung: Dieses Programm ist gefährlich. Es nutzt die Sicherheitslücken eines Computers aus. Empfohlene Aktion: Entfernen Sie diese Software unverzüglich. Elemente: file:C:\Users\Steffi\Desktop\cache.zip file:C:\Users\Steffi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\4a15afff-65b67758 Ich hab die erst mal in Quarantäne verschoben. Sehr seltsam finde ich, dass es sich um das Element welches auf cache.zip endet um eben jenes ZIP handelt, dass ich dir am 03.06. hier auf dem Upload Channel hocheladen habe. Hö? Ich hab dann erst mal einen Vollscan mit Malwarebytes gemacht, hier der Log: (Computer wurde zwischen MS Security-Warnung und Scan nicht neu gestartet, falls das irgendwie wichtig ist ... ) Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.09.01 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Steffi :: PUSSYBOX-2 [Administrator] 09.07.2012 06:26:42 mbam-log-2012-07-09 (06-26-42).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 299675 Laufzeit: 50 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Soll ich die beiden Funde erst mal in der Quarantäne (MS Security) lassen, oder löschen? Ist meinem System noch zu helfen, oder sollte ich mich schon mal mit dem Gedanken anfreunden mein System neu aufzusetzen? |
|
09.07.2012, 11:06
| #18 |
| /// Malware-holic | Security Shield (Trojan.LameShield) hi,
__________________1. lösche mal das zip archiv vom desktop. 2. java cache leeren: So leeren Sie den Java-Cache: 3. hast du deinen pc warscheinlich über dieses exploit infiziert, deswegen ist es wichtig, alles aktuell zu halten gibts denn sonst noch probleme?
__________________ |
|
09.07.2012, 21:10
| #19 |
| | Security Shield (Trojan.LameShield) Hi Markus - hab die beiden mal gelöscht und noch mal einen Vollscan mit MS Security gemacht. Sieht so weit so gut aus. Ein paar Fragen hab ich noch: Soll ich jetzt mal den OTL Cleanup machen? Ausserdem hängt in der Quarantäne von Malwarebytes noch der eine (anfängliche) Fund rum. Soll der da bleiben, löscht das Cleanup den oder soll ich den endgültig von Malwarebytes löschen lassen? Sicherheit: ich mach von diesem Rechner aus auch Onlinebanking, und kaufe ab und an mal was bei Amazon, Ebay oder einem anderen Webshop. Passwörter werd ich jetzt erst mal überall ändern, kann ja nix schaden. Für Onlinebanking benutze ich einen TAN-Generator. Wie sicher/unsicher ist das denn? Sollte ich evtl. über weitere Sicherheitsmassnahmen (Chipkartenleser oder so) nachdenken? Dank dir auf jenden Fall schon mal herzlich für deine schnelle und kompetente Hilfe! |
|
| Themen zu Security Shield (Trojan.LameShield) |
| administrator, anti-malware, appdata, autostart, code, computer, computern, dateien, dateisystem, explorer, forum, gelöscht, gen, heuristiks/extra, heuristiks/shuriken, infizierte, logdatei, logfile, logfiles, löschen, malwarebytes, neu, pop-ups, quarantäne, rechner, scan, security, speicherplatz, super, surfen |
Linear-Darstellung
