![]() |
|
Log-Analyse und Auswertung: Security Shield eingefangenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() ![]() | ![]() Security Shield eingefangen Hi, als ich gestern im Internet war, tauchte plötzlich ein Programm namens "Security Shield" auf. Das Programm behauptete es hätte x Infizierungen gefunden. Dann hab ich erstmal die LAN-Verbindung deaktiviert. Danach hab ich mich auf einem anderen PC über "Security Shield" informiert und dann im Task-Manager einen Prozess namens „bjuzwvt.exe“ entdeckt. Den hab ich dann beendet und die entsprechende Datei, welche sich unter: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten befand gelöscht. Nach einem Neustart tauchte Security Shield nicht mehr auf. Auch in der Registry konnte ich unter: HKEY_CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Run nichts finden. Jedoch hab ich unter msconfig ein Systemstartelement ohne Namen stehen. Ich hab dann mit Malwarebytes Anti-Malware einen Scan machen lassen (zuvor natürlich aktualisiert). Hier die Log-Datei: Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.17.13 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 User :: INTERNET-PC [Administrator] 17.07.2012 21:30:51 mbam-log-2012-07-17 (21-30-51).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 354299 Laufzeit: 1 Stunde(n), 36 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\System Volume Information\_restore{3F11AE51-AAAF-4712-9894-1AF919ADF1EE}\RP651\A0046778.exe (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Ist Security Shield wirklich entfernt, oder gehört die infizierte Datei zu dem Programm? Vielen Dank für Eure Bemühungen. |
Themen zu Security Shield eingefangen |
administrator, anti-malware, autostart, beendet, code, datei, dateien, einstellungen, explorer, frage, heuristiks/extra, heuristiks/shuriken, internet, log-datei, malwarebytes, microsoft, neustart, nicht mehr, programm, prozess, registry, scan, security, service pack 3, software, system volume information, task-manager, windows |