| |
| |||||||
Log-Analyse und Auswertung: Malware Security Shield erst da, dann wieder weg!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.07.2012, 23:20
| #1 |
| |  Malware Security Shield erst da, dann wieder weg! Hallo an alle Helfenden, und Hilfesuchenden! Ich habe folgendes Problem: Gestern habe ich die Nachricht von SecurityShield erhalten, dass mein PC befallen ist. Habe dann von AviraAntivir einen Systemcheck machen lassen und 15 unerwünschte Programme, sowie 21 Warnungen erhalten. Die verseuchten Dateien wurden dann in Quarantäne geschoben. (Die Scandatei/LogDatei ist ziemlich groß. Braucht ihr die?) Danach habe ich eine Datei namens mgtpuulkyk.exe in der Datei AppData (verstecktes Verzeichnis) entdeckt. Diese hatte das Zeichen von SecurityShield. Habe sie dann in den Papierkorb verbannt. Es sind dann keine Meldungen mehr gekommen und in der Taskleiste war das Zeichen auch nicht mehr. Es gab auch keine Meldungen nach dem Neustart mehr, wie es in anderen Themen/Foren unter anderem beschrieben wird. Anschließend habe ich mir Malwarebytes installiert und durchlaufen lassen, mit der angehängten LogDatei (eigentlich nix mehr zu sehen, außer die drei Dateien im Papierkorb). Hiernach dann den ESET OnlineScanner drüber laufen gelassen, welcher allerdings NICHTS gefunden hat. Auf einer Seite [hxxp://de.pcthreat.com/parasitebyid-15371de.html] steht etwas, dass dieser Trojaner/Malware erst aktiviert werden muss. Habe damit allerdings nichts gemacht, bevor ich mir noch mehr solche Dinge runterlade. Im Gegensatz zu dieser Seite sieht eure Arbeit sehr vertrauenswürdig aus! Muss ich meine Festplatte jetzt noch formatieren? Kann ich weitere Trojaner/Viren oder was auch immer noch genauer aufspüren (SecurityShield ist doch mit seinen "Mitbringseln" bekannt, oder?)? Und ich würde noch gerne einige Dateien (Bilder, Musik...) vom PC sichern. Wie kann ich sicher sein, dass da nix mit zu der externen Festplatte kommt? Ich danke euch schonmal vielmals! Ach, da wäre noch was: Wie kann ich mir sicher sein, dass euer Link für die Spende nicht meine Kontaktdaten klaut und mein Konto leer räumt? Hier dann die LogDateien: Malwarebytes Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.18.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Kalle :: KALLE-PC [Administrator] Schutz: Aktiviert 18.07.2012 13:04:00 Logdatei Malwarebytes mbam-log-2012-07-18 (16-23-20) Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 421981 Laufzeit: 2 Stunde(n), 16 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\$Recycle.Bin\S-1-5-21-1687849217-2001803891-1520016243-1003\$RCLMWE1.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt. C:\$Recycle.Bin\S-1-5-21-1687849217-2001803891-1520016243-1003\$RCXXYK1.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\$Recycle.Bin\S-1-5-21-1687849217-2001803891-1520016243-1003\$RRHIY58.exe (Trojan.Lameshield) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=9d803367df3dd74a8ed929c6d4e97f57
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-18 05:08:32
# local_time=2012-07-18 07:08:32 (+0100, Mitteleuropäische
Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 23766409 23766409 0
0
# compatibility_mode=5893 16776573 100 94 1169 94253308 0 0
# compatibility_mode=8192 67108863 100 0 298 298 0 0
# compatibility_mode=9217 16776893 100 13 410598 2338106 0 0
# scanned=219028
# found=0
# cleaned=0
# scan_time=7854
|
| Themen zu Malware Security Shield erst da, dann wieder weg! |
| administrator, anti-malware, appdata, autostart, code, dateien, escan, eset, explorer, festplatte, folge, formatieren, formatieren?, heuristiks/extra, heuristiks/shuriken, leer, link, malware, malwarebytes, neustart, papierkorb, problem, programme, recycle.bin, security, security shield, seite, speicher, taskleiste, verschwunden, wieder weg |
Baum-Darstellung