Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malwarebytes findet Trojan.Lameshield. Welche Schritte sind nun notwendig?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 20.07.2012, 18:18   #1
sucnas
 
Malwarebytes findet Trojan.Lameshield. Welche Schritte sind nun notwendig? - Standard

Malwarebytes findet Trojan.Lameshield. Welche Schritte sind nun notwendig?



Guten Abend zusammen,

leider musste ich heute feststellen, dass es mich nun auch erwischt hat.
Auf einmal öffnete sich ein kleines Fenster und teilte mir mit, was bei mir nicht alles für Dateien infiziert wären.
Ich konnte unten in der Taskleiste erkennen, dass das Fenster von einem Programm Security Shield geöffnet wurde.
Ich klickte weder in der Taskleiste noch in dem kleinen Fenster. Ich googelte nach Security Shield und kam auf euer Board. Umgehend stoppte ich im Taskmanager den Prozess, dann schloss sich auch das kleine Pop up Fenster. Danach führte ich rkill.com 3x aus, lud Malwarebytes und führte einen vollständigen Scan durch. Dieser fand zwei infizierte Objekte. Wobei die zweite Meldung vermutlich nur darauf hinweist, dass ich die Datei vom IE9 noch auf dem Desktop habe.
Vermutlich habe ich mir den Trojaner auch über den IE geholt. Ich war so selten dämlich und habe eine völlig alte Version des IE kurz offen gehabt. Ich konnte mit dem Firefox eine Seite nicht öffnen und wollte schauen ob es über den IE geht .... dumm und ich ärgere mich maßlos, aber es ist nun passiert.

Ich würde mich riesig freuen wenn ihr mir helfen könnt.

Bislang wie gesagt nur Malwarebytes ausgeführt und die Logdatei gespeichert. Malwarebytes ist noch mit dem Fenster nach dem Scan geöffnet. Keine weiteren Schritte unternommen. Das würde ich gerne nun mit euch zusammen machen.

Danke im Voraus.

Viele Grüße
Katja

Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
 
Datenbank Version: v2012.07.20.06
 
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Katja :: MEINGEWINN [Administrator]
 
20.07.2012 15:59:47
mbam-log-2012-07-20 (18-53-24).txt
 
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 391852
Laufzeit: 2 Stunde(n), 47 Minute(n), 29 Sekunde(n)
 
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien: 2
C:\Users\Katja\AppData\Local\fzzcyvn.exe (Trojan.Lameshield) -> Keine Aktion durchgeführt.
C:\Users\Katja\Desktop\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> Keine Aktion durchgeführt.
 
(Ende)
         
Ich habe nun noch 2 aktuelle Logs. So sieht es ja nun sauber aus. Ob ich doch noch einmal Glück hatte?

Ich hoffe von euch kommen noch Tipps wie ich das System weiter prüfen kann.


Malewarebytes
Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
 
Datenbank Version: v2012.07.22.10
 
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Katja :: MEINGEWINN [limitiert]
 
23.07.2012 00:08:07
mbam-log-2012-07-23 (00-08-07).txt
 
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 158706
Laufzeit: 4 Minute(n), 28 Sekunde(n)
 
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
 
(Ende)
         


ESET gestern

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a50b512a6bac0540a32376e07e503e78
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-21 07:58:34
# local_time=2012-07-21 09:58:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 24142621 24142621 0 0
# compatibility_mode=5893 16776573 100 94 75904 94520349 0 0
# compatibility_mode=8192 67108863 100 0 461 461 0 0
# scanned=218303
# found=0
# cleaned=0
# scan_time=10215
         

Allerdings habe ich eine komische Entdeckung im Infobereich gemacht. Diesen wollte ich anpassen und bin dann auf folgendes Bild gestoßen



Schlummert da doch noch was?

Vorsichtshalber habe ich über einen anderen Rechner alle relevanten Passwörter geändert.
Und ich habe mit Secunia PSI alles auf den neusten Stand gebracht. Man vergisst doch immer ein paar Programme.

Liebe Grüße
Katja
Miniaturansicht angehängter Grafiken
Klicken Sie auf die Grafik für eine größere Ansicht

Name:	Info.jpg
Hits:	690
Größe:	42,7 KB
ID:	38570  

 

Themen zu Malwarebytes findet Trojan.Lameshield. Welche Schritte sind nun notwendig?
administrator, anti-malware, appdata, autostart, code, dateien, desktop, explorer, explorer.exe, firefox, heuristiks/extra, heuristiks/shuriken, infiziert, infizierte, klick, logdatei, malwarebytes, nicht öffnen, pop up, programm, prozess, scan, secunia psi, security, seite, taskleiste, taskmanager, trojaner, öffnen




Ähnliche Themen: Malwarebytes findet Trojan.Lameshield. Welche Schritte sind nun notwendig?


  1. Autostartprogramme, welche sind notwendig?
    Alles rund um Windows - 07.09.2014 (5)
  2. Freeware-Mitbringsel Juchee! - Weitere Schritte zur Müllentfernung notwendig...
    Plagegeister aller Art und deren Bekämpfung - 06.03.2014 (12)
  3. Windows 7: Im Text sind wahllos Wörter grün unterstrichen, welche Werbelinks sind
    Log-Analyse und Auswertung - 09.02.2014 (7)
  4. Habe ich einen Trojaner ? Welche weiteren Schritte durchführen ?
    Plagegeister aller Art und deren Bekämpfung - 05.06.2013 (13)
  5. Malwarebytes hat Tojaner "Trojan.LameShield" entdeckt
    Log-Analyse und Auswertung - 08.04.2013 (15)
  6. Avira hat Trojaner "TR/Rogue.KD.853855.1" gefunden und in Quarantäne verschoben --> Sind weitere Schritte notwendig?
    Log-Analyse und Auswertung - 25.02.2013 (11)
  7. Trojaner: Trojan.Lameshield, Trojan.Agent.FSA34
    Plagegeister aller Art und deren Bekämpfung - 21.01.2013 (35)
  8. Malwarebytes findet Trojan.XBuild402
    Log-Analyse und Auswertung - 31.10.2012 (49)
  9. Malwarebytes findet mehrere Trojan.Agents und Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  10. Trojan.Banker und Backdoor.Agent mit Malwarebytes entfernt - weitere Schritte nötig?
    Plagegeister aller Art und deren Bekämpfung - 19.06.2012 (3)
  11. EXP/CVE-2012-0507 in Quarantäne verschoben! Weitere Schritte notwendig?
    Log-Analyse und Auswertung - 21.04.2012 (36)
  12. Trojan Hunt findet die Trojaner sinowal.727 und agent.28. Malwarebytes findet nichts?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2011 (1)
  13. Malwarebytes findet Trojan.Bancos + RiskWare.Tool.CK + Trojan.Agent.CK...
    Plagegeister aller Art und deren Bekämpfung - 18.05.2011 (7)
  14. TR/FraudPack.kvb.3 und TR/Spy.54272 - Was sind die nächsten Schritte?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (9)
  15. nissan.exe - Malwarebytes findet Trojan.TDSS
    Plagegeister aller Art und deren Bekämpfung - 29.09.2009 (8)
  16. Malwarebytes findet Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 23.05.2009 (8)
  17. habe gaaaaanz viele prozesse laufen!Welche sind gut welche nicht?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2006 (3)

Zum Thema Malwarebytes findet Trojan.Lameshield. Welche Schritte sind nun notwendig? - Guten Abend zusammen, leider musste ich heute feststellen, dass es mich nun auch erwischt hat. Auf einmal öffnete sich ein kleines Fenster und teilte mir mit, was bei mir nicht - Malwarebytes findet Trojan.Lameshield. Welche Schritte sind nun notwendig?...
Archiv
Du betrachtest: Malwarebytes findet Trojan.Lameshield. Welche Schritte sind nun notwendig? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.