| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malwarebytes findet Trojan.Lameshield. Welche Schritte sind nun notwendig?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.07.2012, 18:18
| #1 |
 |  Malwarebytes findet Trojan.Lameshield. Welche Schritte sind nun notwendig? Guten Abend zusammen, leider musste ich heute feststellen, dass es mich nun auch erwischt hat. Auf einmal öffnete sich ein kleines Fenster und teilte mir mit, was bei mir nicht alles für Dateien infiziert wären. Ich konnte unten in der Taskleiste erkennen, dass das Fenster von einem Programm Security Shield geöffnet wurde. Ich klickte weder in der Taskleiste noch in dem kleinen Fenster. Ich googelte nach Security Shield und kam auf euer Board. Umgehend stoppte ich im Taskmanager den Prozess, dann schloss sich auch das kleine Pop up Fenster. Danach führte ich rkill.com 3x aus, lud Malwarebytes und führte einen vollständigen Scan durch. Dieser fand zwei infizierte Objekte. Wobei die zweite Meldung vermutlich nur darauf hinweist, dass ich die Datei vom IE9 noch auf dem Desktop habe. Vermutlich habe ich mir den Trojaner auch über den IE geholt. Ich war so selten dämlich und habe eine völlig alte Version des IE kurz offen gehabt. Ich konnte mit dem Firefox eine Seite nicht öffnen und wollte schauen ob es über den IE geht .... dumm und ich ärgere mich maßlos, aber es ist nun passiert. Ich würde mich riesig freuen wenn ihr mir helfen könnt. Bislang wie gesagt nur Malwarebytes ausgeführt und die Logdatei gespeichert. Malwarebytes ist noch mit dem Fenster nach dem Scan geöffnet. Keine weiteren Schritte unternommen. Das würde ich gerne nun mit euch zusammen machen. Danke im Voraus. Viele Grüße Katja Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.20.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Katja :: MEINGEWINN [Administrator] 20.07.2012 15:59:47 mbam-log-2012-07-20 (18-53-24).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 391852 Laufzeit: 2 Stunde(n), 47 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\Katja\AppData\Local\fzzcyvn.exe (Trojan.Lameshield) -> Keine Aktion durchgeführt. C:\Users\Katja\Desktop\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> Keine Aktion durchgeführt. (Ende) Ich hoffe von euch kommen noch Tipps wie ich das System weiter prüfen kann. Malewarebytes Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.22.10 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Katja :: MEINGEWINN [limitiert] 23.07.2012 00:08:07 mbam-log-2012-07-23 (00-08-07).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 158706 Laufzeit: 4 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) ESET gestern Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a50b512a6bac0540a32376e07e503e78
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-21 07:58:34
# local_time=2012-07-21 09:58:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 24142621 24142621 0 0
# compatibility_mode=5893 16776573 100 94 75904 94520349 0 0
# compatibility_mode=8192 67108863 100 0 461 461 0 0
# scanned=218303
# found=0
# cleaned=0
# scan_time=10215
Allerdings habe ich eine komische Entdeckung im Infobereich gemacht. Diesen wollte ich anpassen und bin dann auf folgendes Bild gestoßen Schlummert da doch noch was? Vorsichtshalber habe ich über einen anderen Rechner alle relevanten Passwörter geändert. Und ich habe mit Secunia PSI alles auf den neusten Stand gebracht. Man vergisst doch immer ein paar Programme. Liebe Grüße Katja |
| Themen zu Malwarebytes findet Trojan.Lameshield. Welche Schritte sind nun notwendig? |
| administrator, anti-malware, appdata, autostart, code, dateien, desktop, explorer, explorer.exe, firefox, heuristiks/extra, heuristiks/shuriken, infiziert, infizierte, klick, logdatei, malwarebytes, nicht öffnen, pop up, programm, prozess, scan, secunia psi, security, seite, taskleiste, taskmanager, trojaner, öffnen |
Baum-Darstellung