Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Security Shield 2012 - Bin ich ihn nun wieder los? (https://www.trojaner-board.de/120232-security-shield-2012-ihn-los.html)

helpSeeking 23.07.2012 21:57
Security Shield 2012 - Bin ich ihn nun wieder los?
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo,

heute hat es mich nun auch einmal erwischt. Ich war im Firefox und auf einmal geht ein Fenster von Security Shield 2012 auf. Das kam mir gleich verdächtig vor, schließlich kannte ich die Software nicht. Google brachte mich hierher und ich installierte Malwarebytes Anti-Malware und machte einen System Scan (vorher führte ich rkill.com aus). Malwarebytes fand auch ein paar Dateien, die ich dann in Quarantäne verschob:

Code:
Infizierte Dateien: 5
C:\Users\***\AppData\Local\bqrwrc.exe (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8QMARGAY\soft4[1].exe (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GB1M7SET\soft3[1].exe (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{008ecb8e-5cfa-2157-92ce-5e4e05510d07}\n (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{008ecb8e-5cfa-2157-92ce-5e4e05510d07}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Habe nun auch einmal OTL durchlaufen lassen, die Logs hängen im Anhang.

Könnt Ihr mir sagen, ob nun alles wieder gut ist oder was zu tun ist?

Überall habe ich gelesen, dass Security Shield böse ist. Aber was macht es genau? Muss ich mir Sorgen um meine Daten, um die Sicherheit der PWs machen und wie konnte es überhaupt auf meinen Rechner gelangen?

Vielen Dank für eure Hilfe!


Edit: Bei jedem Neustart findet AntiVir etwas (siehe angefügten Screenshot). Außerdem haben sich beim Neustart Windows-Einstellungen verstellt. So wurden die Desktopsymbole, die vorher ausgeblendet waren, wieder eingeblendet und zum Beispiel die Dateierweiterungen wurden nicht mehr angezeigt (das habe ich nun auch wieder zurück gestellt). Mehr Veränderungen habe ich bislang noch nicht bemerkt.

helpSeeking 24.07.2012 12:59
Habe gerade diese Seite hier gefunden: hxxp://www.securitystronghold.com/gates/remove-security-shield-2012.html
Dort wird eine Software angeboten, die die Entfernung von Security Shield 2012 scheinbar vollautomatisch vornimmt. Ist diese Quelle vertrauenswürdig und empfehlenswert? Nicht, dass gerade das ein weiterer Virus ist :crazy:

Was meint ihr?

Danke schonmal im voraus!


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:57 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129