Security Shild Warnung - logfile hijacks

Hallo,

ich habe eine angriff vom security shild, der mich alle 2 Minuten nervt (Warnungen). Habe mich ein wenig informiert und ich soll meinen logfile hier posten. Ich bitte um Eure Unterstützung! Lieben Dank!

BG, Lorenzo

 

Hijackthis ist bei Windows 7 nicht empfehlenswert. V2.0.2 ist zudem veraltet und kennt es nicht. ---> http://www.pcwelt.de/forum/sicherhe...fall-posten-bitte-abarbeiten.html#post1940399

Code:

C:\Users\Lorenzo\AppData\Local\racjnfkg.exe

mal bei www.virustotal.com untersuchen lassen.

 

Hallo deoroller,

danke für die Info.

Mir ist nicht ganz klar:

1. was die Zeile (C:\Users\Lorenzo\AppData\Local\racjnfkg.exe) zu bedeuten hat und was ich damit machen soll
2. Welche datei soll ich bei www.virustotal.com hochladen?

BG

 

racjnfkg.exe
Vermutlich ändert sich der Name beim Windows Start.

Hast du mal mit Malwarebytes Antimalware gescannt?

 

mit Malwarebytes Antimalware gescannt keine infizierte Objekte entdeckt.
Komischerweise habe ich heute (noch) kene Meldungen von security shild bekommen. Verstehen tue ich ich das nicht.

Mein Rechner hab eich seit Jahren geschützt (McAffe).
Was ich mir vorstellen kann, dass es was mit spotydl zu tun hat, was ich mir am Wochenende installiert habe.

 

Dann kannst du den Kram wieder deinstallieren und gucken, was im Log steht.
Noch besser ist es, eine Sicherung zurückspielen, auf der es noch nicht war.

 

spybot hat etwas gefunden ("Babaylon), kann es aber nicht alle löschen:
Es sind Regestrierungsdatiene (HKEY_). Wie kann ich sie löschen?

Babylon.Toolbar: [SBI $DEB52F26] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\ProgramData\Babylon\

Babylon.Toolbar: [SBI $D1EDD9CA] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Babylon

Babylon.Toolbar: [SBI $E0B59C7B] Class ID (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}

Babylon.Toolbar: [SBI $295D1CA8] Class ID (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}

Babylon.Toolbar: [SBI $3BE29F71] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}

Babylon.Toolbar: [SBI $3BE29F71] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}

Babylon.Toolbar: [SBI $B04483F7] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr

Babylon.Toolbar: [SBI $B04483F7] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1

Babylon.Toolbar: [SBI $B04483F7] Class ID (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}

Babylon.Toolbar: [SBI $B04483F7] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1

Babylon.Toolbar: [SBI $B04483F7] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr

 

Hast du nicht aufgepasst, was alles mit der "kostenlosen" Software mit installiert wird?
http://www.helpster.de/babylon-toolbar-entfernen-so-geht-s_93902

 

Habe alles manuell aus der regedit gelöscht. danke für deine unterstützung!

 

Hi ,
die Datei C:\Users\Lorenzo\AppData\Local\racjnfkg.exe ist schädlich , hast Du sie schon bei Virustotal.com hochgeladen ?

Mir wäre ein OTL Log viel lieber


Scan mit Oldtimer (OTL)

-Um OTL zu downloaden , klicke bitte auf diesen Link http://oldtimer.geekstogo.com/OTL.exe , wichtig dabei ist , es auf dem Desktop zu speichern, damit es funktioniert

-Setze ein Kreuz bei LOP Prüfung und Purity Prüfung

-Unter dem Punkt Extra Registrierung , wähle davon bitte Benutze Safe List

-Unter dem Punkt Ausgabe , wähle bitte Minimal Output

-Klicke nun auf Run Scan links oben

-Wenn der Scan beendet wurde , sind zwei Logfiles erstellt worden, bitte lade diese auf Fileupload.net oder Pastebin.de hoch!

Wichtig: Bei Vista oder Windows 7 Benutzer muss der Scan als Administrator ausgeführt werden : Rechtsklick auf OTL.exe ? als Administrator

 

Dazu ist Dein System kompromittiert , d.h. es muss neuaufgesetzt werden . Mit OTL kann ich Dir Überreste von der Babylon Toolbar entfernen , was jetzt nicht mehr nötig ist

Liebe Grüße

 

Dazu braucht man kein OTL.

Was Security Shield betrifft, liegst du freilich richtig.
Ich hab dazu mal was geschrieben...
http://www.iron-city.de/index.php/seuchen/441-scareware

 

Daher hab ich auch geschrieben , dass es nicht mehr nötig ist ;-)

 

Nein. Das hast du geschrieben, weil dieses kleine Übel auf einem PC, der sowieso neu aufgesetzt werden muss, zu vernachlässigen ist.