Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   security shield Windows XP entfernen - Malwarebytes bereits durchgeführt (https://www.trojaner-board.de/123206-security-shield-windows-xp-entfernen-malwarebytes-bereits-durchgefuehrt.html)

nische78 31.08.2012 20:46
security shield Windows XP entfernen - Malwarebytes bereits durchgeführt
 
Hallo,

mein Freund hat sich auf seinem PC den Security Shield eingefangen. Da ihr mir bereits schon mal bei dem PC einer Bekannten geholfen habt, hoffe ich wieder auf eure Hilfe.

Ich habe bereits die aktuelle Version von Malwarebaytes installiert und einen Vollscan laufen lassen. Hier das Ergebnis


Code:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2012.08.31.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
USER :: USER-EF95E0D8F9 [Administrator]

Schutz: Aktiviert

31.08.2012 15:09:11
mbam-log-2012-08-31 (15-09-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 477996
Laufzeit: 4 Stunde(n), 3 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Anwendungsdaten\vailquetwy.exe (Trojan.LameShield) -> Löschen bei Neustart.
D:\Programme\Microsoft Games\Flight Simulator 9\digichk4.dll (Trojan.Scar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\USER\Startmenü\Programme\Security Shield.lnk (Rogue.SecurityShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Vielen Dank schon mal in Voraus

cosinus 01.09.2012 13:25
Code:
D:\Programme\Microsoft Games\Flight Simulator 9\digichk4.dll (Trojan.Scar)
:pfui:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

nische78 01.09.2012 13:45
Verstehe die Antwort nicht. Auf dem PC sind keine illegalen Sachen, da bin ich mir sicher. Wie kommen Sie darauf? Bitte erklären Sie mir das ganze für einen Laien. Anderen wird hier doch auch geholfen.

Habe ich was falsch gemacht?

cosinus 01.09.2012 14:00
Funde in der Datei digichk4.dll deuten ziemlich klar auf Crackmissbrauch hin. Google doch einfach mal nach dieser Datei :pfeiff:

nische78 02.09.2012 10:09
Ich habe jetzt noch mal Rücksprache mit meinen Lebensgefährten gehalten und die Datei gegoogelt. Beim recherchieren habe ich herausgefunden, dass diese Datei ein booten von CD vortäuscht und man nicht die Original-CD einlegen muss. Dies hätte im Jahr 2008/2009 Computerbild vorgestellt und empfohlen. Dieses Programm konnte jedoch nicht zum laufen gebracht werden und ist nie benutzt worden. Lizenzen zu der Software sind vorhanden und werden steht's legal aktualisiert.

Problematischer ist doch ein gecrackte Software zu verwenden, was hier definitiv nicht vorliegt.

Leider konnte ich diese Mal nicht auf ihre Hilfe zurückgreifen, obwohl hier keinerlei Nutzungsrecht missbraucht wurden.

Einen Neuinstallation werde ich persönlich nicht durchführen, dass ist mir zu riskant. Das Ausgangsproblem war der Security Shield. Der PC läuft wieder, obwohl ich nicht weiß ob der Trojaner komplett gelöscht wurde, man kann jedoch wieder damit arbeiten.

Grüße

cosinus 03.09.2012 18:52
Zitat:
Beim recherchieren habe ich herausgefunden, dass diese Datei ein booten von CD vortäuscht und man nicht die Original-CD einlegen muss. Dies hätte im Jahr 2008/2009 Computerbild vorgestellt und empfohlen.
Das kannst du sicherlich mit einem Link belegen oder?

Google mal nach digichk4.dll => Let me google that for you
Ganz rein zufällig führen fast alle Suchergebnisse zu irgendwelchen pirate-torrent-seiten


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:45 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129