| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: security shield Windows XP entfernen - Malwarebytes bereits durchgeführtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
31.08.2012, 20:46
| #1 |
| |  security shield Windows XP entfernen - Malwarebytes bereits durchgeführt Hallo, mein Freund hat sich auf seinem PC den Security Shield eingefangen. Da ihr mir bereits schon mal bei dem PC einer Bekannten geholfen habt, hoffe ich wieder auf eure Hilfe. Ich habe bereits die aktuelle Version von Malwarebaytes installiert und einen Vollscan laufen lassen. Hier das Ergebnis Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 Malwarebytes : Free Anti-Malware download Datenbank Version: v2012.08.31.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 USER :: USER-EF95E0D8F9 [Administrator] Schutz: Aktiviert 31.08.2012 15:09:11 mbam-log-2012-08-31 (15-09-11).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 477996 Laufzeit: 4 Stunde(n), 3 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Anwendungsdaten\vailquetwy.exe (Trojan.LameShield) -> Löschen bei Neustart. D:\Programme\Microsoft Games\Flight Simulator 9\digichk4.dll (Trojan.Scar) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\USER\Startmenü\Programme\Security Shield.lnk (Rogue.SecurityShield) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
01.09.2012, 13:25
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | security shield Windows XP entfernen - Malwarebytes bereits durchgeführtCode:
ATTFilter D:\Programme\Microsoft Games\Flight Simulator 9\digichk4.dll (Trojan.Scar)
 Siehe auch => http://www.trojaner-board.de/95393-c...-software.html Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden. Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein! In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________ |
|
01.09.2012, 13:45
| #3 |
| | security shield Windows XP entfernen - Malwarebytes bereits durchgeführt Verstehe die Antwort nicht. Auf dem PC sind keine illegalen Sachen, da bin ich mir sicher. Wie kommen Sie darauf? Bitte erklären Sie mir das ganze für einen Laien. Anderen wird hier doch auch geholfen.
__________________Habe ich was falsch gemacht? |
|
01.09.2012, 14:00
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | security shield Windows XP entfernen - Malwarebytes bereits durchgeführt Funde in der Datei digichk4.dll deuten ziemlich klar auf Crackmissbrauch hin. Google doch einfach mal nach dieser Datei 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
02.09.2012, 10:09
| #5 |
| | security shield Windows XP entfernen - Malwarebytes bereits durchgeführt Ich habe jetzt noch mal Rücksprache mit meinen Lebensgefährten gehalten und die Datei gegoogelt. Beim recherchieren habe ich herausgefunden, dass diese Datei ein booten von CD vortäuscht und man nicht die Original-CD einlegen muss. Dies hätte im Jahr 2008/2009 Computerbild vorgestellt und empfohlen. Dieses Programm konnte jedoch nicht zum laufen gebracht werden und ist nie benutzt worden. Lizenzen zu der Software sind vorhanden und werden steht's legal aktualisiert. Problematischer ist doch ein gecrackte Software zu verwenden, was hier definitiv nicht vorliegt. Leider konnte ich diese Mal nicht auf ihre Hilfe zurückgreifen, obwohl hier keinerlei Nutzungsrecht missbraucht wurden. Einen Neuinstallation werde ich persönlich nicht durchführen, dass ist mir zu riskant. Das Ausgangsproblem war der Security Shield. Der PC läuft wieder, obwohl ich nicht weiß ob der Trojaner komplett gelöscht wurde, man kann jedoch wieder damit arbeiten. Grüße |
|
03.09.2012, 18:52
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | security shield Windows XP entfernen - Malwarebytes bereits durchgeführtZitat:
Google mal nach digichk4.dll => Let me google that for you Ganz rein zufällig führen fast alle Suchergebnisse zu irgendwelchen pirate-torrent-seiten
__________________ --> security shield Windows XP entfernen - Malwarebytes bereits durchgeführt |
|
| Themen zu security shield Windows XP entfernen - Malwarebytes bereits durchgeführt |
| administrator, aktuelle, anti-malware, autostart, dateien, entfernen, explorer, gelöscht, malwarebytes, microsoft, quarantäne, rogue.securityshield, security, service pack 3, shield, speicher, test, trojan.lameshield, trojan.scar, windows, windows xp |
Linear-Darstellung
