Zurück   Trojaner-Board > Malware entfernen > Anleitungen, FAQs & Links
My Security Shield entfernen

My Security Shield entfernen


Anleitungen, FAQs & Links: My Security Shield entfernen

Windows 7 Hilfreiche Anleitungen um Trojaner zu entfernen. Viele FAQs & Links zum Thema Sicherheit, Malware und Viren. Die Schritt für Schritt Anleitungen zum Trojaner entfernen sind auch für nicht versierte Benutzer leicht durchführbar. Bei Problemen, einfach im Trojaner-Board nachfragen - unsere Experten helfen kostenlos. Weitere Anleitungen zu Hardware, Trojaner und Malware sind hier zu finden.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 05.08.2010, 17:35   #1
AdminBot
Administrator
 
My Security Shield entfernen - Standard

My Security Shield entfernen


My Security Shield entfernen


Was ist My Security Shield?
My Security Shield ist eine weitere Rogue-Malware in Form einer gefälschten Scan-Software, die mittels eines sog. Trojaners in den PC eindringt und dem Benutzer weissmacht, den PC nach Malware abzusuchen. Diese Software (My Security Shield) ist ein Fake und selbst eine Schadsoftware und sollte nicht gekauft werden.

Da solche Software wie My Security Shield sich gegen jede Entfernung wehren wird und My Security Shield oftmals noch Rootkits mitinstalliert, sollte eine Neuinstallation des Systems in Erwägung gezogen werden.

Verbreitet wird My Security Shield nicht mehr ausschliesslich über 'dubiose Seiten' für Cracks, KeyGens und Warez, sondern auch seriöse Seiten werden zunehmend für die Verbreitung dieser mißbraucht (http://www.trojaner-board.de/90880-d...tallation.html).






Symptome von My Security Shield:
  • ständige Fake Virenmeldungen von My Security Shield
  • PC läuft seit My Security Shield langsamer als üblich






Fake-Meldungen von My Security Shield:
Warning! Access conflict detected!
An unidentified program is trying to access system process address space.
Process Name: AllowedForm
Location: C:\Windows\...\notepad.exe

Warning! Identity theft attempt detected

Memory access problem
WindowsErrorForm has encountered a problem at address 0x1FC408.
We are sorry for the inconvenience.
If you see this error again, operational information can be irrevocably lost.

Warning! Virus detected
Threat Detected: Trojan-PSW.VBS.Half
Description: This is a VBScript-virus. It steals user's passwords.
Dateien von My Security Shield:
Code:
ATTFilter
c:\Documents and Settings\All Users\Application Data\345d567\
c:\Documents and Settings\All Users\Application Data\345d567\4475.mof
c:\Documents and Settings\All Users\Application Data\345d567\mozcrt19.dll
c:\Documents and Settings\All Users\Application Data\345d567\MS345d_2129.exe
c:\Documents and Settings\All Users\Application Data\345d567\MSS.ico
c:\Documents and Settings\All Users\Application Data\345d567\sqlite3.dll
c:\Documents and Settings\All Users\Application Data\345d567\BackUp\
c:\Documents and Settings\All Users\Application Data\345d567\MSSSys\
c:\Documents and Settings\All Users\Application Data\345d567\MSSSys\vd952342.bd
c:\Documents and Settings\All Users\Application Data\345d567\Quarantine Item\
c:\Documents and Settings\All Users\Application Data\MSHBXRCOBWS\
c:\Documents and Settings\All Users\Application Data\MSHBXRCOBWS\MSJYQMS.cfg
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\My Security Shield.lnk
%UserProfile%\Application Data\My Security Shield\
%UserProfile%\Application Data\My Security Shield\cookies.sqlite
%UserProfile%\Application Data\My Security Shield\Instructions.ini
%UserProfile%\Desktop\My Security Shield.lnk
%UserProfile%\Recent\cid.drv
%UserProfile%\Recent\CLSV.tmp
%UserProfile%\Recent\DBOLE.exe
%UserProfile%\Recent\delfile.sys
%UserProfile%\Recent\fan.dll
%UserProfile%\Recent\grid.sys
%UserProfile%\Recent\kernel32.exe
%UserProfile%\Recent\kernel32.sys
%UserProfile%\Recent\PE.dll
%UserProfile%\Recent\PE.tmp
%UserProfile%\Recent\runddlkey.drv
%UserProfile%\Recent\SICKBOY.drv
%UserProfile%\Recent\std.dll
%UserProfile%\Recent\tempdoc.tmp
%UserProfile%\Recent\tjd.sys
%UserProfile%\Start Menu\My Security Shield.lnk
%UserProfile%\Start Menu\Programs\My Security Shield.lnk

Registry-Einträge von My Security Shield:
Code:
ATTFilter
HKEY_CURRENT_USER\Software\3
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\MS345d_2129.DocHostUIHandler
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://findgala.com/?&uid=2129&q={searchTerms}"
HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://findgala.com/?&uid=2129&q={searchTerms}"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "PRS" = "http://127.0.0.1:27777/?inj=%ORIGINAL%"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "control/7.02129"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "My Security Shield"
HKEY_CLASSES_ROOT\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://findgala.com/?&uid=2129&q={searchTerms}"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = "no"

My Security Shield im HijackThis-Log:
Code:
ATTFilter
O4 - HKCU\..\Run: [My Security Shield] "C:\Documents and Settings\All Users\Application Data\345d567\MS345d_2129.exe" /s /d
Miniaturansicht angehängter Grafiken
Klicken Sie auf die Grafik für eine größere Ansicht Name: 4.jpg Hits: 78649 Größe: 51,7 KB ID: 8207   Klicken Sie auf die Grafik für eine größere Ansicht Name: 3.jpg Hits: 78170 Größe: 52,0 KB ID: 8206   Klicken Sie auf die Grafik für eine größere Ansicht Name: 2.jpg Hits: 78269 Größe: 34,9 KB ID: 8205   Klicken Sie auf die Grafik für eine größere Ansicht Name: 1.jpg Hits: 78137 Größe: 54,5 KB ID: 8204   Klicken Sie auf die Grafik für eine größere Ansicht Name: 5.jpg Hits: 78147 Größe: 78,3 KB ID: 8198   Klicken Sie auf die Grafik für eine größere Ansicht Name: 6.jpg Hits: 77888 Größe: 49,8 KB ID: 8199   Klicken Sie auf die Grafik für eine größere Ansicht Name: 7.jpg Hits: 77677 Größe: 42,3 KB ID: 8200  

Klicken Sie auf die Grafik für eine größere Ansicht Name: 8.jpg Hits: 77861 Größe: 53,1 KB ID: 8201   Klicken Sie auf die Grafik für eine größere Ansicht Name: 9.jpg Hits: 77833 Größe: 30,4 KB ID: 8202   Klicken Sie auf die Grafik für eine größere Ansicht Name: 0.jpg Hits: 77753 Größe: 35,3 KB ID: 8203  

 

Themen zu My Security Shield entfernen
0x1fc408, findgala.com, hijack.searchpage, launch, location, memory access problem, my security shield, my security shield entfernen, mysecurityshield, notepad.exe, pc läuft, rogue.mysecurityshield, scan-software, searchscopes, security shield, security shield warning, start menu, trojan-psw.vbs.half, user agent, warning! access conflict detected!, warning! identity theft attempt detected, warning! virus detected, win32.fraudtool, win32.fraudtool.smartviruseliminator, windowserrorform


« Load.exe by Larusso ( OFFLINE ) | Wireshark Antivirus entfernen »


Ähnliche Themen: My Security Shield entfernen


  1. security shield Windows XP entfernen - Malwarebytes bereits durchgeführt
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (5)
  2. Security Shield ganz weg nach Entfernen durch Malwarebytes Antimalware????
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (34)
  3. Security Shield
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (11)
  4. Security Shield
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (15)
  5. Security Shield auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 08.07.2012 (7)
  6. Security Shield
    Plagegeister aller Art und deren Bekämpfung - 01.07.2012 (1)
  7. Security Shield unter Windows XP entfernen
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  8. Security Shield - Probleme beim Entfernen
    Log-Analyse und Auswertung - 24.04.2012 (47)
  9. Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?
    Log-Analyse und Auswertung - 13.04.2012 (57)
  10. My Security Shield entfernen - Ergebnismitteilung
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (4)
  11. My Security Shield entfernen
    Plagegeister aller Art und deren Bekämpfung - 26.03.2012 (16)
  12. Security Shield Virus/Trojaner stoppen und entfernen
    Plagegeister aller Art und deren Bekämpfung - 23.03.2012 (1)
  13. Production Security Services- Problem nach Security Shield Attacke
    Plagegeister aller Art und deren Bekämpfung - 18.03.2012 (14)
  14. Security Shield entfernen
    Alles rund um Windows - 10.02.2012 (1)
  15. Security Shield entfernen
    Log-Analyse und Auswertung - 26.04.2011 (1)
  16. Security Shield vollständig entfernen > Weitergehende Prüfung
    Plagegeister aller Art und deren Bekämpfung - 31.01.2011 (1)
  17. Security Shield oder SecurityShield entfernen
    Anleitungen, FAQs & Links - 20.12.2010 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema My Security Shield entfernen - My Security Shield entfernen Was ist My Security Shield? My Security Shield ist eine weitere Rogue-Malware in Form einer gefälschten Scan-Software, die mittels eines sog. Trojaners in den PC eindringt - My Security Shield entfernen...
Archiv
Du betrachtest: My Security Shield entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131