Trojanische Pferd TR/Small.1557988 in XXXADAOI.dll, wie schädlich wirklich?

Dr-Kimble · 10. Januar 2009, 08:17

Hallo Experte,

ich habe mir ein ansich cooles Erotikspiel geladen: Active Dolls. Beim installieren wird in der XXXADAPI.dll von AntiVir Guard der Trojaner TR/Small.1557988 entdeckt.

Das Problem: Wenn ich ihn entferne läuft das Spiel natürlich nicht (richtig, es ist dann die Testversion).

Meine Fragen:

Kann jemand genaueres zu dem Trojaner sagen?
Kann man den entfernen (irgendwie aus der dll-Datei) ohne auf die Vorzüge der Freischaltung zu verzichten?
Was passiert, wenn ich im AntiVir das "Ignorieren" anklicke?

Danke in voraus

Euer

Dr-Kimble

Ineedhelp!2nd · 10. Januar 2009, 15:42

Dr-Kimble schrieb:

ich habe mir ein ansich cooles Erotikspiel geladen: Active Dolls. Beim installieren wird in der XXXADAPI.dll von AntiVir Guard der Trojaner TR/Small.1557988 entdeckt.

Lade die entsprechende Datei auf Virustotal.com hoch und poste das Ergebnis.

Kann jemand genaueres zu dem Trojaner sagen?

Nein!

Kann man den entfernen (irgendwie aus der dll-Datei) ohne auf die Vorzüge der Freischaltung zu verzichten?

Nein! (Ich persönlich würde das Spiel ja sofort wieder runterschmeissen!)

Was passiert, wenn ich im AntiVir das "Ignorieren" anklicke?

Du wirst bis zum nächsten Scan/bis zur nächsten Aktivität des "Trojaners" nicht mehr davor gewarnt!

Mfg

Dr-Kimble · 10. Januar 2009, 19:59

Ineedhelp!2nd schrieb:

Lade die entsprechende Datei auf Virustotal.com hoch und poste das Ergebnis.

Und hier das Ergebnis (für mich böhmische Dörfer):

MD5: 5c25b0ea37029d804e85f6ec77842ea3
First received: 2006.10.29 17:27:40 (CET)
Datum 2009.01.10 15:22:43 (CET) [<1D]
Ergebnisse 7/38
Permalink: analisis/460b4f9fdaf39a6cba42ef714bb6de12

Kann das jemand kurz erläutern :ööm:

NACHTRAG: Hier noch ein Bericht als PDF-Datei von VirusTotal. Lade HIER

Ineedhelp!2nd · 10. Januar 2009, 22:16

Dr-Kimble schrieb:

Kann das jemand kurz erläutern

Hoppla, ich dachte das Ergebnis würde klarer ausfallen...

Hast du das Game illegal freigeschaltet?
Wenn ja, per Crack oder SN?

Mache zur Grobanalyse ein Hijackthis-Log und einen Scan mit Malwarebytes (siehe Signatur). Poste beide Logs!

Mfg

K1ng · 11. Januar 2009, 17:39

Ich denke du hast dir eine Art von adware/spyware runtergeladen, ich empfehle dir das Spiel von der Plate zu putzen, und dir noch ne anstendige Internet Security zu besorgen.

Dr-Kimble · 12. Januar 2009, 11:19

K1ng schrieb:

Ich denke du hast dir eine Art von adware/spyware runtergeladen, ich empfehle dir das Spiel von der Plate zu putzen, und dir noch ne anstendige Internet Security zu besorgen.

Ja. Das denke ich auch, aber ist die AntiVir Premium Security Suite nicht eine gute Sache :confused:

Ist echt ein witziges Spiel, aber nützt nix, wenn keiner etwas "sauberes" im Angebot hat

K1ng · 12. Januar 2009, 13:14

Ich empfehle dir Kaspersky Internet Security 2009. Kasperky ist einfach der beste. Schau mal im Board nach Kaspersky Internet Security 2009 + trial Reset dann brauchst keine keys mehr.

StOn€ · 12. Januar 2009, 14:58

aber ist die AntiVir Premium Security Suite nicht eine gute Sache

Eig. schon sogar das 2. beste antivieren prog. nach gdata...!

Ich denke das ist kein Virus oder so es ist halt nur der crack!

mfg wurM_9

Dr-Kimble · 12. Januar 2009, 20:52

wurM_9 schrieb:

Eig. schon sogar das 2. beste antivieren prog. nach gdata...!

Ich denken das ist kein Viris oder so es ist halt nur der crack!

mfg wurM_9

Das Spiel installiert sich aus der Active Dolls.msi selbstständig in ein Verzeichnis. Dabei wird besagte Datei mitinstalliert. Entfernt man diese und startet das Spiel läuft es nur als normale Demo. So sieht das aus :dreck:

K1ng · 12. Januar 2009, 20:55

Wenn der virus mitinstalliert wird dann kannst du das Spiel vergessen.

Teilen