Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: HackerDefender Rootkit

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.04.2009, 17:30   #1
kaninchen
 
HackerDefender Rootkit - Standard

HackerDefender Rootkit



Hallo Leute,

Ich habe mir heute Abend das Programm UnhackMe runtergeladen und es gleich durchlaufen lassen. Dabei wurde ein Key mit dem Namen ''Hacker Defender100'' in \SYSTEM\CurrentControlSet\Services gefunden. Das Programm UnhackMe sagte:
Attention!
An invisible software service found.
It is suspicious to the Trojan Class: HackerDefender Rootkit. ?

Nun frage ich mich, ob ich den Key löschen soll oder nicht. Über eine Antwort wäre ich sehr dankbar.

Mit freundlichen Grüßen

kaninchen

Geändert von kaninchen (19.04.2009 um 18:00 Uhr)

Alt 19.04.2009, 18:32   #2
Kaos
 
HackerDefender Rootkit - Standard

HackerDefender Rootkit



1. Rootkitsuche mit Gmer:
  • Lade dir Gmer von Gmer.net und entpacke es auf dem Desktop.
  • Beende alle Programme (Auch Antrivirenprogramme, Firewalls etc. Und trenne dich von Internet).
  • Starte jetzt Gmer (Dein System wird nun kurz gescannt, falls GMER etwas findet klicke auf Ja, um einen vollständigen Scan zu machen).
  • Drücke auf "Scan" (Falls dies nicht bereits gemacht wurde, weil etwas bei dem kurzen Scan gefunden wurde).
  • Wenn der Scan fertig ist, drücke auf "Copy"
  • Füge den Text hier im Board mit "STRG + V" ein
mfg, Kaos
__________________


Alt 19.04.2009, 19:06   #3
kaninchen
 
HackerDefender Rootkit - Standard

HackerDefender Rootkit



Hier die Logdatei:

GMER 1.0.15.14944 - http://www.gmer.net
Rootkit scan 2009-04-19 20:04:58
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT sptd.sys ZwEnumerateKey [0xB9EDCC7E]
SSDT sptd.sys ZwEnumerateValueKey [0xB9EDCFF6]

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 89E525D0
Device \FileSystem\Fastfat \Fat 8997B0E8

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
__________________

Alt 19.04.2009, 19:13   #4
Kaos
 
HackerDefender Rootkit - Standard

HackerDefender Rootkit



Okay, Gmer-Log sieht gut.

Arbeite bitte folgende Punkte ab:
  • Räume ein System mit CCleaner auf.
  • Scanne dein System mit Malwarebytes Anti-Malware und poste das Ergebnis.
  • System mit SUPERAntiSpyware scannen und ebenfalls das Ergebnis posten (Scan im abgesicherten Modus kannst du weg lassen).
mfg, Kaos

Alt 20.04.2009, 10:42   #5
kaninchen
 
HackerDefender Rootkit - Standard

HackerDefender Rootkit



Guten Morgen,

Ich habe mein System mit dem CCleaner aufgeräumt.

Hier, die Logfile von Malwarebytes' Anti Malware:

Malwarebytes' Anti-Malware 1.35
Datenbank Version: 1928
Windows 5.1.2600 Service Pack 3

20.04.2009 11:24:36
mbam-log-2009-04-20 (11-24-36).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 134837
Laufzeit: 1 hour(s), 37 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Und die Logfile von SUPERAntiSpyware:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/20/2009 at 09:43 AM

Application Version : 4.26.1000

Core Rules Database Version : 3852
Trace Rules Database Version: 1805

Scan type : Complete Scan
Total Scan Time : 01:34:31

Memory items scanned : 423
Memory threats detected : 0
Registry items scanned : 5726
Registry threats detected : 0
File items scanned : 61831
File threats detected : 0


Alt 20.04.2009, 14:34   #6
Kaos
 
HackerDefender Rootkit - Standard

HackerDefender Rootkit



Ich hab mir UnhackMe mal angesehen. Du solltest es gleich wieder deinstallieren.

Hast du auf Demo geklickt? Und dort kamen die Meldungen?

Malwarebytes könntest du mal Updaten und dann einen Quickscan machen.

Alt 20.04.2009, 14:41   #7
Angel21
 
HackerDefender Rootkit - Standard

HackerDefender Rootkit



mal kurz reinhüpfe

WOT warnt vor dieser Seite die UnhackMe anbietet.
Warnung: Diese Seite hat einen schlechten Ruf!

wieder raushüpf und ich hoff es hat etwas weitergeholfen
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 20.04.2009, 15:40   #8
kaninchen
 
HackerDefender Rootkit - Standard

HackerDefender Rootkit



Hi,

Vielen Dank für die Informationen. Das Programm UnhackMe (Demo Version) habe ich nun deinstalliert und Malwarebytes' Anti-Malware habe ich geupdatet und einen Quickscan durchführen lassen, hier die Logfile:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2014
Windows 5.1.2600 Service Pack 3

20.04.2009 16:36:15
mbam-log-2009-04-20 (16-36-15).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 76658
Laufzeit: 3 minute(s), 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Liebe Grüße

kaninchen

Alt 20.04.2009, 21:10   #9
Kaos
 
HackerDefender Rootkit - Standard

HackerDefender Rootkit



Gut, dann sollte mit deinem System alles in Ordnung sein. Warum hast du dir diesen Scanner überhaupt geladen? Gab es irgendwelche Hinweise, dass etwas mit deinem System nicht stimmt?

Bei mir warnt garnicht vor der Seite h**p://greatis.com/unhackme/. Es ist auch keine Scareware oder direkt schädlich, allerdings schlecht gemacht, wie ich finde. Wenn man sich das Demo ansieht, wirkt es so, als ob man infiziert wäre. Ich halte nichts von diesem Tool, vorallem, weil es etwas kosten soll und da gibt es genügend alternativen, die auch noch besser sind.

mfg, Kaos

Antwort

Themen zu HackerDefender Rootkit
abend, antwort, class, defender, frage, gefunde, hacker, heute, leute, löschen, namen, programm, rootkit, runtergeladen, services, software, suspicious, system, troja, trojan



Ähnliche Themen: HackerDefender Rootkit


  1. - Rootkit entdeckt ! Win7 - Anti-Rootkit o. Neuinstallation ?
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (13)
  2. GMER - Rootkit Scanner - VMAUTHSERVICE Rootkit
    Log-Analyse und Auswertung - 27.10.2013 (5)
  3. Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..
    Log-Analyse und Auswertung - 18.03.2013 (1)
  4. Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)
    Log-Analyse und Auswertung - 05.03.2013 (2)
  5. Rootkit.0Access / Rootkit.Agent
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  6. Rootkit.gen gefunden/Rootkit-Befall - Bin ich im dran? Brauche dringend Beratung !!!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (3)
  7. Rootkit - Was tun.
    Plagegeister aller Art und deren Bekämpfung - 08.08.2011 (9)
  8. Starforce? Rootkit Rootkit.TDSS! Bluescreens und Mbr laufend beschädigt!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (9)
  9. Absturz durch Rootkit beim GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (4)
  10. Pc Absturz durch Rootkit bei GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 12.08.2010 (20)
  11. Tr/rootkit.gen windows/system32/Drivers.lnuuf.sys (rootkit Agent)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (1)
  12. TR/Rootkit.Gen
    Plagegeister aller Art und deren Bekämpfung - 05.04.2010 (12)
  13. Ist 'TR/Rootkit.Gen' ein Rootkit, oder nicht?
    Log-Analyse und Auswertung - 06.03.2010 (41)
  14. TR/Crypt.XDR.gen, Rootkit.Kobcka.B, Trojan/Win32.Agent, Rootkit-Agent.CW atd.
    Plagegeister aller Art und deren Bekämpfung - 11.04.2009 (1)
  15. TR/Rootkit.Gen
    Plagegeister aller Art und deren Bekämpfung - 11.03.2007 (13)
  16. TR/Rootkit.Gen
    Plagegeister aller Art und deren Bekämpfung - 14.09.2006 (1)
  17. Rootkit?!
    Log-Analyse und Auswertung - 12.08.2006 (2)

Zum Thema HackerDefender Rootkit - Hallo Leute, Ich habe mir heute Abend das Programm UnhackMe runtergeladen und es gleich durchlaufen lassen. Dabei wurde ein Key mit dem Namen ''Hacker Defender100'' in \SYSTEM\CurrentControlSet\Services gefunden. Das Programm - HackerDefender Rootkit...
Archiv
Du betrachtest: HackerDefender Rootkit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.