Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "MS removal tool" eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.04.2011, 15:42   #1
sechsneunzig
 
"MS removal tool" eingefangen - Standard

"MS removal tool" eingefangen



Guten Tag,

Zunächst einmal hoffe ich, dass ich ins richtige Subforum poste. Falls nicht würde ich mich freuen, wenn man das Thema verschieben kann.


Leider habe ich mir gestern in der Google Bildersuche die Malware (Scareware?) "MS removal tool" eingefangen. Ich klickte nur auf ein Bild, (bzw. auf mehrere, so weiß ich nicht mehr, welches es genau war) anschließend kam die Malware-Meldung von Avira Antivir und das Programm hat sich beendet.

Nach dem Neustart meines Rechners sprang dann dieses "MS removal tool" an, also hab ich nach diesem Trojaner gegoogelt und mir Artikel dazu durchgelesen.

Eure Beschreibung zur Entfernung dieser Malware hat mir sehr geholfen.
( http://www.trojaner-board.de/96914-m...entfernen.html )

Ich habe alle Schritte befolgt, allerdings: Ich konnte das ganze nicht im abgesicherten Modus machen, da ich dort immer eine Fehlermeldung bekam. Nun frage ich mich, ob mein Vorgehen dennoch erfolgreich war. Zu diesem Zweck hier einmal der Befund von Malwarebytes' AntiMalware während des Entfernens:

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6470

Windows 5.2.3790 Service Pack 2
Internet Explorer 7.0.5730.13

29.04.2011 15:14:38
mbam-log-2011-04-29 (15-14-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 375884
Laufzeit: 54 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 11

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\documents and settings\administrator\local settings\Temp\CSM69.tmp (Adware.Mongoose) -> No action taken.
c:\program files (x86)\cryptload_1.1.6\ocr\netload.in\asmcaptcha\test.exe (Malware.Packer) -> No action taken.
c:\program files (x86)\cryptload_1.1.6\router\fritz!box\nc.exe (PUP.KeyLogger) -> No action taken.
c:\RECYCLER\s-1-5-21-2101451549-3256562021-3289425077-500\Dc668.exe (Trojan.FakeAlert) -> No action taken.
c:\WINDOWS\AntiWPA\antiwpa.dll (PUP.Wpakill) -> No action taken.
d:\eigene daten\sonstiges\programme\adobe_dreamweaver cs3\cr-xtn\cr-xtn\CORE10k.EXE (Dont.Steal.Our.Software) -> No action taken.
d:\eigene daten\sonstiges\programme\adobe_photoshop_cs3_extended\keygen + crack\Keygen.exe (RiskWare.Tool.CK) -> No action taken.
c:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
c:\WINDOWS\SysWOW64\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\administrator\local settings\temporary internet files\udRemove.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\administrator\Desktop\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.


Nach dem Abarbeiten aller Schritte nochmal die Logfiles nach einem Scan mit OTL im Anhang als .txt (falls .zip gewünscht ist, bitte Bescheid geben).


Ist mein Computer jetzt wieder einigermaßen bereinigt?

Ich hatte ohnehin vor, Windows demnächst neu aufzusetzen, zu diesem Zweck wollte ich mir win7 kaufen. Meine Festplatte hat zwei Partitionen, auf c/ habe ich Windows und auf d/ sind meine Daten. Wenn ich nun c/, wo sich so wie ich das sehe die Malware befand, formatiere und win7 installiere, müsste die Festplatte spätestens dann doch sauber sein, oder?


Und noch eine Frage allgemein zu diesem Trojaner: Dient diese so genannte "Scareware" nur dazu, mir mit dem vermeintlichen Virenscan Geld abzuknüpfen, oder werden auch Daten von mir geklaut und ins Internet geladen? Kann dieser Virus noch sonstigen Schaden anrichten, außer zu nerven? Und ganz allgemein: Würdet ihr das eher als harmlos bezeichnen?



So, ich denke das wars. Ich bedanke mich wirklich herzlichst für jede Hilfe, die man mir geben kann. Diese Seite hier hat mich mehr oder weniger gerettet, wenn mir jetzt noch ein User weiterhelfen könnte, wäre ich wirklich vollends begeistert!

Alt 30.04.2011, 03:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"MS removal tool" eingefangen - Standard

"MS removal tool" eingefangen



Zitat:
d:\eigene daten\sonstiges\programme\adobe_dreamweaver cs3\cr-xtn\cr-xtn\CORE10k.EXE (Dont.Steal.Our.Software) -> No action taken.
d:\eigene daten\sonstiges\programme\adobe_photoshop_cs3_extended\keygen + crack\Keygen.exe (RiskWare.Tool.CK) -> No action taken.

Doh!

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!
__________________

__________________

Antwort

Themen zu "MS removal tool" eingefangen
administrator, adobe, antivir, avira, bildersuche, computer, cs3, desktop, dont.steal.our.software, explorer, fehlermeldung, festplatte, frage, geld, google, heuristics.reserved.word.exploit, keygen, malware, malware.packer, ms removal tool malware entfernen, neustart, photoshop, programm, programme, pup.keylogger, pup.wpakill, riskware.tool.ck, scan, scareware?, system, syswow64, temp, trojaner, virus




Ähnliche Themen: "MS removal tool" eingefangen


  1. Fehlermeldung ".exe - ungültiges Bild" + Ergebniss Farbar's Recovery Scan Tool
    Plagegeister aller Art und deren Bekämpfung - 04.05.2015 (9)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Beim Treiber Update "wiederspenstige" Software eingefangen. "SpeedUpMyComputer"
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (3)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. Entwicklung "Adware/Scareware Removal Tool"
    Diskussionsforum - 25.08.2013 (11)
  6. UKASH POPUP "C:\Windows\KMService.exe (RiskWare.Tool.CK)"
    Log-Analyse und Auswertung - 04.07.2012 (3)
  7. MS Removal Tool / Virus - meine Dateien sind "versteckt" !
    Log-Analyse und Auswertung - 16.04.2011 (8)
  8. Internet sehr langsam, "System Tool", und andere Plagegeister, PC = Schnecke
    Log-Analyse und Auswertung - 24.02.2011 (21)
  9. Internet sehr langsam, "System Tool", und andere Plagegeister, PC ist Schnecke!
    Mülltonne - 23.02.2011 (2)
  10. "System Tool", Scan gestartet hat bei "Scanning Useres StartMenue..." hängen
    Plagegeister aller Art und deren Bekämpfung - 14.01.2011 (1)
  11. Enternung des "System Tool" Fake Anti VirenSoftware Programms
    Lob, Kritik und Wünsche - 23.12.2010 (0)
  12. HiJackThis-Log (und weitere) nach Entfernen des "Security-Tool"
    Log-Analyse und Auswertung - 18.10.2010 (18)
  13. HijackThis Logfile nach Trojaner "Security Tool"
    Log-Analyse und Auswertung - 18.01.2010 (1)
  14. Trojan:Win32/Alureon!inf gefunden von "MS Windows-Tool zum Entfernen bösartiger Sw"
    Plagegeister aller Art und deren Bekämpfung - 05.05.2009 (18)
  15. Conficker/ cleanup tool oder removal tool ?
    Plagegeister aller Art und deren Bekämpfung - 23.04.2009 (0)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. Tool "Stinger" / PC "friert ein"
    Antiviren-, Firewall- und andere Schutzprogramme - 03.07.2005 (7)

Zum Thema "MS removal tool" eingefangen - Guten Tag, Zunächst einmal hoffe ich, dass ich ins richtige Subforum poste. Falls nicht würde ich mich freuen, wenn man das Thema verschieben kann. Leider habe ich mir gestern in - "MS removal tool" eingefangen...
Archiv
Du betrachtest: "MS removal tool" eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.