Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   "MS removal tool" eingefangen (https://www.trojaner-board.de/98478-ms-removal-tool-eingefangen.html)

sechsneunzig 29.04.2011 15:42
"MS removal tool" eingefangen
 
Guten Tag,

Zunächst einmal hoffe ich, dass ich ins richtige Subforum poste. Falls nicht würde ich mich freuen, wenn man das Thema verschieben kann.


Leider habe ich mir gestern in der Google Bildersuche die Malware (Scareware?) "MS removal tool" eingefangen. Ich klickte nur auf ein Bild, (bzw. auf mehrere, so weiß ich nicht mehr, welches es genau war) anschließend kam die Malware-Meldung von Avira Antivir und das Programm hat sich beendet.

Nach dem Neustart meines Rechners sprang dann dieses "MS removal tool" an, also hab ich nach diesem Trojaner gegoogelt und mir Artikel dazu durchgelesen.

Eure Beschreibung zur Entfernung dieser Malware hat mir sehr geholfen.
( http://www.trojaner-board.de/96914-m...entfernen.html )

Ich habe alle Schritte befolgt, allerdings: Ich konnte das ganze nicht im abgesicherten Modus machen, da ich dort immer eine Fehlermeldung bekam. Nun frage ich mich, ob mein Vorgehen dennoch erfolgreich war. Zu diesem Zweck hier einmal der Befund von Malwarebytes' AntiMalware während des Entfernens:

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6470

Windows 5.2.3790 Service Pack 2
Internet Explorer 7.0.5730.13

29.04.2011 15:14:38
mbam-log-2011-04-29 (15-14-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 375884
Laufzeit: 54 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 11

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\documents and settings\administrator\local settings\Temp\CSM69.tmp (Adware.Mongoose) -> No action taken.
c:\program files (x86)\cryptload_1.1.6\ocr\netload.in\asmcaptcha\test.exe (Malware.Packer) -> No action taken.
c:\program files (x86)\cryptload_1.1.6\router\fritz!box\nc.exe (PUP.KeyLogger) -> No action taken.
c:\RECYCLER\s-1-5-21-2101451549-3256562021-3289425077-500\Dc668.exe (Trojan.FakeAlert) -> No action taken.
c:\WINDOWS\AntiWPA\antiwpa.dll (PUP.Wpakill) -> No action taken.
d:\eigene daten\sonstiges\programme\adobe_dreamweaver cs3\cr-xtn\cr-xtn\CORE10k.EXE (Dont.Steal.Our.Software) -> No action taken.
d:\eigene daten\sonstiges\programme\adobe_photoshop_cs3_extended\keygen + crack\Keygen.exe (RiskWare.Tool.CK) -> No action taken.
c:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
c:\WINDOWS\SysWOW64\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\administrator\local settings\temporary internet files\udRemove.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\administrator\Desktop\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.


Nach dem Abarbeiten aller Schritte nochmal die Logfiles nach einem Scan mit OTL im Anhang als .txt (falls .zip gewünscht ist, bitte Bescheid geben).


Ist mein Computer jetzt wieder einigermaßen bereinigt?

Ich hatte ohnehin vor, Windows demnächst neu aufzusetzen, zu diesem Zweck wollte ich mir win7 kaufen. Meine Festplatte hat zwei Partitionen, auf c/ habe ich Windows und auf d/ sind meine Daten. Wenn ich nun c/, wo sich so wie ich das sehe die Malware befand, formatiere und win7 installiere, müsste die Festplatte spätestens dann doch sauber sein, oder?


Und noch eine Frage allgemein zu diesem Trojaner: Dient diese so genannte "Scareware" nur dazu, mir mit dem vermeintlichen Virenscan Geld abzuknüpfen, oder werden auch Daten von mir geklaut und ins Internet geladen? Kann dieser Virus noch sonstigen Schaden anrichten, außer zu nerven? Und ganz allgemein: Würdet ihr das eher als harmlos bezeichnen?



So, ich denke das wars. Ich bedanke mich wirklich herzlichst für jede Hilfe, die man mir geben kann. Diese Seite hier hat mich mehr oder weniger gerettet, wenn mir jetzt noch ein User weiterhelfen könnte, wäre ich wirklich vollends begeistert! :daumenhoc

cosinus 30.04.2011 03:26
Zitat:
d:\eigene daten\sonstiges\programme\adobe_dreamweaver cs3\cr-xtn\cr-xtn\CORE10k.EXE (Dont.Steal.Our.Software) -> No action taken.
d:\eigene daten\sonstiges\programme\adobe_photoshop_cs3_extended\keygen + crack\Keygen.exe (RiskWare.Tool.CK) -> No action taken.

Doh! :stirn:

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131