Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Schadsoftware HDD-Repair entdeckt und entfernt, jetzt alles wieder gut? (https://www.trojaner-board.de/102909-schadsoftware-hdd-repair-entdeckt-entfernt-alles-gut.html)

BigRollmops 27.08.2011 11:55
Schadsoftware HDD-Repair entdeckt und entfernt, jetzt alles wieder gut?
 
Moin Moin,
habe gestern das Schadprogramm HDD-Repair auf meinem PC entdeckt.
Nervt mit ständigen Hinweisen, daß die Festplatte defekt wäre, Datenverlust droht etc. Darauf hin heftig gegoogelt. Es handelt sich um ein Schadprogramm, welches sich unter diversen anderen Namen auf einem PC einnistet.
Habe mir 'Malwarebyte Anti-Malware' heruntergeladen, laufen lassen und mehrere gefundene Malware entfernt. Anschließend alles nochmal mit AntiVir gecheckt. (Doppelt hält besser?)
Offenbar habe ich HDD-Repair erwischt, da jetzt keine entsprechenden Fenster mehr aufgehen. Die weiterhin nicht mehr sichtbaren Desktop-Icons sowie diverse Ordner und Dateien waren nach Anwendung von 'unhide.exe' wieder sichtbar.
Eigentlich könnte ich jetzt wieder 'zum Tagesgeschäft' übergehen; mein Bauchgefühl sagt mir allerdings, daß das viel zu einfach war, und sich irgendwo im Untergrund bestimmt noch ein viel fieseres Ungeheuer eingenistet hat, welches immun ist gegen Anti-Viren und Anti-Malwareprogramme aller Art. Um sicher zu gehen, bitte ich deshalb um Eure Hilfe.
Habe gemäß Anleitung den 'defogger' und OTL auf den Desktop geladen und ausgeführt. Hier die Ergebnisse:

Eigentlich sollen hier OTL.txt und Extras.txt stehen, wenn ich die Auswertung allerdings hier hineinkopiere, wird nach 'Thema erstellen' die Verbindung nach 90 sec. abgebrochen. Was kann ich tun?


Ich hoffe, daß mein Gefühl mich trügt und es ist alles OK.
Schon einmal vielen Dank fürs Lesen dieses Beitrags.
BigRollmops



Hmm, würde gerne meine Logfiles posten, so, wie ich das in anderen Beiträgen gesehen habe. (Diese integrierte Box, in der das Logfile separat erscheint und gescrollt werden kann.)
Hab' aber keine Ahnung, wie ich das anstellen muß. Hat nicht jemand einen Tip für mich?
BigRollmops

cosinus 28.08.2011 16:23
Zitat:
Hab' aber keine Ahnung, wie ich das anstellen muß. Hat nicht jemand einen Tip für mich?
Am besten alle Logs zusammen in eine ZIP-Datei stecken und diese hier beim nächsten beitrag anhängen-

BigRollmops 28.08.2011 21:20
Moin Arne,
vielen Dank für Deine Antwort.
Hab' die beiden Dateien gezippt und hier angehängt.
Gruß
BigRollmops

cosinus 28.08.2011 22:01
Ich hab nicht geschrieben, jedes Log in eine separate ZIP man kann und sollte ruhig alle Logs in eine einzige ZIP stecken.
Und ich will auch alle Logs von Malwarebytes in dieser ZIP sehen.

BigRollmops 30.08.2011 17:04
Moin Moin,
hier alle Logfiles, wie gewünscht in einer zip-Datei.

cosinus 31.08.2011 09:22
Zitat:
k:\ex_laufwerk_d_programme\programme\01 setup-anwendungen\01 Dell\Corel\coreldraw suite x3\coreldraw.graphics.suite.x3.v13.0.german.incl.keygen\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
k:\ex_laufwerk_d_programme\programme\01 setup-anwendungen\CloneCD\clonecd 4.4.3.1 0 + serial + keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
k:\ex_laufwerk_d_programme\programme\01 setup-anwendungen\CloneCD\clone cd 4.4.3.1.0 and serial + keygen\clone cd serial generator.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
k:\ex_laufwerk_d_programme\programme\01 setup-anwendungen\CloneCD\clone cd 4.4.3.1.0 and serial + keygen\clone_cd_4x_keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
k:\ex_laufwerk_d_programme\programme\01 setup-anwendungen\CloneCD\clone cd 4.4.3.1.0 and serial + keygen\setupclonecd 4.4.3.1.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
Code:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{72DB27D3-FE05-4227-AF5A-11CD101ECF09}" = Corel Graphics - Windows Shell Extension
"_{CE54DCE1-E00A-4D91-ACB9-A2D916C24051}" = CorelDRAW(R) Graphics Suite X5
Corel ist auch installiert! :pfui:

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131