Hallo,

ich schreibe eigentlich im Namen von meinem kleinen Bruder. Er hat mich gebeten mir einmal seinen Computer anzusehen, da er in seiner Avira Quarantäne einige verdächtige Dateien liegen hat. Ich habe folgende gefunden:

Meldung: TR/Agent.7552.A
Typ: Datei
Quelle: C:\Program Files (x86)\WinRAR\SysTools\Plugins\SlySoft.dll
Status: Infiziert
Quarantäne-Objekt: 4991fb3a.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.28
Virendefinitionsdatei: 7.11.25.246
Datum/Uhrzeit: 25.03.2012, 19:33

Meldung: TR/Rogue.KD.580883.3
Typ: Datei
Quelle: C:\Users\***\Downloads\VA-Kontor_Top_of_the_Clubs_Vol.54-3CD-2012-VOiCE.rar
Status: Infiziert
Quarantäne-Objekt: 5573f77d.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.102
Virendefinitionsdatei: 7.11.34.248
Datum/Uhrzeit: 03.07.2012, 22:45

Meldung: TR/Dropper.Gen
Typ: Datei
Quelle: C:\Users\***\Desktop\Programme\WinRar_Extreem_Edition_2008_cracked9\WinRAR v3.71 Extreme Edition.exe
Status: Infiziert
Quarantäne-Objekt: 5548ddad.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.14
Virendefinitionsdatei: 7.11.64.76
Datum/Uhrzeit: 10.03.2013, 13:37

Meldung: ADWARE/InstallCore.Gen
Typ: Datei
Quelle: C:\Users\***\Downloads\AnySendSetup.exe
Status: Infiziert
Quarantäne-Objekt: 546597a1.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: JA
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.184
Virendefinitionsdatei: 7.11.46.04
Datum/Uhrzeit: 13.10.2012, 11:41

Ich habe die Scans mit OTL und GMER entsprechend der Anleitung durchgeführt und bitte um euren Rat/eure Expertise. Sind das schlimme Trojaner und was kann ich dagegen tun?

Danke im Voraus.

Liebe Grüße,
Ramona

Ich habe noch eine Frage:

Nachdem ich die Scans gemacht hatte fuhr sich der PC unerwartet herunter und ich ein blauer Bildschirm wurde für kurze Zeit angezeigt. Es stand der Computer müsse heruntergefahren werden, um mehr Schaden zu vermeiden. Den Rest konnte ich leider nicht mehr lesen, da sich der Computer dann abschaltete. Nach Neustart bekam ich folgende Meldung:

Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.1.7601.2.1.0.768.3
Gebietsschema-ID: 3079

Zusatzinformationen zum Problem:
BCCode: 109
BCP1: A3A039D89BE1F4F1
BCP2: B3B7465EEE603203
BCP3: FFFFF88002FDE5C0
BCP4: 0000000000000002
OS Version: 6_1_7601
Service Pack: 1_0
Product: 768_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\031013-13650-01.dmp
C:\Users\***\AppData\Local\Temp\WER-55146-0.sysdata.xml

Lesen Sie unsere Datenschutzbestimmungen online:
Windows 7-Datenschutzbestimmungen - Microsoft Windows

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
C:\Windows\system32\de-DE\erofflps.txt

Was ist da passiert?

Zitat:

Quelle: C:\Users\***\Desktop\Programme\WinRar_Extreem_Edition_2008_cracked9\WinRAR v3.71 Extreme Edition.exe

Kannst deinem Bruder ausrichten, dass er sich den Mist selbst eingebrockt hat

Sry aber bei illegaler Software gibt es hier nur noch Hilfe zur Datensicherung + Neuinstallation von Windows

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Zitat:

C:\Program Files (x86)\WinRAR\SysTools\Plugins\SlySoft.dll
C:\Users\***\Downloads\VA-Kontor_Top_of_the_Clubs_Vol.54-3CD-2012-VOiCE.rar

Das sieht ebenfalls ziemlich illegal/gecrackt aus

Danke für die schnelle Antwort.

So etwas habe ich schon befürchtet. Dann werd ich mich an die Neuinstallation machen.

Kann ich den En-able Button bei Defrogger in der Zwischenzeit drücken, um alle Daten zu sichern und in der Zwischenzeit ein normales arbeiten zu ermöglichen?

Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipiell so aber fast genauso mit allen anderen Live-Systemen auch.

1. Lade Dir ISO-Image von PartedMagic
   
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
   
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist
   
4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
   
5. Mounte die Partitionen wo Windows installiert ist, meistens ist das /dev/sda1 bzw. /dev/sda2 bei Win7 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du
   bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
   
6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
   
7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)

In Ordnung. Werde es genau so versuchen.

Vielen, vielen Dank! Möchte mich aber noch für die illegale Software entschuldigen!

Du musst dich dafür nicht entschuldigen
Selbst wenn du die da draufgepackt hättest. Wenn jmd meint er muss gecracktes Zeug verwenden, dann muss er auch mit den Konsequenzen leben