Polizei Trojaner
 

Hallo!!!
Ich hoffe, dass mir hier irgendjemand helfen kann.
Ich habe mir den Polizei Trojaner eingefangen kann ich den irgendwie entfernen.
Danke im voraus
Lg Birgit

Habe schon einen Scan mit Malwarebytes Anti-Malware durchgeführt

Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.09.02.04

Windows 7 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Birgit :: BIRGIT-PC [Administrator]

Schutz: Deaktiviert

02.09.2012 19:04:10
mbam-log-2012-09-02 (20-06-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 487775
Laufzeit: 57 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run| (Trojan.Phex.THAGen9) -> Daten: C:\Users\Birgit\AppData\Local\Temp\omtsijcbdnrzv.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|syshost32 (Trojan.Phex.THAGen9) -> Daten: C:\Users\Birgit\AppData\Local\{4310058E-79BF-CC3D-6C50-9BC34C091E08}\syshost.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 18
C:\Users\Birgit\AppData\Local\Temp\omtsijcbdnrzv.exe (Trojan.Phex.THAGen9) -> Keine Aktion durchgeführt.
C:\Users\Birgit\AppData\Local\{4310058E-79BF-CC3D-6C50-9BC34C091E08}\syshost.exe (Trojan.Phex.THAGen9) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-2293807488-2317325473-339770590-1000\$d1d40e33c83290289753e2625ec33139\n (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-2293807488-2317325473-339770590-1000\$d1d40e33c83290289753e2625ec33139\L\00000008.@ (Trojan.BitMiner) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-2293807488-2317325473-339770590-1000\$d1d40e33c83290289753e2625ec33139\U\00000004.@ (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-2293807488-2317325473-339770590-1000\$d1d40e33c83290289753e2625ec33139\U\00000008.@ (Trojan.Dropper.BCMiner) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-2293807488-2317325473-339770590-1000\$d1d40e33c83290289753e2625ec33139\U\000000cb.@ (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-2293807488-2317325473-339770590-1000\$d1d40e33c83290289753e2625ec33139\U\80000000.@ (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-2293807488-2317325473-339770590-1000\$d1d40e33c83290289753e2625ec33139\U\80000032.@ (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-2293807488-2317325473-339770590-1000\$d1d40e33c83290289753e2625ec33139\U\80000064.@ (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\Users\Birgit\AppData\Local\Temp\549c004e1c1a3a3a (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Users\Birgit\AppData\Local\Temp\8d3265.tmp (Trojan.Phex.THAGen9) -> Keine Aktion durchgeführt.
C:\Users\Birgit\AppData\Local\Temp\kjqetrhlcztcplejjlj.exe (Trojan.Phex.THAGen9) -> Keine Aktion durchgeführt.
C:\Users\Birgit\AppData\Local\Temp\msimg32.dll (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Users\Birgit\AppData\Local\Temp\swgnbobyipmwhhmgtt.exe (Trojan.Phex.THAGen9) -> Keine Aktion durchgeführt.
C:\Users\Birgit\AppData\Local\Temp\yrpkjnqxcrozcnccwesivmaws.exe (Trojan.Phex.THAGen9) -> Keine Aktion durchgeführt.
C:\Users\Birgit\Downloads\keygen.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
C:\Users\Birgit\Downloads\Photoshop_12_LS4\Adobe.Photoshop.CS5.Extended.v12.0.Multilingual.Incl.Keymaker-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Keine Aktion durchgeführt.

(Ende)

hi,
du hast das zero access rootkit auf dem pc.
wenn du onlinebanking machst, rufe unbedingt die bank an, lasse es sperren.
da man dieses rootkit nicht 100 %ig sicher entfernen kann:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Danke für die rasche Antwort..
Habe den Computer im abgesicherten Modus mit Netzwerktreibern hochgefahren wenn ich aber jedoch auf Hardware und Sound gehe finde ich nichts mit automatischer wiedergabe und auch der Flash Disinfector funktioniert nicht ich habe ihn heruntergelanden kann ihn öffnen und dann noch auf ausführen aber es tut sich nichts
LG

wieso hardware und sound, hier steht:
Autorun-Funktion deaktivieren Windows Vista / Windows 7

Systemsteuerung > Automatische wiedergabe > Automatische Wiedergabe für alle Medien und Geräte verwenden > ! Haken raus !
danach einfach computer öffnen, rechtsklick auf den wechseldatenträger, formatieren, bestätigen.
achtung: dürfen keine wichtigen daten drauf sein, die werden dann nämlich gelöscht.
dann ist dieser datenträger sauber und kann verwendet werden.
entweder mit Parted Magic
sichern, oder wenn du das nicht hinbekommst, über windows direkt.