Trojaner-Board - Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere (https://www.trojaner-board.de/125006-exploit-script-generic-exploit-js-pdfka-gfa-backdoor-win32-zaccess-ypw-backdoor-win32-zaccess-yqi-trojan-win32-miner-dw.html)

Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere

Hallo zusammen, ich bin neu und versuche mich an die Anleitungen zu halten.

System: Windows 7 Ultimate 64bit

Das Ereignis:

Um Lags beim Spielen von World of Tanks zu vermeiden, wurde von der Userin bei Kaspersky Internet Security Suite die Option "Schutz anhalten" benutzt, aber nicht wieder neu gestartet. Beim anschließenden Surfen auf ominösen Erotik-Seiten hat sie sich diverse Trojaner, Backdoors und Exploits eingefangen. Eine der Seiten hat ein Update von Adobe Reader 10 gestartet und lies sich nicht abbrechen und begann den Inst-Versuch immer wieder von vorn. Schien eine veraltete Version zu sein und war wohl der "Türöffner".

Symptome:
Kaspersky meldete diverse Schädlinge (siehe Log)
Windows Explorer defekt - reagiert nicht mehr, diverse Programmabstürze und Systemfehler, World of Tanks kaputt, Internet-Explorer friert ein usw. Abgesichter Start geht nicht mehr, Windows-Editor nicht lauffähig, Snipping-Tool gibt Start-Fehler aus.

Maßnahmen:
Desinfektions-Versuch mittels Kaspersky, Trojan Remover, Trojan Hunter, CC-Cleaner, Emisoft Anti-Malware. Erfolg zweifelhaft.
Systemwiederherstellung hat keinen erkennbaren Erfolg gebracht.
Alle in der Anleitung angegebenen Maßnahmen getroffen und Logs erstellt, vorhandene gesichert.
Sämtliche Passwörter über 2ten sauberen PC geändert, Passwörter auf dem PC mithilfe der virtuellen Tastatur von Kaspersky geändert.

Ist das System ohne Neuinstallation noch zu retten?

Danke schon mal im Voraus für eure Hilfe:daumenhoc

Nachtrag:

Malwarebytes Anti-Malware (Test) 1.65.0.1400
Malwarebytes : Free anti-malware download

Datenbank Version: v2012.10.01.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sandra :: ***-PC [Administrator]

Schutz: Aktiviert

01.10.2012 23:53:48
mbam-log-2012-10-02 (06-21-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 389819
Laufzeit: 2 Stunde(n), 34 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Spiele\Battlefield Bad Company II\rld-bbc2.exe (RiskWare.Tool.HCK) -> Keine Aktion durchgeführt.
C:\Spiele\UltraISO.Premium.Edition.v9.3.6.2760.Incl.Keygen-ZWT\keygen.exe (Riskware.Tool.CK) -> Keine Aktion durchgeführt.
D:\Netzordner\FEAR 3 Skidrow + crack full\Pheonix\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
D:\Netzordner\FEAR 3 Skidrow + crack full\Pheonix\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
D:\Netzordner\FEAR 3 Skidrow + crack full\Pheonix\Phx_data\Res\RICO.exe (Backdoor.Bot) -> Keine Aktion durchgeführt.
D:\Netzordner\FEAR 3 Skidrow + crack full\Pheonix\Phx_data\Res\ss.exe (Backdoor.Bot) -> Keine Aktion durchgeführt.

(Ende)

Hi,

das geht leider schnell.....

Dateien, wie Crack.exe, Keygen.exe oder Patch.exe sind zu 99,9% gefährliche Schädlinge, mit denen man nicht Spaßen sollte.
Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf
Anleitung zum Neu aufsetzten

Sorry, aber wir verwenden keine geklaute Software. Diese Daten sind Überbleibsel des Vorbesitzer und inzwischen komplett gelöscht. Ausserdem geht es hier doch um Reparatur von Windows 7 und nicht irgendwelcher Software? Diese wird eh komplett neu installiert.

Zitat:

D:\Netzordner\FEAR 3 Skidrow + crack full\Pheonix\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
D:\Netzordner\FEAR 3 Skidrow + crack full\Pheonix\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
D:\Netzordner\FEAR 3 Skidrow + crack full\Pheonix\Phx_data\Res\RICO.exe (Backdoor.Bot) -> Keine Aktion durchgeführt.
D:\Netzordner\FEAR 3 Skidrow + crack full\Pheonix\Phx_data\Res\ss.exe (Backdoor.Bot) -> Keine Aktion durchgeführt.

Ich hab mal bissl mit farbe gespielt ;).

ich kann gar nit nachvollziehen wem das zeugs is, wie lange es da schon is oder ob es mittlerweile weg ist.

zum zeitpunkt des scans und der erstellung des threads war es jedenfalls da, und wurde nicht gelöscht, siehe "keine aktion durchgeführt".

Deswegen musst du verstehen dass ich gar keine andere option hab als den support an diesem punkt einzustellen, und das wird auch jeder andere helfer tun.

wenn wir das nämlich nicht machen bekommen WIR einen vor den latz, und da steh ich gar nicht drauf :)

Ich wiederhole mich ungern, aber es geht um WINDOWS 7 - nicht um irgendwelchen anderen Murks. Ich kann den Scan gerne wiederholen, ausserdem wurden diese Dateien nach dem Scan und dem log durch Malwarebytes Anti-Malware gelöscht. Inzwischen habe ich diese Verzeichnisse komplett rausgeschmissen bzw versucht, den Mist zu deinstallieren, ging leider nicht, also hab ich´s so gelöscht. Was kann ich nun tun? Wie komm ich neu rein? Neuaufsetzen kommt nicht in Frage. Was mich gerade am meisten ärgert ist, warum erst jemand reagiert, NACHDEM der Nachtrag kam? Denn diese files sind oder waren nicht das Problem, wie man an der Anamnese und den logfiles sehen kann. Wie gesagt, es geht um Windows 7, Laufwerk C, nichts anderes. Aber es macht ja Spaß - wie man immer wieder in Foren liest - rumzustreiten, anstatt effektiv zu helfen. Schade eigentlich, dass dann immer die fadenscheinige "aufgrechter Bürger-Nummer" kommt - geheuchelt bis zum geht-nicht mehr.

Gehts noch?

Ich hab bei meinen gefühlten 100 aktiven Malware-Threads, verteilt auf über 30 Foren, natürlich kostenlos, wäre ja unverschämt dafür geld zu verlangen, nur drauf gewartet dass Du ein Log mit Cracks postest. Damit hab ich dann mein tägliches Soll mit "dem würg ich einen rein" erfüllt und mir geht es besser.

Es gibt immer noch über 40 Leute, die keine Antwort haben, und die werden der Reihe nach abgearbeitet, und damit mein ich nur dieses Forum.

Und jetzt war Dein Thread dran.

Zitat:

Schade eigentlich, dass dann immer die fadenscheinige "aufgrechter Bürger-Nummer" kommt - geheuchelt bis zum geht-nicht mehr.

Und dank diesem qualifizierten Erguss ist jetzt hier Schluss. Deutschland, Deutsches Recht, und ich mache mich oder den Admin dieses Forums nicht zum Mitschuldigen weil dauernd irgendwelche Scriptkiddies meinen sie wollen Zocken wie die Großen, haben aber nix auf dem Lappen um sich den Müll zu kaufen.

Und wenn Du durch irgendwelchen Zufall an diese Dateien gekommen bist fällst Du halt durchs Raster, auf jeden Fall kannst Du mir nicht versichern dass die BACKDOOR-CRACK-datei nicht ausgeführt wurde.

Lernen durch Schmerz > Format C:

Zitat:

Wie gesagt, es geht um Windows 7, Laufwerk C, nichts anderes

Zur Klarstellung, jetzt hab ich tatsächlich vorhin vergessen das Wichtigste zu zeigen:

Zitat:

C:\Spiele\Battlefield Bad Company II\rld-bbc2.exe (RiskWare.Tool.HCK) -> Keine Aktion durchgeführt.
C:\Spiele\UltraISO.Premium.Edition.v9.3.6.2760.Incl.Keygen-ZWT\keygen.exe (Riskware.Tool.CK) -> Keine Aktion durchgeführt.