(2x) Eigenartige Dateien gefunden. Thema BKA-Trojaner
 

Hy Markus, wie gewünscht eröffne ich jetzt mal ein Thema hier.

Bekam eine Bildschirm-Meldung Bundespolizei und soll per Ucash 100 € zahlen. Die Dateien, die ich Dir gesandt habe habe ich im Program Data Ordner gefunden.

Kann den PC im abgesicherten Modus einwandfrei starten.
Habe die verdächtigen Dateien in einen neuen Ordner verschoben. 7Zip komprimiert, aber noch nicht entfernt. Zusätzlich läuft jetzt seit über einer Stunde Antimal-Ware.

Kannst Du helfen?
:headbang:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.30.04

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Rolf :: ROLF-PC [Administrator]

Schutz: Deaktiviert

30.05.2012 17:25:53
mbam-log-2012-05-30 (17-25-53).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 646811
Laufzeit: 1 Stunde(n), 53 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UUSEE_base (PUP.Uusee) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UUSEE (PUP.Uusee) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 10
D:\CDownloads\goldentiger.exe (PUP.Casino.Gen) -> Keine Aktion durchgeführt.
D:\CDownloads\SoftonicDownloader_fuer_nitro-pdf-reader.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
D:\CDownloads\UUSee_Setup_2010.exe (PUP.Uusee) -> Keine Aktion durchgeführt.
D:\Joyland Casino\_SetupCasino_742d3a_de.exe (PUP.Casino) -> Keine Aktion durchgeführt.
D:\Program Files (x86)\uusee\uninstuusee.exe (PUP.Uusee) -> Keine Aktion durchgeführt.
O:\888casino.exe (PUP.Casino) -> Keine Aktion durchgeführt.
O:\SoftonicDownloader_fuer_nitro-pdf-reader.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
O:\UUSee_Setup_2010.exe (PUP.Uusee) -> Keine Aktion durchgeführt.
J:\Software\CheckPoint.ZoneAlarm.Internet.Security.Suite.v8.0.298.000.Incl.Keymaker-ZWT\zzis8201\zwt\keygen.exe (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Rolf\0.5507455992648805.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


was nun?

:twak:

Alleine der Besuch auf Seiten, welche diese Dateien zum Download anbieten, beinhaltet ein hohes Risiko sich zu infizieren.

Wenn Du den Crack startest, startest du eine ausführbare Datei aus einer sehr dubiosen Quelle. Im Quellcode der Datei kann alles mögliche stehen. ( z.B downloaden und ausführen von Malwaredateien )
Dies ist einer der Hauptursachen für Infektionen.

Ausserdem sind Cracks, Keygens, usw. illegal und das ist genauso Diebstahl wie in einem Laden.
Darum haben wir uns darauf geeinigt:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Deshalb beschränkt sich unsere Hilfe für dich auf eine Anleitung zur Neuinstallation und Absicherung des Systems



Dazu auch noch doppelt erstellt:

http://www.trojaner-board.de/116023-...h-firefox.html