Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   BKA- Trojaner auf Windows 7 Ultimate N 64Bit (https://www.trojaner-board.de/118808-bka-trojaner-windows-7-ultimate-n-64bit.html)

Madhrab 07.07.2012 17:42
BKA- Trojaner auf Windows 7 Ultimate N 64Bit
 
Hi hab folgendes Problem

grade vorhin bekam ich die meldung "Computerkriminalität des criminal intelligence service" Bundeskriminalamt österreich und ich soll 100€ zahlen. nun hab ich schon im net gesucht und gefunden, dass es ein trojaner/virus ist und ich hab den pc im safe mode laufen und schreib jz hier. habe mir auch schon "malwarebytes anti malware" heruntergeladen und scanne schon. hab auch was von OTL scan gelesen hab aber nicht viel verstanden.

kann mir bitte jemand schritt für schritt erklären wie ich den blöden trojaner/virus loswerde?

hier die logfile vom malwarebyte scan

Code:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.07.06

Windows 7 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Josef :: JOSEF-PC [Administrator]

07.07.2012 18:27:24
mbam-log-2012-07-07 (19-42-00).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 549296
Laufzeit: 1 Stunde(n), 5 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Startup Key (Trojan.Agent.Gen) -> Daten: C:\Users\Josef\AppData\Local\Temp\autostart.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 19
C:\Program Files\Adobe\66455aimlw\Adobe Indesign CS4\KeyClefSchloss\Adobe Contribute CS4\keygen.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
C:\Program Files\Adobe\66455aimlw\Adobe Indesign CS4\KeyClefSchloss\Adobe Dreamweaver CS4\keygen.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
C:\Program Files\Adobe\66455aimlw\Adobe Indesign CS4\KeyClefSchloss\Adobe Fireworks CS4\keygen.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
C:\Program Files\Adobe\66455aimlw\Adobe Indesign CS4\KeyClefSchloss\Adobe Flash CS4\keygen.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
C:\Program Files\Adobe\66455aimlw\Adobe Indesign CS4\KeyClefSchloss\Adobe InCopy CS4\Keygen + Fix ( Use only keygen or only fix )\Keygen\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\Program Files\Adobe\66455aimlw\Adobe Indesign CS4\KeyClefSchloss\Adobe InDesign CS4\keygen.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
C:\Program Files\Adobe\66455aimlw\Adobe Indesign CS4\KeyClefSchloss\Adobe.CS4.CRACKPACK.FINAL.WINDOWS.READNFO-Milkman\keygen.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Program Files\Adobe\66455aimlw\Adobe Indesign CS4\KeyClefSchloss\MasterKey\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\Program Files\COMODO\COMODO Internet Security\Quarantine\A4C5B773-7B27-4C0D-9B19-F532CAB77675.data (PUP.HackTool.ACGen) -> Keine Aktion durchgeführt.
C:\Program Files\COMODO\COMODO Internet Security\Quarantine\E30F67CA-EB0C-4794-B15E-19FAC4940FC3.data (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\Josef\AppData\Local\Temp\wtf7502.tmp (Malware.NSPack) -> Keine Aktion durchgeführt.
C:\Users\Josef\AppData\Local\Temp\wtf7534.tmp (Malware.NSPack) -> Keine Aktion durchgeführt.
C:\Users\Josef\AppData\Local\Temp\wtfB5D5.tmp (Malware.NSPack) -> Keine Aktion durchgeführt.
C:\Users\Josef\AppData\Local\Temp\wtfC86B.tmp (Malware.NSPack) -> Keine Aktion durchgeführt.
C:\Users\Josef\AppData\Local\Temp\wtfC9FA.tmp (Malware.NSPack) -> Keine Aktion durchgeführt.
C:\Users\Josef\AppData\Local\Temp\wtfD36D.tmp (Malware.NSPack) -> Keine Aktion durchgeführt.
C:\Users\Josef\Downloads\Adobe.Photoshop.CS6.13.0.Extended.LS4..Incl.Patch. Multilanguage-WEB\patch\adobe.photoshop.cs6-patch.exe (RiskWare.Tool.HCK) -> Keine Aktion durchgeführt.
C:\Users\Josef\Games\Metro 2033\metro 2033\trainer.exe (HackTool.GamesCheat.Gen) -> Keine Aktion durchgeführt.
C:\Users\Neuer Ordner\Games\Trainer\Dead Space 2\Dead Space 2 v1.0 + 12 Trainer.exe (HackTool.GamesCheat) -> Keine Aktion durchgeführt.

(Ende)
habe jetzt auch versucht den OTL scan zu machen aber jedesmal scant er kurz und dann steht unten "scanning chrome settings" und das programm hängt sich auf...

markusg 10.07.2012 22:38
C:\Program Files\Adobe\66455aimlw\Adobe Indesign CS4\KeyClefSchloss\Adobe Contribute CS4\keygen.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
die verwendung von keygens ist nicht legal, deswegen bekommst du hier nur hilfe beim formatieren, c neu aufsetzen, vorherigem daten sichern und absichern.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Madhrab 13.07.2012 08:10
warum muss ich Autorun deaktivieren? kann ich danach dann überhaupt noch eine ext. festplatte zum datensichern anschließen?

ich muss noch hinzufügen, dass ich den pc im moment nur im safe mode benutzen kann und ich durch unbekannte gründe keine systemwiederherstellung durchführen kann da mir in "systemeigenschaften" die registerkarte "computerschutz" fehlt. kann ich also die oben genannten schritte zur datensicherung und neu aufsetzten des computers auch im safe mode durchführen?

markusg 13.07.2012 17:44
klar kannst du.
autorun muss immer aus sein, da du sonst vom pc auf externe geräte leicht malware übertragen kannst und umgekehrt.
systemwiederherstellung ist ja nicht nötig, du sollst formatieren :-)
und die swh ist sowieso kein garant für malware freien betrieb


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:51 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130