Trojaner per java anwendung im internet eingefangen Daten = unsichtbar -.-
 

Servus,

war gestern auf einer Internetseite gewesen, da kam ein Fenster *Blop* "Java blablabla will was ausführen" da ich bissle blöd anscheinend bin und dachte internetseite verlangt java muss schon stimmen habe ich es zugelassen...........

FOlge: Harddisk fehler und alle Datein auf dem Desktop bzw. Festplatten waren transparent.. Nach einem Neustart waren sie dann unsichtbar und weg (Physikalisch noch vorhanden)

hab mal alles durchlaufen lassen und diverses gefunden:
-TR/Rootkit.gen
-TR/dldr.BZW
-W32/Induc.A
-JAVA/C-2009-3867.EH <--- Denke das war der virus, da der unmittelbar danach entdeckt wurde

hab mal maylewarebytes nach dem antivir drüber laufen lassen und vlt noch interessant wäre:

c:\Users\teilchen hugo\AppData\Local\Temp\internetexplorerupdate.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\Users\teilchen hugo\AppData\Local\Temp\tmp3002.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.

Hoffe ihr könnt mir helfen! Würde euch furchtbar doll knuddeln ;)

Welche Seite?

Bitte alle Logs posten!!!

die internetseite war youtube.com

und hier das volle log:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6137

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23.03.2011 08:19:29
mbam-log-2011-03-23 (08-19-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|Q:\|)
Durchsuchte Objekte: 419855
Laufzeit: 1 Stunde(n), 34 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\teilchen hugo\AppData\Local\Temp\internetexplorerupdate.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\Users\teilchen hugo\AppData\Local\Temp\tmp3002.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\Spiele\Gothic 3\Gothic3.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
e:\call of duty modern warfare 2 - alteriw.net\!server & tools\call_of_duty_modern_warfare_2_rev_11\teknogods_mw2sp.exe (Backdoor.Agent.Gen) -> Quarantined and deleted successfully.
e:\call of duty modern warfare 2 - alteriw.net\modern warfare 2\teknogods_mw2sp.exe (Backdoor.Agent.Gen) -> Quarantined and deleted successfully.
e:\crack`s und savegames\nicos cd\Keys\clone ver 4.013 key.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
q:\spiele lan\AC2\assassine\assassine.2\?? ?????? ?????? ????.exe (Trojan.Bancos) -> Quarantined and deleted successfully.

Doh! :stirn:

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

das verstehe ich natürlich. bin in der hinsicht nen messi und kann nix löschen.... alla "kann man immer mal gebrauchen"
habe jetzt natürlich alles bedenkliche entfernt.

zur Lösung des Problems:

ich habe alle mögichen anti trojaner /anti vir dinger drüber laufen lassen und alles entfernt.

Danach einfach in ordner optionen versteckte daten sichtbar machen (geht nach löschen des trojaner wieder) und alle daten als nicht versteckt ändern

dann sind alles auswirkungen des trojaners rückgängig gemacht.

Wer sich mit den kram einhandelt kann so verfahren um wieder zugriff auf die daten zu erlangen.

Werde den rechner neu aufsetzen aber keine ahnung ob das zwingend notwendig ist.

Greezz