Trojaner auf meinem PC?

    Hallo,

    ich hab mir leider fürchte ich auch den Facebook Wurm/Trojaner „Bist du das??“ eingefangen. Jedenfalls habe ich blöderweise die Datei runtergeladen und diese Datei doppelt angeklickt.
    Habe jetzt Malwarebytes Anti-Malware runtergeladen und den Test gemacht.

    Gestern wurden einige Trojaner gefunden:

    _http://www.file-upload.net/download-3686810/mbam-log-2011-08-24--17-03-23-.txt.html_

    Nachdem ich die Dateien in die Quarantäne verschoben und danach gelöscht habe, findet Malwarebytes jetzt keinen Virus / Trojaner mehr:

    _http://www.file-upload.net/download-3686815/mbam-log-2011-08-25--11-39-45-.txt.html_


    Der PC läuft noch wie gewohnt gut. Muss ich mir noch Sorgen machen bzw. irgendetwas unternehmen oder kann es sein, dass ich "Glück gehabt" habe?

    Hier sind die beiden Dateien aus dem RSIT ("Random's System Information Tool"):

    _http://www.file-upload.net/download-3686764/info.txt.html_

    _http://www.file-upload.net/download-3686765/log.txt.html_


    Vielen Dank im Voraus!!!


    MfG

    Hallo,


    Du hast bei Malwarebytes eine Flash Scan durchgeführt. Ich benötige aber einen Vollständigen Suchlauf.


    Bitte gehe wie folgt vor:


    Malwarebytes Anti-Malware



    • Führe ein Update durch (Reiter Aktualisierungen) solange bis die Datenbank auf dem neusten Stand ist.
    • Klicke auf den Reiter Suchlauf --> wähle dort "Vollständigen Suchlauf durchführen" --> klicke auf Scannen.
    • Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
    • Versichere Dich, dass alle Funde markiert sind und drücke "Entferne Auswahl".
    • Falls ein Neustart verlangt wird so bitte umgehend nachkommen.
    • Es wird ein Logfile erstellt.
    • Lade bitte das Logfile bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.
    • Nachträglich kannst du den Bericht unter "Log Dateien" finden.


    Schritt 2
    OTL
    Download: http://oldtimer.geekstogo.com/OTL.exe


    1. Doppelklick auf die OTL.exe
    2. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
    3. Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe
    4. Setze einen Haken Oben bei Scanne alle Benutzer.
    5. Unter "Extra Registrierung wähle "Benutze SafeList"
    6. Rechts unten Haken setzen bei "LOP Prüfung" und "Purity Prüfung "
    7. Kopiere in die Textbox (ohen das Wort Code: )





    8. Klicke "Scan"
    9. Es werden 2 Reporte erstellt:
    10. OTL.Txt sowie Extras.Txt
     Lade bitte das Logfile bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

    Hallo,


    Zitat

    c:\program files\Ahead\Nero\Nero 6\nero.burning.rom.v.6.6.0.8.completepackage.retail.by.gear.for.KeyGen.exe (Backdoor.Sdbot) -> Quarantined and deleted successfully.
    c:\program files\Ahead\Nero\Nero 6\nero.v6.6.0.1.multikeygen-core\cr-n6601\cr-n6601.exe (Backdoor.Sdbot) -> Quarantined and deleted successfully.


    Aufgrund der Keygens ist jetzt Format C angesagt. Wir unterstüzen hier keine Cracks und Keygens. So wie es aussieht ist der Keygen schon aktiviert worden. Die Bedrohung SDbot sollte man auch nicht auf die leichte Schulter nehmen. Dies spricht auch für Format C.


    Ich werd dir gerne bei Sichern deiner Daten und beim Formatieren + einrichten helfen. Bitte um kurze Rückmeldung dann schreibe ich dir wie du deine Daten sicherst.


    Wie du siehst sind Keygens mit Viren verseucht. 99% aller Cracks und Keygen sind Infiziert und dienen hauptsächlich zum verbreiten von Malware. Lass davon bitte die Finger! Am besten du löscht alle Keygens ect.

    Okay, die Dateien sind seit mehr als 3 Jahren unverändert auf meinem PC. Ich brauche die gar nicht, weil ich selten brenne und wenn dann mit DVD Suite Deluxe, was von Anfang an auf meinem PC installiert war.

    1. Ist es sicher, dass ich vom angeblichen Facebook-Trojaner also gar nicht betroffen bin, obwohl ich die Datei am Freitag runtergeladen und angeklickt habe?

    2. Kann ich nicht einfach den gesamten Ordner löschen? Denn offensichtlich ist das gar nicht installiert. Unter Systemsteuerung/Programme und Funktionen ist das jedenfalls nicht.

    3. Falls das mit dem Löschen nichts bringt, würde ich die Hilfe sehr gerne in Anspruch nehmen. Oder dauert das insgesamt sehr lange? Sonst würde ich glaube ich eher die Werkseinstellungen wiederherstellen (die eigenen Dateien habe ich auf einer externen Festplatte gesichert).

    Danke für den Support!

    Gruß

    Hallo,


    zu 1: So wie es aussieht hast du nochmal glück gehabt. Normalerweiße sieht das MBAM und OTL Log "schlimmer" aus. Gerade die neue Variante ist sehr Agressiv und sendet die Bank Daten sehr schnell ins Ausland. Beim Trojan Agent kann es sich um ein Teil der Facebook Malware handeln, vom schlimmsten bist du verschont geblieben. Es kann aber auch sein das die Malware vom Keygen kommt. Da bin ich mir nicht sicher.
    Dies müsste man dann per MD5 & SHA1 Wert heraufinden. Sprich die Datein die Malwarebytes gefunden hat mit der Facebook Malware vergleichen


    zu 2:
    Es wäre schön wenn Trojaner sich via Programme deinstallieren löschen ließen :D


    zu 3:
    Wenn du das System auf Werkseinstellung zurück setzen kannst dann würde ich dies machen.


    Danach entmüllen wir deinen PC und sichern ihn ab.


    Ich hoffe alle fragen sind weitreichend beantwortet :)


    Bis morgen

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden