Hallo,
Ich hab mir vor ca. 2 Wochen einen Trojaner eingefangen. Zuerst hat es sich nur auf der externen Festplatte bemerkbar gemacht, indem alle Ordner als Verknüpfungen dargestellt wurden und gleichzeitig ein unlöschbarer Ordner mit Namen "RECYCLER" aufgetaucht ist. Mein AntiVirus Programm hat die Trojaner als BackDoor-EZC!Ink und NewAutorun!inf.c erkannt und gelöscht, aber beim nächsten Mal war es wieder das gleiche.

Seit ein paar Tagen findet mein AntiVirus Programm auch noch einen Trojaner auf meiner Festplatte mit Namen Generic.dx!b2zs. Er wird jedes Mal gelöscht und erscheint beim nächsten Mal wieder. Und aktuell findet es noch den W32/PWS-Zbot!rootkit.

An meinem Computer funktioniert zwar gerade noch alles (auch die Ordner die als Verknüpfung angezeigt werden kann ich öffnen), aber ich schreibe gerade meine Diplomarbeit und hab doch etwas Angst, dass meine Daten verloren gehen.
Über jede Hilfe bin ich dankbar!
Die log files sind im Anhang.
Viele Grüße

Zitat:

Mein AntiVirus Programm hat die Trojaner als BackDoor-EZC!Ink und NewAutorun!inf.c erkannt und gelöscht, aber beim nächsten Mal war es wieder das gleiche.

Seit ein paar Tagen findet mein AntiVirus Programm auch noch einen Trojaner auf meiner Festplatte mit Namen Generic.dx!b2zs. Er wird jedes Mal gelöscht und erscheint beim nächsten Mal wieder. Und aktuell findet es noch den W32/PWS-Zbot!rootkit.

Die Logs davon alle bitte nachreichen, die o.g. Beschreibung ist viel zu uninformativ.

Hallo,
Sorry ich war übers Wochenende unterwegs.
Im Anhang sind die Logs von meinem AntiVirusprogramm McAfee und von Malwarebytes.
Ich hoffe diese Infos helfen weiter. Der Trojaner ist immer noch da und mittlerweile kann ich auch nicht mehr auf die Daten auf meiner externen Festplatte zugreifen. Ich denke sie sind noch da (dem Speicher zufolge), aber ich sehe die Ordner nicht.
Viele Grüße

Zitat:

10.10.2011 10:17:20 Nicht gescannt (Die Datei ist verschlüsselt) i:\Microsoft Office 2007 Enterprise UG VL DVD\Standard.WW\OWOW64WW.cab

Aus welcher Quelle stammt dieses Office 2007?

Das dürfte eigentlich nicht das Problem sein!
Viele Grüße

Zitat:

Das dürfte eigentlich nicht das Problem sein!

Ja, das hör ich immer. Ist es die Quelle die ich vermute?

Ich weiß nicht welche Quelle du vermutest, aber es ist auf jeden Fall nicht die Quelle für den Virus/Trojaner ;-)
Und für eine Hilfe zwecks des eigentlichen Problems wäre ich immer noch sehr dankbar :-)
Viele Grüße

Zitat:

Ich weiß nicht welche Quelle du vermutest,

Dann beantworte doch ganz einfach meine Frage oder willst du nicht?

So genau weiß ich das leider auch nicht mehr...
Ist es denn so wichtig?

Office 2007 ENTERPRISE - gekauft hast es bestimmt nicht, aus einer Uni- oder MSDNAA-Quelle?
Ich find es merkwürdig, dass die cab-Datei darin angeblich verschlüsselt ist, deswegen will ich die Quelle wissen.

Also leider weiß ich es wirklich nicht.
Das Problem mit dem Trojaner hab ich aber erst als ich vor 2 Wochen von einer Freundin Bilder über einen USB-Stick bekommen habe.

Also wenn ich nach Microsoft Office 2007 Enterprise UG VL DVD kommen leider nur illegale (Warez-) Links

Deswegen kann man dir nur noch den Hinweis zur Neuinstallation von Windows geben weil wir den illegalen Einsatz nicht unterstützen. Lass in Zukunft die Finger von sowas. Kauf die Software oder nutze kostenlose OpenSource-Alternativen wenn du kein Geld dafür hast.