Hi trojaner-board User,
folgendes Problem:

Ich benuzte schon seid langem ein anti Viren Programm namens F-Secure, da allerdings die Version nicht mehr ganz aktuell ist (2010) kann es gut sein das es nicht mehr schützt.

Dann habe ich vor ca. einer Woche mal einen Scann mit der Software durchgeführt. Herraus kam, dass besonders auf meiner externen Platte 5 oder 6 Trojaner waren. Ebenfalls 2 auf meiner internen Platte. Ich habe F-Secure angewiesen diese Dateien unter Quarantäne zu stellen und habe sie dannach gelöscht, da es sowieso alles GameFiles waren.

Nun möchte ich meinen Pc dämnächst komplet neuaufsetzen. Und die Datein auf meiner Externen Backupen um sie dannach wieder auf die Interne, mit dem frischen System, zu Kopieren.

Wie schaffe ich es nun, dass ich alle vllt. noch vorhandenen restdaten der Trojaner vernichte um nicht wieder Viren auf das neue System zu bekommen?

Habe bereits Mailwarebytes und Otl Logs erstellt

Würde mich über eure Hilfe freuen




Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8106

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

07.11.2011 13:01:03
mbam-log-2011-11-07 (13-01-03).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 183295
Laufzeit: 2 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Beide Otl Logs im Anhang
(leider nur von letzten 7 Tagen mögl. aufgrund der Begrenzung)
Anhang 24010


Anhang 24011

Dazu noch eine kurze Frage angehängt: Werden angeschlossene externe Festplatten von Otl bzw Mwb mitgescannt?

Zitat:

Werden angeschlossene externe Festplatten von Otl bzw Mwb mitgescannt?

Bei MBAM nur mit einem Vollscan, da musst du diese dann aber auch auswählne (Haken setzen)
Poste aber erstmal bitte alle relevanten Logs von F-Secure

Scan-Bericht
Montag, 31. Oktober 2011 00:36:21 - 01:14:16

Computername: JANISJT-PC
Scan-Methode: Vollständiger Scan
Ziel: C:\ G:\ + System + Rootkits
Ergebnis: 5 Malware gefunden
Trojan.Generic.4743412 (Virus)

C:\Users\JanisJT\Desktop\Desktop\Games\Games\UT3\EXTRAS\Trainer+8\Unreal Tournament 3 Trainer.exe Aktion: unter Quarantäne
G:\UT3\EXTRAS\Trainer+8\Unreal Tournament 3 Trainer.exe Aktion: unter Quarantäne
G:\Janis Backup\Games\UT3\EXTRAS\Trainer+8\Unreal Tournament 3 Trainer.exe Aktion: unter Quarantäne

Gen:Trojan.Heur.LP.zK4@a40qd3cO (Virus)

G:\Janis Backup\Games\Call Of Duty Modern Warfare 2 [English][PC][2DVDs][WwW.GamesTorrents.CoM]\COD MW2 Loader\TeknoMW2.dll Aktion: unter Quarantäne

Backdoor.Generic.370580 (Virus)

G:\Janis Backup\Filme\Death.Race.German\mkv2bluray.exe Aktion: unter Quarantäne

Statistiken
Gescannt:

Dateien: 92888
Nicht gescannt: 52

Ergebnis:

Viren: 5
Spyware: 0
Verdächtige Elemente: 0
Riskware: 0

Aktionen:

Desinfiziert: 0
Umbenannt: 0
Gelöscht: 0
In Quarantäne: 5
Fehlgeschl.: 0

Boot-Sektoren:

Gescannt: 3
Infiziert: 0
Verdächtige Elemente: 0
Desinfiziert: 0

Dateien, nicht gescannt:

Datei (Klicken Sie hier, um weitere Informationen zu erhalten) kann nicht geöffnet werden. C:\HIBERFIL.SYS
Datei (Klicken Sie hier, um weitere Informationen zu erhalten) kann nicht geöffnet werden. C:\PAGEFILE.SYS
Datei C:\Users\JanisJT\Downloads\kfsgu8w21.rar\dummy file name of encryted archive ist verschlüsselt.
Datei C:\Users\JanisJT\Downloads\slftsmlws2021.rar\dummy file name of encryted archive ist verschlüsselt.
Datei C:\Users\JanisJT\Downloads\smmasnw2m.rar\dummy file name of encryted archive ist verschlüsselt.
Datei C:\Users\JanisJT\Downloads\ssmansmw2m.part1.rar\dummy file name of encryted archive ist verschlüsselt.
Datei C:\Users\JanisJT\Downloads\ssmansmw2m.part2.rar\dummy file name of encryted archive ist verschlüsselt.
Datei C:\Users\JanisJT\Downloads\vdrew2a.rar\dummy file name of encryted archive ist verschlüsselt.
Datei im Archiv C:\MSOCache\All Users\{90120000-001A-0407-0000-0000000FF1CE}-C\OutlkLR.cab\OUTLOOK.HXS_1031 kann nicht geöffnet werden.
Datei im Archiv C:\MSOCache\All Users\{90120000-001A-0407-0000-0000000FF1CE}-C\OutlkLR.cab\OUTLOOK_COL.HXC_1031 kann nicht geöffnet werden.
Datei im Archiv C:\MSOCache\All Users\{90120000-001A-0407-0000-0000000FF1CE}-C\OutlkLR.cab\OUTLOOK_K_COL.HXK_1031 kann nicht geöffnet werden.
Datei im Archiv C:\MSOCache\All Users\{90120000-001A-0407-0000-0000000FF1CE}-C\OutlkLR.cab\OLFM10.CHM_1031 kann nicht geöffnet werden.
Datei im Archiv C:\MSOCache\All Users\{90120000-001A-0407-0000-0000000FF1CE}-C\OutlkLR.cab\OUTLOOK_F_COL.HXK_1031 kann nicht geöffnet werden.
Datei im Archiv C:\MSOCache\All Users\{90120000-001A-0407-0000-0000000FF1CE}-C\OutlkLR.cab\OLMAIN11.CHM_1031 kann nicht geöffnet werden.
Datei im Archiv C:\MSOCache\All Users\{90120000-001A-0407-0000-0000000FF1CE}-C\OutlkLR.cab\OUTLOOK.DEV.HXS_1031 kann nicht geöffnet werden.
Datei im Archiv C:\MSOCache\All Users\{90120000-001A-0407-0000-0000000FF1CE}-C\OutlkLR.cab\OUTLOOK.DEV_K_COL.HXK_1031 kann nicht geöffnet werden.
Datei im Archiv C:\MSOCache\All Users\{90120000-001A-0407-0000-0000000FF1CE}-C\OutlkLR.cab\OUTLOOK.DEV_F_COL.HXK_1031 kann nicht geöffnet werden.
Datei im Archiv C:\MSOCache\All Users\{90120000-001A-0407-0000-0000000FF1CE}-C\OutlkLR.cab\OUTLOOK.DEV_COL.HXC_1031 kann nicht geöffnet werden.
Datei im Archiv C:\MSOCache\All Users\{90120000-001A-0407-0000-0000000FF1CE}-C\OutlkLR.cab\OUTLOOK.DEV_COL.HXT_1031 kann nicht geöffnet werden.
Datei im Archiv C:\MSOCache\All Users\{90120000-001A-0407-0000-0000000FF1CE}-C\OutlkLR.cab\VBAOL11.CHM_1031 kann nicht geöffnet werden.
Datei im Archiv C:\MSOCache\All Users\{90120000-001A-0407-0000-0000000FF1CE}-C\OutlkLR.cab\VBE.DEV_K_COL.HXK_1031 kann nicht geöffnet werden.
Datei im Archiv C:\MSOCache\All Users\{90120000-001A-0407-0000-0000000FF1CE}-C\OutlkLR.cab\VBE.DEV.HXS_1031 kann nicht geöffnet werden.
Datei im Archiv C:\MSOCache\All Users\{90120000-001A-0407-0000-0000000FF1CE}-C\OutlkLR.cab\VBE.DEV_A_COL.HXK_1031 kann nicht geöffnet werden.
Datei im Archiv C:\MSOCache\All Users\{90120000-001A-0407-0000-0000000FF1CE}-C\OutlkLR.cab\VBE.DEV_COL.HXC_1031 kann nicht geöffnet werden.
Datei im Archiv C:\MSOCache\All Users\{90120000-001A-0407-0000-0000000FF1CE}-C\OutlkLR.cab\VBE.DEV_COL.HXT_1031 kann nicht geöffnet werden.
Datei im Archiv C:\MSOCache\All Users\{90120000-001A-0407-0000-0000000FF1CE}-C\OutlkLR.cab\VBE.DEV_F_COL.HXK_1031 kann nicht geöffnet werden.
Datei im Archiv C:\$Recycle.Bin\S-1-5-21-724132512-344497572-1780795977-1000\$R45NYFF\__Installer\directx\redist\Aug2008_d3dx9_39_x64.cab\d3dx9_39.dll kann nicht geöffnet werden.
Datei im Archiv C:\$Recycle.Bin\S-1-5-21-724132512-344497572-1780795977-1000\$R45NYFF\__Installer\directx\redist\Aug2008_d3dx9_39_x64.cab\d3dx9_39_x64.cat kann nicht geöffnet werden.
Datei im Archiv C:\$Recycle.Bin\S-1-5-21-724132512-344497572-1780795977-1000\$R45NYFF\__Installer\directx\redist\Aug2008_d3dx9_39_x64.cab\d3dx9_39_x64.inf kann nicht geöffnet werden.
Datei im Archiv C:\$Recycle.Bin\S-1-5-21-724132512-344497572-1780795977-1000\$R45NYFF\__Installer\directx\redist\Aug2008_d3dx9_39_x64.cab\d3dx9_39_x64_xp.inf kann nicht geöffnet werden.
Datei im Archiv C:\$Recycle.Bin\S-1-5-21-724132512-344497572-1780795977-1000\$R45NYFF\__Installer\directx\redist\Aug2008_d3dx9_39_x64.cab\Aug2008_d3dx9_39_x64.inf kann nicht geöffnet werden.
Datei im Archiv C:\$Recycle.Bin\S-1-5-21-724132512-344497572-1780795977-1000\$R45NYFF\__Installer\directx\redist\Aug2008_d3dx9_39_x64.cab\infinst.exe kann nicht geöffnet werden.
Datei G:\Janis Backup\Games\Virtual DJ v7.0 PRO\Virtual DJ v7.0 PRO + Crack [ChattChitto RG].exe\AutoPlay/Audio/01 Blacksmith.wma ist verschlüsselt.
Datei G:\Janis Backup\Games\Virtual DJ v7.0 PRO\Virtual DJ v7.0 PRO + Crack [ChattChitto RG].exe\AutoPlay/Audio/Click1.ogg ist verschlüsselt.
Datei G:\Janis Backup\Games\Virtual DJ v7.0 PRO\Virtual DJ v7.0 PRO + Crack [ChattChitto RG].exe\AutoPlay/Audio/High1.ogg ist verschlüsselt.
Datei G:\Janis Backup\Games\Virtual DJ v7.0 PRO\Virtual DJ v7.0 PRO + Crack [ChattChitto RG].exe\AutoPlay/autorun.cdd ist verschlüsselt.
Datei G:\Janis Backup\Games\Virtual DJ v7.0 PRO\Virtual DJ v7.0 PRO + Crack [ChattChitto RG].exe\AutoPlay/Buttons/3_1644.btn ist verschlüsselt.
Datei G:\Janis Backup\Games\Virtual DJ v7.0 PRO\Virtual DJ v7.0 PRO + Crack [ChattChitto RG].exe\AutoPlay/Buttons/50_1644.btn ist verschlüsselt.
Datei G:\Janis Backup\Games\Virtual DJ v7.0 PRO\Virtual DJ v7.0 PRO + Crack [ChattChitto RG].exe\AutoPlay/Buttons/7_1644.btn ist verschlüsselt.
Datei G:\Janis Backup\Games\Virtual DJ v7.0 PRO\Virtual DJ v7.0 PRO + Crack [ChattChitto RG].exe\AutoPlay/Docs/ChattChitto RG.nfo.txt ist verschlüsselt.
Datei G:\Janis Backup\Games\Virtual DJ v7.0 PRO\Virtual DJ v7.0 PRO + Crack [ChattChitto RG].exe\AutoPlay/Docs/install_virtualdj_pro_v7.0.exe ist verschlüsselt.
Datei G:\Janis Backup\Games\Virtual DJ v7.0 PRO\Virtual DJ v7.0 PRO + Crack [ChattChitto RG].exe\AutoPlay/Docs/virtualdj_pro.zip ist verschlüsselt.
Datei G:\Janis Backup\Games\Virtual DJ v7.0 PRO\Virtual DJ v7.0 PRO + Crack [ChattChitto RG].exe\AutoPlay/Icons/favicon.ico ist verschlüsselt.
Datei G:\Janis Backup\Games\Virtual DJ v7.0 PRO\Virtual DJ v7.0 PRO + Crack [ChattChitto RG].exe\AutoPlay/Images/600px-Feed_Icon_Bl-Or.png ist verschlüsselt.
Datei G:\Janis Backup\Games\Virtual DJ v7.0 PRO\Virtual DJ v7.0 PRO + Crack [ChattChitto RG].exe\AutoPlay/Images/76.jpg ist verschlüsselt.
Datei G:\Janis Backup\Games\Virtual DJ v7.0 PRO\Virtual DJ v7.0 PRO + Crack [ChattChitto RG].exe\AutoPlay/Images/btn_donate_SM.gif ist verschlüsselt.
Datei G:\Janis Backup\Games\Virtual DJ v7.0 PRO\Virtual DJ v7.0 PRO + Crack [ChattChitto RG].exe\AutoPlay/Images/hoBrl77.png ist verschlüsselt.
Datei G:\Janis Backup\Games\Virtual DJ v7.0 PRO\Virtual DJ v7.0 PRO + Crack [ChattChitto RG].exe\AutoPlay/Plugins/IRDissolveTransition.tns ist verschlüsselt.
Datei G:\Janis Backup\Games\Virtual DJ v7.0 PRO\Virtual DJ v7.0 PRO + Crack [ChattChitto RG].exe\AutoPlay/Plugins/IRSlideTransition.tns ist verschlüsselt.
Datei G:\Janis Backup\Games\Virtual DJ v7.0 PRO\Virtual DJ v7.0 PRO + Crack [ChattChitto RG].exe\AutoPlay/Plugins/IRWipeTransitions.tns ist verschlüsselt.
Datei G:\Janis Backup\Games\Virtual DJ v7.0 PRO\Virtual DJ v7.0 PRO + Crack [ChattChitto RG].exe\autorun.exe ist verschlüsselt.
Datei G:\Janis Backup\Games\Virtual DJ v7.0 PRO\Virtual DJ v7.0 PRO + Crack [ChattChitto RG].exe\favicon.ico ist verschlüsselt.

Optionen
Version der Definitionen:

Viren: 2011-10-30_06
Spyware: 2011-10-30_06

Scan-Module:

F-Secure Aquarius: 11.00.01, 2011-10-30
F-Secure Hydra: 5.04.6813, 2011-10-29
F-Secure Online: 10.50.17252, 2011-10-11
F-Secure Gemini: 3.01.32, 2011-10-25
F-Secure BlackLight: 2.04.1099, 0-00-00

Scan-Optionen:

Definierte Dateien scannen: ANI ASP AX BAT BIN BOO CHM CMD COM CPL DLL DOC DOT DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JS JSE LNK LSP MDB MHT MPP MPT MSG MSO OCX PDF PHP PIF POT PPT RTF SCR SHS SWF SYS TD0 VBE VBS VXD WBK WMA WMV WMF WSC WSF WSH WRI XLS XLT XML CLASS ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Archive scannen

Aktionen:

Viren: Nach Scannen fragen
Spyware: Nach Scannen fragen
Verdächtige Elemente nach vollständigem Scan anzeigen

Fehlerinformationen
Fehler "Datei kann nicht geöffnet werden" aufgetreten:
Die Fehlermeldung "Datei kann nicht geöffnet werden" bedeutet, dass der Scanner eine Datei nicht öffnen konnte und diese nicht gescannt wurde. Sie können diese Fehlermeldung gewöhnlich ignorieren, da es viele Gründe dafür geben kann, die keine Sicherheitsbedrohung darstellen:

Die Datei war eine Systemdatei. Systemdateien sind standardmäßig durch das Betriebssystem geschützt. In diesem Fall können Sie die Meldung ignorieren.
Sie haben keine Berechtigung, die Datei zu lesen. Melden Sie sich bei einem Benutzerkonto mit entsprechenden Berechtigungen an (beispielsweise bei dem Administratorkonto des Computers) und führen Sie den Scan erneut aus.
Die Datei wurde von einer Anwendung verwendet, als der Scan durchgeführt wurde. Schließen Sie alle Anwendungen und versuchen Sie es erneut, um diese Datei zu scannen.

Zitat:

Datei G:\Janis Backup\Games\Virtual DJ v7.0 PRO\Virtual DJ v7.0 PRO + Crack

Ach herrje, hat sich das noch nicht rumgesprochen, dass Cracks/Keygens aus dem Underground verseucht sind? Wie kann man sich denn da noch über einen schreienden Virenscanner wundern?

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

Jo da hast du recht. Sind auch alle nicht von mir sonder über Freunde bekommen, naja so is das halt. Neuinstallieren hatte ich sowieso vor, nur besteht immernoch die Frage: Wie kann ich die Daten auf meiner Externenfestplatte bereinigen, sodass sie nicht das neu installierte System angreifen?
Trozdem soweit schonmal vielen Dank für die rasche Hilfe

100% Sicherheit gibt es nicht.
Beschränke dich auf persönliche Dateien, Musik, Bilder, Videos, Dokumente, etc aber KEINE Programme/Spiele/Setups oder Bestandteile davon.

Alles klar, vielen Dank für deine Hilfe.
Bis zum nächsten Problemchen

Lg- Janis