Hallo,

ich habe Win 7, bin eigentlich ein relativ erfahrener PC-Benutzer aber habe wohl soeben eine Dummheit gemacht. Ich wollte mir einen "Trainer" für ein Spiel runteralden, ahbe das gemacht und natürlich hat G-Data sich gemeldet. ich war aber nicht misstrauisch, weil ja eigentlich alle Trainer, die ein Spielmanipulieren sollten, von Virenprogrammen als Virus angezeigt werden. Es war dieser hier:

hxxp://pc.cheats.de/cheat_ausgabe.php?id=400748


Nachdem der Trainer irgendwie nicht funktionierte, und, als ich ihn via Taskmanager beenden versuchte, eine Meldung kam, dass der PC heruntergefahren werden müsste bzw. das system egstört werde, wenn man diesen Trainer beendet, wurde ich misstrauisch, und habe via msconfig gesehen, dass ein neuer Autostarteintrag just zu der Zeit vorgenommen wurde, als ich den Trainer startete:

C:\Users\***\AppData\Roaming\WinDefender.exe


Ich habe es rausgenommen und auch die Datei gelöscht.
Die Datei ist jetzt nicht mehr vorhanden.


Prüfung der Systembereiche...
Prüfung folgender Verzeichnisse und Dateien:
C:\Users\Oliver\AppData\Roaming\WinDefender.exe

Analyse vollständig durchgeführt: 18.02.2012 16:32:31
1 Dateien überprüft
1 infizierte Dateien gefunden
0 verdächtige Dateien gefunden


Objekt: WinDefender.exe
Pfad: C:\Users\Oliver\AppData\Roaming
Status: Virus entfernt
Virus: Trojan.Generic.5423606 (Engine A)




Was soll ich jetzt genau für Logs geben und welche Scanner laufen alssen?
Ich traue mich ja nicht mehr ins internet mit dem PC.. und was kann der Blödsinn angestellt haben.. ? Ich habe jetzt hier via einem anderen PC schonmal alle Passwörter geändert.


Vielen Dank für die Hilfe schon im Voraus!!!

PS: Habe mitllerweile HijackThis und G-Data Vollscan durchgeführt: Kein Fund

Der Antimalware-Vollscan ergab Folgendes (ich habe es gelöscht):

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.18.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514


18.02.2012 18:17:32
mbam-log-2012-02-18 (18-17-32).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 424166
Laufzeit: 1 Stunde(n), 23 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Der Malware Scan letzte Woche ergab noch nichts, allerdings war das auch nur ein Quickscan.

Edit: Entschuldigung, ich habe den falschen Link angegeben..

hxxp://pc.cheats.de/cheat_ausgabe.php?id=394754

Der Virus Total Scanner ergibt eine Fundquote von 22/42. Die Datei befindet sich auch auf der www.download-at.de Seite, WOT Stufe rot, also nicht vertrauenswürdig. Genau den gleichen Trainer von einer anderen Seite , zum Beispiel hier hxxp://trainercheats.net/need-for-speed-hot-pursuit-plus-16-trainer.html ergibt eine Trefferquote von 2/42 bei Virustotal. Ja, letztere datei ist auch ca. 200 kb kleiner. Also es ist 100 pro ein Trojaner oder was auch immer gewesen.. Jetzt geht es nur noch um Schadensbegrenzung und was ich tun soll..

Danke nochmals