Nabend die Herren! (Damen)

Und zwar folgendes, ich habe diverse USB Sticks angesteckt und auch SD Karten von Kamera!

Problem:

Like This:



Direktlink zum Bild:
hxxp://www0.xup.in/exec/ximg.php?fid=14169320

Ich bitte um Hilfe!

Was ich bisher gemacht habe:

Mit Malwarebytes Anti Malware
Die Laufwerke abgesucht und gesäubert + Neustart gemacht, jedoch noch immer vorhanden!


Ebenso habe ich den Online Scan mit ESET durchgeführt, alle Programme waren up2Date!

Wenn ihr nochwas von mir braucht, schreibt mir bitte eine PN oder hier im Thread!

Mit freundlichen Grüßen
Cerberus0815

Danke schonmal im Vorraus!

Zitat:

Mit Malwarebytes Anti Malware
Die Laufwerke abgesucht und gesäubert + Neustart gemacht, jedoch noch immer vorhanden!
Ebenso habe ich den Online Scan mit ESET durchgeführt, alle Programme waren up2Date!

Ohne die Logs von Malwarebytes und Co wird das hier nichts.
Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Malwarebytes Anti-Malware :

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (PRO) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.20.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
RevoDrive :: REVODRIVE-PC [Administrator]

Schutz: Aktiviert

20.03.2012 21:54:54
mbam-log-2012-03-20 (21-54-54).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 195599
Laufzeit: 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Desweiteren hier noch ein log, wo ich die Dateien entfernt habe nach dem neustart:

Malwarebytes Anti-Malware (PRO) 1.60.1.1000

Code: Alles auswählenAufklappen

ATTFilter

www.malwarebytes.org

Datenbank Version: v2012.03.19.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
RevoDrive :: REVODRIVE-PC [Administrator]

Schutz: Aktiviert

19.03.2012 20:46:28
mbam-log-2012-03-19 (20-46-28).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 195592
Laufzeit: 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
I:\wincsa.exe (Spyware.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\0168072.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\Diskrun.exe (Trojan.IRCBrute) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\69482745\DATABASE.exe (Spyware.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\69482745\DCIM.exe (Spyware.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\69482745\SYSTEM.exe (Spyware.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Der letzte ist vom Datum: 19.03.2012

Grüße cerberus!

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Abend, wie besprochen hier der ESET Log:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=8338c4f3f8a9ad4db034798f09744556
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-21 07:14:38
# local_time=2012-03-21 08:14:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 90955 83981587 0 0
# compatibility_mode=8192 67108863 100 0 3743 3743 0 0
# scanned=230133
# found=10
# cleaned=0
# scan_time=5540
C:\$Recycle.Bin\S-1-5-21-3044532628-1589526991-3626251444-1000\$RB1BGF4.exe	probably a variant of Win32/HackKMS.B application (unable to clean)	00000000000000000000000000000000	I
C:\$Recycle.Bin\S-1-5-21-3044532628-1589526991-3626251444-1000\$RDKZZRL.exe	a variant of Win32/TrojanDropper.Binder.NBH trojan (unable to clean)	00000000000000000000000000000000	I
C:\$Recycle.Bin\S-1-5-21-3044532628-1589526991-3626251444-1000\$RUN9B9I.zip	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Users\RevoDrive\Desktop\Private\ServerTools\dfind.exe	a variant of Win32/Injector.KBE trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\RevoDrive\Downloads\asdf\autorun.inf	INF/Autorun.T virus (unable to clean)	00000000000000000000000000000000	I
D:\Downloads\Microsoft.Office.Professional.Plus.2010.x64.German.VL.Edition-TIw\mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe	Win32/HackKMS.A application (unable to clean)	00000000000000000000000000000000	I
E:\#Copy\# Games\Dirt 3\dirt 3.iso	a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)	00000000000000000000000000000000	I
E:\#Copy\# Games\Dirt 3\Dirt 3 Update 1\SKIDROW\paul.dll	a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)	00000000000000000000000000000000	I
E:\#Copy\# Games\Dirt 3\Dirt 3 Update 1\SKIDROW\SKIDROW.dll	a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)	00000000000000000000000000000000	I
E:\#Copy\# Games\Need.for.Speed.The.Run.Limited.Edition.Multi8.RetailDVD-P2P\Need.for.Speed.The.Run.Limited.Edition.Multi8.RetailDVD-P2P\Need For Speed The Run.exe	a variant of Win32/Packed.VMProtect.AAM trojan (unable to clean)	00000000000000000000000000000000	I
         

Grüße cerberus!

Zitat:

D:\Downloads\Microsoft.Office.Professional.Plus.2010.x64.German.VL.Edition-TIw\mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe Win32/HackKMS.A application
E:\#Copy\# Games\Dirt 3\Dirt 3 Update 1\SKIDROW\paul.dll a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)
E:\#Copy\# Games\Dirt 3\Dirt 3 Update 1\SKIDROW\SKIDROW.dll a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)
E:\#Copy\# Games\Need.for.Speed.The.Run.Limited.Edition.Multi8.RetailDVD-P2P\Need.for.Speed.The.Run.Limited.Edition.Multi8.RetailDVD-P2P\Need For Speed The Run.exe

Da muss man sich auch nicht zbot-Befall wundern!

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials