Beim Starten meines Computers hat sich dieser Virus bemerkbar gemacht.


Danach habe ich ich meinen Rechner mit Malwarebytes gescannt.
Ergebnis:



Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.29.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
EckMc :: ECKMC-PC [Administrator]

29.05.2012 20:30:10
mbam-log-2012-05-29 (20-30-10).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 436511
Laufzeit: 49 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 8
F:\Programme\Magix\Magix_Foto_aus_CD___DVD_9.0.3.1__downloadversion___crack___loader_____Anleitung\Magix Foto aus CD & DVD 9.0.3.1\fotos_auf_cd_dvd_9_dlx_download-version-loader.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt.
F:\Programme\Magix\Video Pro x3\MAGIX.Video.Pro.X3.v10.0.12.2.GERMAN---WodkaE\MAGIX.Video.Pro.X3.v10.0.12.2.GERMAN - WodkaE\MAGIX.Video.Pro.X3.v10.0.12.2 - WodkaE\MAGIX.Video.Pro.X3 & MAGIX.Video.deluxe.17 Patcher.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-3432566041-3301535580-3871075544-1001\$RENNY43.Keygen\Xilisoft.iPhone.Ringtone.Maker.v2.0.3.0108.Incl.Keygen\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\EckMc\AppData\Local\000f7a7c.exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\EckMc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HWYJZPB0\pod[1].exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\EckMc\AppData\Local\Temp\msimg32.dll (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Programme\Magix\VideoDeluxe18\proDAD_Mercalli_Pro_v2___proDAD_VitaScene\proDAD Mercalli Pro v2 + proDAD VitaScene\proDAD VitaScene\Keygen.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)




Derzeit Scan mit ESET
kann mir jemand sagen, wie lange dies dauern kann!?
bin jetzt bei Step3 out of 4, 23%



habe mir gerade einiges durchgelesen und folgende Frage:
nachdem ich kein PC-Experte bin und mir diese vielen Arbeitsschritte sehr kompliziert und langwierig vorkommen (eigentlich habe ich für sowas keine Zeit...) stelle ich mir die Frage ob es (für mich nicht einfacher - und sicherer wäre meine festplatte zu fragmentieren und das System neu aufzusetzen...

22:26
Wie gesagt keine Zeit:
habe den Scan nach 44% nach einer Stunde mit 5 Infected Files abgebrochen...


C:\$Recycle.Bin\S-1-5-21-3432566041-3301535580-3871075544-1001\$RTCQA2K.zip Win32/Kryptik.AGCZ trojan deleted - quarantined
C:\Users\EckMc\AppData\Local\Temp\jar_cache6468828340984774209.tmp a variant of Java/Exploit.CVE-2012-0507.R trojan deleted - quarantined
C:\Users\EckMc\AppData\Local\Temp\Main.class a variant of Java/Exploit.CVE-2011-3544.BK trojan cleaned by deleting - quarantined
C:\Users\EckMc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\3f7dcc6d-582ca630 Java/Exploit.Agent.NAX trojan deleted - quarantined
C:\Users\EckMc\AppData\Roaming\11004\components\AcroFF.dll a variant of Win32/Spy.Banker.XOS trojan cleaned by deleting - quarantined

Werde den Scan morgen Vormittag nochmals neu beginnen

Zitat:

F:\Programme\Magix\Magix_Foto_aus_CD___DVD_9.0.3.1__downloadversion___crack___loader_____Anleitung\M agix Foto aus CD & DVD 9.0.3.1\fotos_auf_cd_dvd_9_dlx_download-version-loader.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt.
F:\Programme\Magix\Video Pro x3\MAGIX.Video.Pro.X3.v10.0.12.2.GERMAN---WodkaE\MAGIX.Video.Pro.X3.v10.0.12.2.GERMAN - WodkaE\MAGIX.Video.Pro.X3.v10.0.12.2 - WodkaE\MAGIX.Video.Pro.X3 & MAGIX.Video.deluxe.17 Patcher.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-3432566041-3301535580-3871075544-1001\$RENNY43.Keygen\Xilisoft.iPhone.Ringtone.Maker.v2.0.3.0108.Incl.Keygen\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Wer solche Software einsetzt, ist auch selber schuld und braucht nicht zu quengeln!

Alleine der Besuch auf Seiten, welche diese Dateien zum Download anbieten, beinhaltet ein hohes Risiko sich zu infizieren.

Wenn Du den Crack startest, startest du eine ausführbare Datei aus einer sehr dubiosen Quelle. Im Quellcode der Datei kann alles mögliche stehen. ( z.B downloaden und ausführen von Malwaredateien )
Dies ist einer der Hauptursachen für Infektionen.

Ausserdem sind Cracks, Keygens, usw. illegal und das ist genauso Diebstahl wie in einem Laden.
Darum haben wir uns darauf geeinigt:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Deshalb beschränkt sich unsere Hilfe für dich auf eine Anleitung zur Neuinstallation und Absicherung des Systems