Hi hab folgendes Problem

grade vorhin bekam ich die meldung "Computerkriminalität des criminal intelligence service" Bundeskriminalamt österreich und ich soll 100€ zahlen. nun hab ich schon im net gesucht und gefunden, dass es ein trojaner/virus ist und ich hab den pc im safe mode laufen und schreib jz hier. habe mir auch schon "malwarebytes anti malware" heruntergeladen und scanne schon. hab auch was von OTL scan gelesen hab aber nicht viel verstanden.

kann mir bitte jemand schritt für schritt erklären wie ich den blöden trojaner/virus loswerde?

hier die logfile vom malwarebyte scan

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.07.06

Windows 7 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Josef :: JOSEF-PC [Administrator]

07.07.2012 18:27:24
mbam-log-2012-07-07 (19-42-00).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 549296
Laufzeit: 1 Stunde(n), 5 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Startup Key (Trojan.Agent.Gen) -> Daten: C:\Users\Josef\AppData\Local\Temp\autostart.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 19
C:\Program Files\Adobe\66455aimlw\Adobe Indesign CS4\KeyClefSchloss\Adobe Contribute CS4\keygen.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
C:\Program Files\Adobe\66455aimlw\Adobe Indesign CS4\KeyClefSchloss\Adobe Dreamweaver CS4\keygen.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
C:\Program Files\Adobe\66455aimlw\Adobe Indesign CS4\KeyClefSchloss\Adobe Fireworks CS4\keygen.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
C:\Program Files\Adobe\66455aimlw\Adobe Indesign CS4\KeyClefSchloss\Adobe Flash CS4\keygen.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
C:\Program Files\Adobe\66455aimlw\Adobe Indesign CS4\KeyClefSchloss\Adobe InCopy CS4\Keygen + Fix ( Use only keygen or only fix )\Keygen\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\Program Files\Adobe\66455aimlw\Adobe Indesign CS4\KeyClefSchloss\Adobe InDesign CS4\keygen.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
C:\Program Files\Adobe\66455aimlw\Adobe Indesign CS4\KeyClefSchloss\Adobe.CS4.CRACKPACK.FINAL.WINDOWS.READNFO-Milkman\keygen.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Program Files\Adobe\66455aimlw\Adobe Indesign CS4\KeyClefSchloss\MasterKey\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\Program Files\COMODO\COMODO Internet Security\Quarantine\A4C5B773-7B27-4C0D-9B19-F532CAB77675.data (PUP.HackTool.ACGen) -> Keine Aktion durchgeführt.
C:\Program Files\COMODO\COMODO Internet Security\Quarantine\E30F67CA-EB0C-4794-B15E-19FAC4940FC3.data (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\Josef\AppData\Local\Temp\wtf7502.tmp (Malware.NSPack) -> Keine Aktion durchgeführt.
C:\Users\Josef\AppData\Local\Temp\wtf7534.tmp (Malware.NSPack) -> Keine Aktion durchgeführt.
C:\Users\Josef\AppData\Local\Temp\wtfB5D5.tmp (Malware.NSPack) -> Keine Aktion durchgeführt.
C:\Users\Josef\AppData\Local\Temp\wtfC86B.tmp (Malware.NSPack) -> Keine Aktion durchgeführt.
C:\Users\Josef\AppData\Local\Temp\wtfC9FA.tmp (Malware.NSPack) -> Keine Aktion durchgeführt.
C:\Users\Josef\AppData\Local\Temp\wtfD36D.tmp (Malware.NSPack) -> Keine Aktion durchgeführt.
C:\Users\Josef\Downloads\Adobe.Photoshop.CS6.13.0.Extended.LS4..Incl.Patch. Multilanguage-WEB\patch\adobe.photoshop.cs6-patch.exe (RiskWare.Tool.HCK) -> Keine Aktion durchgeführt.
C:\Users\Josef\Games\Metro 2033\metro 2033\trainer.exe (HackTool.GamesCheat.Gen) -> Keine Aktion durchgeführt.
C:\Users\Neuer Ordner\Games\Trainer\Dead Space 2\Dead Space 2 v1.0 + 12 Trainer.exe (HackTool.GamesCheat) -> Keine Aktion durchgeführt.

(Ende)
         

habe jetzt auch versucht den OTL scan zu machen aber jedesmal scant er kurz und dann steht unten "scanning chrome settings" und das programm hängt sich auf...

C:\Program Files\Adobe\66455aimlw\Adobe Indesign CS4\KeyClefSchloss\Adobe Contribute CS4\keygen.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
die verwendung von keygens ist nicht legal, deswegen bekommst du hier nur hilfe beim formatieren, c neu aufsetzen, vorherigem daten sichern und absichern.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

warum muss ich Autorun deaktivieren? kann ich danach dann überhaupt noch eine ext. festplatte zum datensichern anschließen?

ich muss noch hinzufügen, dass ich den pc im moment nur im safe mode benutzen kann und ich durch unbekannte gründe keine systemwiederherstellung durchführen kann da mir in "systemeigenschaften" die registerkarte "computerschutz" fehlt. kann ich also die oben genannten schritte zur datensicherung und neu aufsetzten des computers auch im safe mode durchführen?

klar kannst du.
autorun muss immer aus sein, da du sonst vom pc auf externe geräte leicht malware übertragen kannst und umgekehrt.
systemwiederherstellung ist ja nicht nötig, du sollst formatieren :-)
und die swh ist sowieso kein garant für malware freien betrieb