Hallo erstmal an alle!

Ich freue mich, das Forum gefunden zu haben und bin froh, dass es Leute wie euch gibt.

Habe folgendes Problem:
War vor 4 Tagen auf "Movie2k - Iron Man". Dabei kam gleich eine Virenwarnung von Avast - die betroffene Datei habe ich gleich gelöscht.

Dann ist 2 Tage nix passiert.

Gestern ist mein Notebook dann EXTREM langsam (garnicht) runtergefahren und bei meinem Avast konnte ich den Echtzeitschutz nicht mehr aktivieren. Hab daraufhin einen vollständigen "Malwarebytes"-Scan durchgeführt und 2 infizierte Dateien wurden gefunden. Hier ist der LOG:

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.01.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
User :: SOULFLYER [Administrator]

01.11.2012 18:47:36
mbam-log-2012-11-01 (18-47-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 421689
Laufzeit: 48 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Windows\System32\InstallShield\_isdel.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\winsxs\wow64_microsoft-windows-i..llshield-wow64-main_31bf3856ad364e35_6.1.7600.16385_none_ca61f601a4548b8e\_isdel.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Dann habe ich meine externe Platte durchlafen lassen mit folgendem LOG (4 Dateien gefunden):

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.02.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
User :: SOULFLYER [Administrator]

02.11.2012 08:33:51
mbam-log-2012-11-02 (08-33-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 281340
Laufzeit: 17 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
G:\Sonstiges\Adobe Photoshop CS5 Extended V12.0\keygen.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\System Volume Information\_restore{EB5D7D05-6C14-4CDA-8B3D-ED176E9AF175}\RP260\A0038448.exe (PUP.Joke.Buttons) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\System Volume Information\_restore{EB5D7D05-6C14-4CDA-8B3D-ED176E9AF175}\RP260\A0038449.EXE (Application.Joke) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\System Volume Information\_restore{EB5D7D05-6C14-4CDA-8B3D-ED176E9AF175}\RP260\A0038450.exe (Joke.Winshoot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Ich brauche jetzt professionelle (eure) Hilfe, da ich nicht viel mit den LOGs anfangen kann.
Was hatte ich mir eingefangen? Muss das wissen, da ich ungern meine Daten/ Passwörter usw. geklaut haben möchte. Außerdem bin ich Beamter und will deshalb ungern in ein rechtliches Problem verwickelt werden. Das Gute ist, jetzt nach der Reinigung findet weder Malwarebytes noch Avast irgendetwas Bösartiges.

Was könnte das gewesen sein (Rechner und externe Platte)?
Soll ich noch irgendwelche Schritte unternehmen (Systemwiederherstellung oder etwas anderes) obwohl jetzt nichts mehr gefunden wurde?

VIELEN DANK AN EUCH!! Viele Grüße: SoulflyR

Hat keiner eine Idee?

!?!?!?!?!?!

Hallo SoulflyR!

Das Installieren von "nicht legal erworbene Software" ist eine ziemlich sichere Methode, ein Rechner zu infizieren:

Zitat:

G:\Sonstiges\Adobe Photoshop CS5 Extended V12.0\keygen.exe

Einen durch Keygen [Key Generator/Keymaker] verseuchten PC und eventuell gespeicherte externe Daten auf SB Sticks, ext.Platte etc,, sollte formatiert und neu aufgesetzt werden, weil ja durch gecrackte oder mit Viren verseuchte Software wie auch immer, ein Angreifer erfolgreich in dein System eingedrungen ist:-> *Technische Kompromittierung*
Denn die angebotenen Programme und Dateien enthalten jede erdenkliche Art von Malware/Schadprogramm wie z.B. Backdoors, Rootkits etc, die dann den PC unter Kontrolle nehmen und die Administratorrolle übernehmen können
Weil dieses `selbstzerrstörerischem Verhalten `illegal` ist bzw verstößt gegen das Gesetz, Weil dieses `selbstzerrstörerischem Verhalten `illegal` ist bzw verstößt gegen das Gesetz, Hilfe unsererseits ist gar nicht möglich. Aus diesem Grund sehen wir uns gezwungen den Thread zu schließen:-> Ich möchte dich darauf hinweisen, dass wir bei Verwendung von Keygens & Cracks keine Beihilfe leisten wollen! :-> Forumregel:- Cracks, Keygens und andere illegale Software
Also Du kannst Dir viel Ärger und unnötige Zeitverschwendung ersparen, indem du dein System und auch die externe potenziell verseuchte Platte, USB-Stick etc formatiers und Windows (ohne Cracks & Keygens) neu installierst! Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...

Zitat:

Sinn & Zweck der Sache - Viren Trojaner Würmer:
Ein Wurm, der fast als "guter Wurm" bezeichnet werden kann, zieht durch
das Netz und verbeitet sich über die File-Sharing Netzwerke BearShare, KaZaA
eMule & Co
Der Wurm besitzt unzählige verschiedene Namen bekannter Cracks oder
Keygeneratoren zur illegalen Benutzung von kommerzieller Software. Wer gezielt
nach solchen Dateien sucht, könnte also durchaus auch auf eine Wurmkopie
treffen.