Hallo Zusammen,

G Data Total Protection (abgelaufene Testversion) hat mir heute folgende Meldung angezeigt:
Virus: HTML:Bankfraud-CW [Trj] (Engine B)

Der Leerlauf-Scan hat eine infizierte
Datei gefunden.

Datei: Inbox
Verzeichnis: F:\$RECYCLE.BIN\S-1-5-21-3232086663-1744198589-3103338149-1000\$RZUOWQC\ba6sz15\Mail\Local Folders

Vor einiger Zeit hat ein Bekannter mir eine Pro-Version von Adobe zur Verfügung gestellt (wahrscheinlich illegaler download). Dumm genug, aber des weiteren habe ich diese auf meiner externen Festplatte gespeichert gelassen und sie heute erst gelöscht.
Auf dem alten PC kam irgendwann der Hinweis (ein update für Adobe Pro ist verfügbar und nach einem klick kam eine Virusmeldung (inkl. Absturz) und der PC wurde von einem Bekannten mit einer Virensoftware 'regeniert'.
Nach der heutigen Überprüfung auf dem neuen PC mit der Anti-Malware (Malwarebytes) kam es zu folgender Meldung:

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.23.09

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
mustermann :: MUSTERMANN-PC [limitiert]

Schutz: Aktiviert

23.01.2013 20:23:00
mbam-log-2013-01-23 (20-23-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 218147
Laufzeit: 40 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
F:\Sonstige Dateien_Anwendungen\Acrobat 9.0\Adobe.Acrobat.9.0.Pro.Extended.Keymaker.Only-EDGE\keygen.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Sonstige Dateien_Anwendungen\Acrobat 9.0\EDGE\keygen.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Meine Frage:
Ist die Festplatte (F) nachdem ich die beiden Programme gelöscht habe, nun 'sauber'? Kann es sein, dass sie die Meldung von G Data Protection auf den Trojaner von Adobe (F) bezieht? Auf meinem PC (C und D) habe ich einen Viren und Malscan durchgeführt, keine Auffälligkeiten.

Vielen Dank im Voraus für Eure Mühe und viele Grüße,

Nina

hi
die Verwendung raubkopierter software ist illegal, dies unterstützen wir nicht, deswegen gibts nur Hilfe beim neu aufsetzem:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Herzlichen Dank für deine Hilfe.
Die Datei für Adobe habe ich schon gelöscht und möchte Raubkopien auch nicht verwenden. Wie verhält es sich mit onlinebanking?

Beste Grüße,

Nina

hi
ich weis ja nicht, was der bekannte damals gelöscht hatt, lass dir also neue Zugangsdaten senden.
nach neu aufsetzen können wir den pc dann vernünftig absichern.