| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: F:\Sonstige Dateien_Anwendungen\Acrobat 9.0\Adobe.Acrobat.9.0.Pro.Extended.Keymaker.Only-EDGE\keygen.exe (Trojan.Agent)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.01.2013, 21:24
| #1 |
| |  F:\Sonstige Dateien_Anwendungen\Acrobat 9.0\Adobe.Acrobat.9.0.Pro.Extended.Keymaker.Only-EDGE\keygen.exe (Trojan.Agent) Hallo Zusammen, G Data Total Protection (abgelaufene Testversion) hat mir heute folgende Meldung angezeigt: Virus: HTML:Bankfraud-CW [Trj] (Engine B) Der Leerlauf-Scan hat eine infizierte Datei gefunden. Datei: Inbox Verzeichnis: F:\$RECYCLE.BIN\S-1-5-21-3232086663-1744198589-3103338149-1000\$RZUOWQC\ba6sz15\Mail\Local Folders Vor einiger Zeit hat ein Bekannter mir eine Pro-Version von Adobe zur Verfügung gestellt (wahrscheinlich illegaler download). Dumm genug, aber des weiteren habe ich diese auf meiner externen Festplatte gespeichert gelassen und sie heute erst gelöscht. Auf dem alten PC kam irgendwann der Hinweis (ein update für Adobe Pro ist verfügbar und nach einem klick kam eine Virusmeldung (inkl. Absturz) und der PC wurde von einem Bekannten mit einer Virensoftware 'regeniert'. Nach der heutigen Überprüfung auf dem neuen PC mit der Anti-Malware (Malwarebytes) kam es zu folgender Meldung: Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.23.09 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 mustermann :: MUSTERMANN-PC [limitiert] Schutz: Aktiviert 23.01.2013 20:23:00 mbam-log-2013-01-23 (20-23-00).txt Art des Suchlaufs: Vollständiger Suchlauf (F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 218147 Laufzeit: 40 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 F:\Sonstige Dateien_Anwendungen\Acrobat 9.0\Adobe.Acrobat.9.0.Pro.Extended.Keymaker.Only-EDGE\keygen.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. F:\Sonstige Dateien_Anwendungen\Acrobat 9.0\EDGE\keygen.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Meine Frage: Ist die Festplatte (F) nachdem ich die beiden Programme gelöscht habe, nun 'sauber'? Kann es sein, dass sie die Meldung von G Data Protection auf den Trojaner von Adobe (F) bezieht? Auf meinem PC (C und D) habe ich einen Viren und Malscan durchgeführt, keine Auffälligkeiten. Vielen Dank im Voraus für Eure Mühe und viele Grüße, Nina |
| Themen zu F:\Sonstige Dateien_Anwendungen\Acrobat 9.0\Adobe.Acrobat.9.0.Pro.Extended.Keymaker.Only-EDGE\keygen.exe (Trojan.Agent) |
| absturz, acrobat, adobe, anti-malware, anwendungen, autostart, dateien, download, explorer, festplatte, folge, frage, gen, html, klick, mail, malwarebytes, meldung, neue, programme, recycle.bin, software, total, trojan.agent, trojaner, update |
Baum-Darstellung