Hallo!

Wollte mir ein Windows8 Handbuch runterladen und blöd wie ich bin habe ich es am Windows 7 Rechner ausgeführt... passiert ist nichts, außer dass die Datei verschwunden ist - das hat mich stutzig gemacht und ich habe die Datei online von Jotti testen lassen.
hxxp://virusscan.jotti.org/de/scanresult/f0a12073b61752b2fb99aa31aa15c80fcee97723

Hier schreien diverse Virenscanner das das ein TR/Crypt.XPACK.Gen7 bzw. Gen:Worm.Zomon.1 bzw Win32/Injector.YYR ist.

Die Datei wollte ich auch gleich über Remote auf meinem Windows Home Server 2011 löschen, habe aber dort im Adminkonto ebenfalls einen Doppelklick auf die Datei gemacht. (grummel!)

Nun scanne ich gerade die 2 Rechner mit MBAM und hoffe ihr könnt mir weiterhelfen!

LG FC

Hier ist das Logfile von Mbam:

Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.01.30.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16439
Fredcombuese :: FREDCOMBUESE-PC [Administrator]

Schutz: Aktiviert

30.01.2013 08:52:37
mbam-log-2013-01-30 (08-52-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|M:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 1086826
Laufzeit: 2 Stunde(n), 4 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{CAC18524-73DB-5CE4-8F2A-5C0DF43E62A6} (Trojan.ZbotR.Gen) -> Daten: C:\Users\Fredcombuese\AppData\Roaming\Omuco\muzy.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 13
D:\05 Progs\Adobe CS5 Master Collection\cyg-cs5a\CYGiSO\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\05 Progs\Kisi-2010-10-316-0-0\Salfeld Kindersicherung 2010 v10.316.0.0 (Keygen).exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\05 Progs\Magix VideoDeluxe 16 PLUS\MAGIX.Video.Deluxe.16.Plus.German.Cracked\Magix Video Deluxe-loader.exe (PUP.Hacktool.Patcher) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\07 Gps\Garmin Map unlocker\Garmin Keygen v1.5\garmin_kgen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Daten-Files\Desktop\Alt\Cryptload1.1.8\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Daten-Files\Documents\Edith\Nicht mehr angreifen!- ALT!\USB Stick Dateien\Garmin\Garmin Keygen v1.5\garmin_kgen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
M:\05 Progs\Adobe CS5 Master Collection\cyg-cs5a\CYGiSO\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
M:\05 Progs\Magix VideoDeluxe 16 PLUS\MAGIX.Video.Deluxe.16.Plus.German.Cracked\Magix Video Deluxe-loader.exe (PUP.Hacktool.Patcher) -> Erfolgreich gelöscht und in Quarantäne gestellt.
M:\05 Progs\Power Iso\Power ISO 4.6 , 4.X - KeYGeN_IMPosTOR.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
M:\07 Gps\Garmin Map unlocker\Garmin Keygen v1.5\garmin_kgen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
M:\07 Gps\Garmin_City_Navigator_Europe_NT_2009_Map_Update\Garmin_City_Navigator_Europe_NT_2009_Map_Update\KeyGen v1.5\garmin_keygen_v1.5.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
M:\Daten-Files\Documents\Edith\USB Stick Dateien\Garmin\Garmin Keygen v1.5\garmin_kgen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Fredcombuese\AppData\Roaming\Omuco\muzy.exe (Trojan.ZbotR.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

So - beim WHS hat die Datei und der Registry Schlüssel anders geheissen, aber die habe ich manuell in der registry gekillt und auch die Datei selbst komplett gelöscht. Die Rechner waren in der Zwischenzeit nicht im Netz.

Kann mir jemand sagen, was der ZBOT macht?
LG FC

Zitat:

D:\05 Progs\Adobe CS5 Master Collection\cyg-cs5a\CYGiSO\keygen.exe

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Stimmt! D und m sind die Plaaten von einem Freund die ich bekommen habe um die zu löschen. Ich selbst habe den 5.5 legal gekauft ebenso wie alles andere auf meinen Rechnern. Die 2 Platten sollen komplett formatiert werden, da ich die für andere PCs brauche - hab die mitgescannt

Auf meinem Windows 7 Rechner sind nur Programme installiert, der Rest liegt am Server. Will eigentlich dort in den nächsten Tagen Win 8 installieren. Reicht diese MBAM Analyse und die Entfernung erstmals bis ich dort alles formatiere? ...beim Whs2011 habe ich die Datei und den Registryschlüssel manuell entfernt. MBAM findet dort nichts mehr. Kann es sein, das am Server etwas nachgeladen wurde und wenn ja wie kann ich das rausfinden?

Liebe Grüße FC

Zitat:

Kann es sein, das am Server etwas nachgeladen wurde und wenn ja wie kann ich das rausfinden?

Dazu gibt es wegen der Keygens keinen Kommentar. Egal ob das die Platten von deinem Kumpel sind oder nicht, im Nachhinein kann jeder behaupten, dass er mit so einem Zeug nichts zu tun hätte.

Die 2 Platten sind nun formatiert. Außerdem geht es um den ZBot den ich selbst runtergeladen habe. Dachte das sei von Chip.de eine Einführung in Windows 8 das ich mit schon gekauft aber noch nicht installiert habe.

Sehr nett - das Kommentar. Wenn ihr mit sagt wie ich euch eine komplette Auflistung meiner Dateien schicken kann um euch das zu beweisen sagt es mir. Die 2 Platten sind drinnen gewesen um formatiert zu werden - mehr nicht. Von denen ist auch keine Gefahr ausgegangen, da ich sie nicht Mal durchgesehen habe. Nein, ich Depp musste mir das selbst runterladen.

Nochmal: bereinigt wird hier nicht mehr! So lauten unsere Regeln wenn derartiger Mist gefunden wird!

Hilfe gibt es noch bei der nachträglichen Datensicherung und Neuinstallation!

Dann lösche bitte den ganzen Beitrag und ihr seid mich los! - LG FC

Wir löschen auch keine Threads.
Hättest du mal die Hinweise erst gelesen, die in jedem Subforum angepinnt sind, wüsstest du darüber Bescheid wie wir das mit Cracks und Anfragen zum Löschen von Logfiles behandeln

http://www.trojaner-board.de/108423-...-anfragen.html
http://www.trojaner-board.de/95394-c...-software.html