Schönen guten Tag,
ich habe mir einen Trojaner vom GVU - Typ eingefangen. Anhand einer anderen Seite (Botfrei oder so ähnlich) könnte es Version 2.07 oder 2.10 gewesen sein. (Deaktivierte Webcam)
Ich habe danach via meinem Guest Account nach Lösungen gesucht und die Kaspersky Windows Unlocker Vers.10 gefunden und nach Anleitung den Unlocker durchgeführt.
Anschliessend habe ich Malbytes Anti-Malware laufen lassen (alles Verdächtige löschen lassen, da ich Eure Anleitung noch nicht gelesen hatte) und danach Spybot in der neuesten Version ebenfalls laufen lassen (Keine Funde).
Danach betrachtete ich mein System zumindest als gerettet.
Ziel meiner Frage ist, herauszufinden ob eine Neuinstallation unumgänglich ist, oder nicht.
Viele Grüsse,
Patrick Weiss


Anti-Malware Suchlauf
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 499646
Laufzeit: 1 Stunde(n), 17 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
E:\Dateien alter PC\Spiele\CC_Generals\Patch105.exe (Trojan.Bancos) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Patrick Arbeit\Sterling - Sihi-Informationen\wga-fix.exe (Hacktool.WGAFix) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\spiele\Battlefield2\mods\stats\Stats.exe (Trojan.Agent.H) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\spiele\C&C-nocd\Patch105.exe (Trojan.Bancos) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Zitat:

E:\Patrick Arbeit\Sterling - Sihi-Informationen\wga-fix.exe (Hacktool.WGAFix)
E:\spiele\C&C-nocd\Patch105.exe (Trojan.Bancos)

Wer geklaute Software einsetzt, braucht sich über Schädlinge nicht zu wundern!



Die von mir gelisteten Einträge deuten stark darauf hin, dass auf diesem Rechner Software benutzt wird, die nicht legal erworben wurde.

Supportstopp

Lesestoff:
Cracks und Keygens
Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert.

Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, da wir ein solches Vorgehen nicht unterstützen. Hinzu kommt, dass wir dich in unserer Anleitung und auch in diesem Wichtig-Thema unmissverständlich darauf hingewiesen haben, wie wir damit umgehen werden. Saubere, gute Software hat seinen Preis und die Softwarefirmen leben von diesen Einnahmen.

Unsere Hilfe beschränkt sich daher nur auf das Neuaufsetzen und Absichern deines Systems.
Fragen dazu beantworten wir dir aber weiterhin gerne und zwar in unserem Forum.

Damit ist das Thema beendet.

Schönen guten Tag Psychotic,
die angezeigten Spiele sind etwa 3-4 Jahre alt und keines der Spiele habe ich ich dem Zeitraum verwendet. D.h. mit einer möglich Infizierung haben die nichts zu tun.
Die Datei unter der Rubrik SIHI ist ein Programm von einem Pumpenhersteller (SIHI Sterling) und von einer Messe in 2009. Warum das angezeigt wird, weiss ich nicht, es ist jedenfalls nicht illegal.
Die Hinweise auf das Verwenden von "Cracks" und "Patches" habe ich gelesen und zur Kenntniss genommen.
Danke auf jeden Fall, dass Sie sich um solche Problemfälle kümmern.

Viele Grüsse,
PWeiss