Hallo,

ich habe gestern eine eigentlich vertrauenswürdige E-Mail erhalten, welche einen Link zur Adresse www.griffin.gr enthielt. Ich kann nicht mit Sicherheit sagen, dass der Aufruf dieser Website mir den TR/fakesysdef.b beschert hat, oder ob es anders kam, aber ich wollte es jedenfalls einmal erwähnen.

Als erstes wurde ich durch mein Antivir gewarnt. Der Befall wurde mittels Antivir in Quarantäne verschoben oder gelöscht. Im Anschluss daran habe ich einen Malwarebytes Quickscan laufen lassen, wobei jedoch mitten im Scan verdächtige Meldungen á la "Festplatte defekt" aufkamen, anschließend fuhr der PC sich runter.
Ich habe dann im abgesicherten Modus mit Netzwerktreibern gestartet, MBAM gestartet, update laufen lassen und einige Funde kamen auf, welche ich mittels Malwarebytes beseitigen ließ.

Im Anschuss habe ich den Kaspersky TDSSKiller laufen lassen, welcher ebenfalls Funde hatte und beseitigte. Dann Systemneustart im abgesicherten Modus und nochmal einen Malwarebytes Quickscan laufen lassen - ohne Funde. Der angehängte MBAM Log ist vom ersten Scan mit den Funden. Jetzt noch OTL Scan laufen lassen und nun die OTL die beiden Logfiles hier angehängt.
Ich vermute, dass mein System noch nicht befreit ist, denn trotz keiner weiteren Funde von MBAM kam heute wieder eine Meldung von Avira.

Ich hoffe mein System ist nicht zu schlimm befallen und ich kann bald wieder arbeiten.

Besten Dank im Voraus, Ihr seid spitze!!!

Die Logs

Ich habe noch vergessen zu sagen, dass der erste Scan mizt MBAM im abgesicherten Modus ein kompletter Fullscan war.

Übrigens, ist es normal, dass MBAM mehrfach pro Tag Updates um die 5 MB lädt?

Ich hoffe mir kann Jemand helfen, sodass ich schnell wieder mit dem Rechner arbeiten kann.


Pino

Zitat:

h:\Download\programme & games\pskeygen\CORE10k.EXE (Dont.Steal.Our.Software) -> Not selected for removal.
h:\Download\programme & games\pskeygen\keygen.exe (RiskWare.Tool.CK) -> Not selected for removal.
h:\Download\programme & games\revo_www.nd-warez.info\cräk\revo.uninstaller.pro.2.x.x.generic.patch-jw.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
h:\programme\idm.ultraedit.v14.20.1.1008\pack\CORE10k.EXE (Dont.Steal.Our.Software) -> Not selected for removal.
h:\programme\powerdvd8.1730\c.pdvd.u.wasp.crostuff.net\Crack\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!