|
F:\Sonstige Dateien_Anwendungen\Acrobat 9.0\Adobe.Acrobat.9.0.Pro.Extended.Keymaker.Only-EDGE\keygen.exe (Trojan.Agent) Hallo Zusammen, G Data Total Protection (abgelaufene Testversion) hat mir heute folgende Meldung angezeigt: Virus: HTML:Bankfraud-CW [Trj] (Engine B) Der Leerlauf-Scan hat eine infizierte Datei gefunden. Datei: Inbox Verzeichnis: F:\$RECYCLE.BIN\S-1-5-21-3232086663-1744198589-3103338149-1000\$RZUOWQC\ba6sz15\Mail\Local Folders Vor einiger Zeit hat ein Bekannter mir eine Pro-Version von Adobe zur Verfügung gestellt (wahrscheinlich illegaler download). Dumm genug, aber des weiteren habe ich diese auf meiner externen Festplatte gespeichert gelassen und sie heute erst gelöscht. Auf dem alten PC kam irgendwann der Hinweis (ein update für Adobe Pro ist verfügbar und nach einem klick kam eine Virusmeldung (inkl. Absturz) und der PC wurde von einem Bekannten mit einer Virensoftware 'regeniert'. Nach der heutigen Überprüfung auf dem neuen PC mit der Anti-Malware (Malwarebytes) kam es zu folgender Meldung: Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.23.09 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 mustermann :: MUSTERMANN-PC [limitiert] Schutz: Aktiviert 23.01.2013 20:23:00 mbam-log-2013-01-23 (20-23-00).txt Art des Suchlaufs: Vollständiger Suchlauf (F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 218147 Laufzeit: 40 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 F:\Sonstige Dateien_Anwendungen\Acrobat 9.0\Adobe.Acrobat.9.0.Pro.Extended.Keymaker.Only-EDGE\keygen.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. F:\Sonstige Dateien_Anwendungen\Acrobat 9.0\EDGE\keygen.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Meine Frage: Ist die Festplatte (F) nachdem ich die beiden Programme gelöscht habe, nun 'sauber'? Kann es sein, dass sie die Meldung von G Data Protection auf den Trojaner von Adobe (F) bezieht? Auf meinem PC (C und D) habe ich einen Viren und Malscan durchgeführt, keine Auffälligkeiten. Vielen Dank im Voraus für Eure Mühe und viele Grüße, Nina |
hi die Verwendung raubkopierter software ist illegal, dies unterstützen wir nicht, deswegen gibts nur Hilfe beim neu aufsetzem: der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
Herzlichen Dank für deine Hilfe. Die Datei für Adobe habe ich schon gelöscht und möchte Raubkopien auch nicht verwenden. Wie verhält es sich mit onlinebanking? Beste Grüße, Nina |
hi ich weis ja nicht, was der bekannte damals gelöscht hatt, lass dir also neue Zugangsdaten senden. nach neu aufsetzen können wir den pc dann vernünftig absichern. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board