Trojaner-Board - Backdoor:Win32/Cycbot.B, und andere!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Backdoor:Win32/Cycbot.B, und andere! (https://www.trojaner-board.de/93149-backdoor-win32-cycbot-b-andere.html)

Backdoor:Win32/Cycbot.B, und andere!

Hallo,

mein Windows Defender zeigte mir die Warnung "Backdoor:Win32/Cycbot.B" an.
Als ich mit Avira Premium Security Suite eine vollständige Systemprüfung machte, zeigte es mir dieses Virus nicht an! Ich habe mir daraufhin diese Anleitung http://www.trojaner-board.de/51187-a...i-malware.html durchgelesen und alles so ausgeführt wie es da stand. Malwarebytes hat 12 Dateien gefunden die ich auch gelöscht habe.
Nun wollte ich von jemand der sich mit sowas auskennt wissen, wie ich sichergehen kann dass alle Viren u.s.w. von meinem PC runter sind?

Hier die Logdatei von Malwarebytes, habe einen Vollständigen Suchlauf durchgeführt.

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5175

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

23.11.2010 15:29:12
mbam-log-2010-11-23 (15-29-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 383599
Laufzeit: 1 Stunde(n), 51 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
C:\Users\Marcel\AppData\Roaming\Microsoft\svchost.exe (Trojan.Dropper) -> Unloaded process successfully.
C:\Users\Marcel\AppData\Local\Temp\dwm.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\erfhgeqr (Rogue.AntivirusSuite.Gen) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Data: c:\users\marcel\appdata\local\temp\dwm.exe -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\***\AppData\Roaming\Microsoft\svchost.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\Spiele\Left 4 Dead 2\Razor1911.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Roaming\Microsoft\stor.cfg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Local\Temp\dwm.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Zitat:

D:\Spiele\Left 4 Dead 2\Razor1911.exe

Wasndas und woher stammt das?

Das ist harmlos! Das ist ein no CD-Crack für ein Spiel. Ich habe nicht immer lust die CD einzulegen deswegen habe ich mir den draufgemacht.

Zitat:

Das ist ein no CD-Crack für ein Spiel.

Sry aber das ist echt :stirn: und cracks sind niemals harmlos.

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

Der Crack ist nur illegal wenn ich das Spiel illegal aus dem Netz gezogen hätte, ich habe es mir ja gekauft und wollte nur nicht immer die Spiele-CD einlegen! Aber naja ich denke das Malwarebytes alles entfernt hat. Trotzdem danke für die Hilfe.

Zitat:

Der Crack ist nur illegal wenn ich das Spiel illegal aus dem Netz gezogen hätte

Nein, informier dich bitte richtig. Die Lizenzbestimmungen von so ziemlich jedem Spiel besagen, dass man deren ausführbaren Dateien nicht manipulieren darf. Und genau das passiert bei einem Crack, meistens wird da die original EXE durch eine manipulierte EXE (ohne CD-Abfrage) ersetzt.
Man nutzt schon deswegen keine Cracks, weil die Gefahr einer Infektion viel zu hoch ist. Locker 90% aller cracks/keygens etc. sind verseucht.

ok, danke für die Info. Ich habe das Teil gelöscht und hoffe das auch der Trojaner Backdoor:Win32/Cycbot.B von der Platte ist. Das mit dem Crack wird nicht wieder vorkommen.