[Hilfe] Virus gefunden

[cLx51]

Hallo epvper,

Habe seit neustem Windows 7 auf meinem PC,
habe mir ein paar programme usw. gedownloaded und es wurde
nun ein Virus gefunden den ich nicht mehr vom PC bekomme.
Der Virus nennt sich: trojandownloader win32 renos.lx
Was mir auch noch komisch vor kommt die eine efh.exe die
sich im Temp ordner befindet, bekomme sie nicht gelöscht.

Wenn mir jemand behilflich sein könnte wäre ich ihm sehr dankbar.

LG cLx

[Diablo_]

Hallo,

kurze Fragen vorab.

Win 7 original gekauft? Oder runtergeladen?

Was hast du dir runtergeladen? Welche Programme waren das?

Poste auch bitte den Bericht von deinem AV Programm welches den Virus gefunden hat.

Zusätzlich machst du bitte einen Scan mit Mbam. Zu downloaden hier :

--->

Dort machst du bitte einen vollständigen Scan und löschst keine Malwarefunde.

MfG Diablo_

[cLx51]

Ja Windows 7 Original beim MediaMarkt erworben.
Adobe audition 3 Crack (versucht)
Besitze noch kein AV Programm nutze den HouseCallLauncher nur,
da ich Win 7 noch neu habe.
Werde den Scan jetzt durchführen erstmals danke bis hier hin

[Diablo_]

Das ist zwar gut das du den Scan machst aber nehmen wir mal an wir kriegen das wieder hin, solange du dir Hacks,Cracks,Cheats oder generell Warez runterlädst wird das nichts.

Du musst dein Verhalten im Internet verändern. Oder du formatierst deinen PC, lädst dir Cracks runter, formatierst deinen PC, lädst dir Cracks runter und das immer so weiter.

Nicht sehr gut sage ich da nur.

MfG Diablo_

Bitte das Log dann in einem Spoiler posten, danke.

[cLx51]

Mir wurde halt von einem Freund gesagt das dieser Crack Virenfrei sei,
habe ihm vertraut aber naja werde mein verhalten im Internet bessern
wie du schon sagtest.
Mbam ist noch fleisig am scannen werde die Ergebnisse sofort posten
sobald der scan fertig ist.

[.H²O]

Panda antivirus oder malware bytes und schon biste ihn loss vll noch ccleaner drüber laufen lassen fertig

[Diablo_]

Quote:

Originally Posted by .H²O

Panda antivirus oder malware bytes und schon biste ihn loss vll noch ccleaner drüber laufen lassen fertig

Du weißt schon das CCleaner keine Viren entfernt? Und Mbam und Panda AntiVirus bieten auch keine 100%ige Chance den Virus restlos zu entfernen.

Man kann Viren nie zu 100% entfernen. Wir warten jetzt die Analyse ab.

@ TE

Du kannst ruhig erstmal was anderes machen. Der Mbam Scan dauert mindestens 40 Minuten. Je nachdem wieviele Dateien du auf dem PC hast natürlich länger.

MfG Diablo_

[cLx51]

Hier der Log

 Spoiler

Malwarebytes' Anti-Malware 1.50.1.1100


Datenbank Version: 5669

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03.02.2011 19:26:24
mbam-log-2011-02-03 (19-26-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 256089
Laufzeit: 22 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
c:\Windows\Egaloa.exe (Trojan.Agent) -> 2136 -> No action taken.
c:\Users\Marlon\AppData\Local\Temp\Efh.exe (Trojan.Agent) -> 2052 -> No action taken.
c:\Users\Marlon\AppData\Local\Temp\Efi.exe (Trojan.Agent) -> 5612 -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\CE8SIIFGSU (Trojan.Agent) -> Value: CE8SIIFGSU -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\Egaloa.exe (Trojan.Agent) -> No action taken.
c:\Users\Marlon\AppData\Local\Temp\Efh.exe (Trojan.Agent) -> No action taken.
c:\Users\Marlon\AppData\Local\Temp\Efi.exe (Trojan.Agent) -> No action taken.
c:\Users\Marlon\AppData\Local\Temp\Efg.exe (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-839522115-838170752-682003330-1003\Dc1\sswv7.0.exe (Spyware.OnlineGames) -> No action taken.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> No action taken.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.

[Diablo_]

Da du dir ja Windows 7 gerade erst gekauft hast kannst du ja deinen PC formatieren und Windows 7 neu installieren.

Dann ale Windows Updates installieren sowie Avast!Free runterladen damit du ein AV Programm hast.

Und dein Freund der meint der Crack sei nicht verseucht, sollte auch mal einen Scan machen.

MfG Diablo_

[damner']

es gibt so viele kostenlose virenprogramme.
lad dir z.b. microsoft security essentials runter ist ein ziemlich zuverlässiges prog.

[Diablo_]

Quote:

Originally Posted by damner94

es gibt so viele kostenlose virenprogramme.
lad dir z.b. microsoft security essentials runter ist ein ziemlich zuverlässiges prog.

Avast! Free ist aber zurzeit aber das Beste kostenlose AV Programm.

MfG Diablo_

[cLx51]

Werde mir AVAST! drauf machen.
Vielen Dank für die Hilfe werde meinen PC dann eben Formatieren.

LG cLx51

[Diablo_]

Sehr gut. Du wirst sehen mit Avast bist du sicher unterwegs. Und erschrecke dich nicht wenn Voice Meldungen kommen.



Und wie gesagt, Finger weg von Cracks.

MfG Diablo_

[damner']

so ist es.
außerdem kannst du wenn du mit cracks eerwischt wirst locker mal ein hübsches sümmchen strafe zahlen, ich weis nicht ob du dir nicht lieber direkt die legale version kaufst.
ich werde auch mal AVAST! ausprobieren.

[xxx26]

ich stimme Diablo zu.

Die Beste und sicherste Variante ist den Pc zu formatieren.

P.S.: Ausser es ist so n Profi Virus, dass sich im BIOS eingenistet hat