Hallo,

im Juni hatte ich über einen email-Anhang einen Virus eingefangen und nach Systemwiederherstellung die Funde einfach gelöscht hab (entdeckt durch Antimalware und Superantispyware). Meine Bilddateien waren durch den Trojaner verändert und ließen sich nicht mehr öffnen, aber ich konnte sie als Schattenkopien wiederherstellen. Es gab dann auch keine Funde mehr bei Antimalware. Damit war die Sache für mich erledigt.

Nun kam nach dem Öffnen irgendeiner Internetseite die Bildschirmsperre UKASH/ Zahlungsaufforderung. Bin dann im abgesicherten Modus rein und hab Antimalware laufen lassen. Keine Funde! Dann habe ich versucht Windows wieder normal zu starten, aber der Bildschirm wurde immer noch gesperrt. Dann hab ich im abgesicherten Modus eine Systemwiederherstellung gemacht und konnte somit wieder normal Windows nutzen. Antimalware zeigte aber auch im normalen Modus keine Funde. Erst der Suchlauf von Avira kam zu einem Ergebnis.

exp/java.niabil.gen

Wie soll ich weiter vorgehen? Bin mir nun auch unsicher, ob die Trojaner vom ersten Mal noch noch irgendwo schlummern.

Ich sende das aktuelles OTL und Antiviruslogfile und zusätzlich auch das, was ich noch vom Virusproblem im Juni gespeichert hatte.

Ich hab leider wenig bis gar keine Ahnung von PCs und bitte um Unterstützung.

Danke, Sarah

hi
C:\Users\Sarah\Setups\mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe (Riskware.Keygen) -> Keine Aktion durchgeführt.
die verwendung von keygens ist illegal, wie unseren regeln zu entnemen ist, gibts da nur hilfe beim neu aaufsetzen und pc absichern:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Hallo Markus,
danke für die schnelle Antwort!
Ich nutze meinen laptop nicht alleine, es gibt andere Leute die darauf Zugriff haben.
Was ist ein keygen?
Kann ich das nicht einfach entfernen?

Hab grad noch ein anderes logfile gefunden...das war alles im Juni und ich dachte, das hat sich erledigt. Mir geht es jetzt um den neuen Virus, den Avira entdeckt hat. Ich werd wohl niemanden mehr an meinen Laptop lassen, wenn das so weitergeht.
Muss ich wirklich neu aufsetzen?

ja, musst du, die foren regeln sind da klar.

hm, also ich weiß immer noch nicht was ein keygen ist und warum ich deswegen meinen Laptop neu aufsetzen muss...aber nachdem die Virenprogramme alles in Quarantäne verschoben haben und auch keine Funde mehr anzeigen, lass ich das jetzt einfach so...danke trotzdem

C:\Users\Sarah\Setups\mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe (Riskware.Keygen) -> Keine Aktion durchgeführt.


um software illegal freizuschalten
der könnte für office sein

Ich kann mit deiner Antwort leider nichts anfangen...ich bin ein absoluter Idiot, was Computer betrifft...aber egal...
Dieses logfile sagt doch, dass alles gelöscht wurde?


Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.09.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Sarah :: SARAH-PC [Administrator]

Schutz: Aktiviert

10.06.2012 00:42:44
mbam-log-2012-06-10 (00-42-44).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 309369
Laufzeit: 36 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1056 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (userinit.exeC:\Users\Sarah\AppData\Roaming\appconf32.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Löschen bei Neustart.
C:\Users\Sarah\AppData\Roaming\appconf32.exe (Trojan.Banker.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sarah\Downloads\family-keylogger-setup.exe (PUP.FamilyKeyLogger) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sarah\Downloads\SoftonicDownloader_per_winrar.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sarah\Downloads\spfkl4-setup-04.exe (Spyware.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sarah\Setups\mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe (Riskware.Keygen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

nein, das sagt nur das funde von Malwarebytes gelöscht wurden.

ja und das sagt doch, dass auch dieses keygen gelöscht wurde...ich versteh irgendwie überhaupt nichts mehr

ja, aber der fund eines keygens ist ausreichend.
steht oben in den angepinnten themen.