Hallo Forum,

habe mir vor 2 Tagen den GVU eingefangen. Desktop wurde gesperrt mit der Zahlungsaufforderung. Habe dann am nächsten Tag Systemwiederherstellung ausgeführt und dachte es wäre damit alles erledigt, denn Desktop war wieder frei und die Zahlungsaufforderung kam nicht mehr.
Allerdings habe ich jetzt das Gefühl, dass System trotzdem nicht sauber ist. Denn es sind ständig irgendwelche Webseiten über Browser und über Ping nicht erreichbar. Starte ich die Fritzbox neu, gehen die Seiten wieder dafür aber die anderen nicht mehr. Es ist alles sehr seltsam!

OTL Scan habe ich bereis durchgeführt und im Zip (OTL.txt und extras.txt) angehäng.
Malwarebytes läuft noch.

Vielleicht kann ich schon irgendwelche weitere Schritte machen?

Vielen Dank für die Hilfe

Gruß
wasch1

So und hier noch das Log-File vom Malwarebytes

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.09.06.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Wladik :: WLADIK-PC [Administrator]

06.09.2012 13:43:17
mbam-log-2012-09-06 (13-43-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 833710
Laufzeit: 3 Stunde(n), 47 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 3064 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 8

C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Löschen bei Neustart.
C:\$RECYCLE.BIN\S-1-5-21-113337610-1558582015-3197906996-1001\$RCGGTV2\PasswordFox.exe (PUP.PSW.PassFox) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-113337610-1558582015-3197906996-1001\$RZ5KB5F.2012)\AVIRA\Trial Reset\BOX_ATR2.3\BOX_ATR2.3.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-113337610-1558582015-3197906996-1001\$RZ5KB5F.2012)\NORTON\NIS-2012-Crack.exe (Trojan.Agent.H) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-113337610-1558582015-3197906996-1001\$RZ5KB5F.2012)\NORTON\NIS-88year\NIS-88year.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Wladik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CNUKINLX\PDFCreator_Stub_5874[1].exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\$RECYCLE.BIN\S-1-5-21-113337610-1558582015-3197906996-1001\$RSL2RPH.Keymaker-CORE\cr-tu12k\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\$RECYCLE.BIN\S-1-5-21-113337610-1558582015-3197906996-1001\$RSL2RPH.Keymaker-CORE\cr-tu12k\keygen.exe (Malware.Packer) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Löschen bei Neustart.
         

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials