Guten Morgen Leute,

ich fasse mich mal kurz, weil dieses Problem hier ja schon oft geschildert wurde. Freundin hat als jpg getarnte scr-Datei geöffnet. Nun ist mein Laptop infiziert.

Was habe ich getan:
1. Antivir suche & entfernen
2. Malwarebytes scan (siehe log, habe 2 infizierte dateien entfernt)
3. Eset scan (siehe log, autokms.exe ist für office)

Logs:

Malwarebytes

Zitat:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8006

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

23.10.2011 21:52:44
mbam-log-2011-10-23 (21-52-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 356298
Laufzeit: 1 Stunde(n), 0 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\kappion1\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\OHN73G5H\g[1].exe (Backdoor.IRCBot) -> No action taken. (habe ich löschen lassen)
c:\Users\kappion1\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\SPT4YZNF\tr[1].exe (Trojan.Agent) -> No action taken. (habe ich löschen lassen)
c:\Users\kappion1\Desktop\cryptload\router\fritz!box\nc.exe (PUP.Netcat) -> No action taken.

Eset scan:

Zitat:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=2b8da55c83f14a46a5fea09edca7a984
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-23 11:22:25
# local_time=2011-10-24 01:22:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 20519878 71030489 0 0
# compatibility_mode=8192 67108863 100 0 476 476 0 0
# scanned=191734
# found=3
# cleaned=0
# scan_time=11526
C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\qlipso-qlipso-silent-us.exe a variant of Win32/Toolbar.Zugo application (unable to clean) 00000000000000000000000000000000 I
C:\Windows\FixCamera.exe a variant of Win32/KillProc.A application (unable to clean) 00000000000000000000000000000000 I
C:\Windows\AutoKMS\AutoKMS.exe probably a variant of Win32/HackKMS.B application (unable to clean) 00000000000000000000000000000000 I

Ich hoffe ihr könnt mir helfen.

Mfg,

Kappio

Zitat:

C:\Windows\AutoKMS\AutoKMS.exe probably a variant of Win32/HackKMS.B

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!