Hallo,

heute Morgen hat Avira die Datei appconf32.exe als Virus festgestellt.
Ich habe weatmal im Internet bischen rumgesucht und bin auf dieses Forum gestßen. Dabei habe ich gelesen das man mit dem Programm Malewarebytes seinen PC Scannen soll und das Ergebniss Posten soll.
Ich höffe ihr könnt damit was Anfangen und mir Helfen was ich machen kann um es los zu werden. Ich habe auch gelesen das die Datei bei Windows dabei ist und das Trojaner schreiber gerne ihren Trojaner so nene wie Autostart Programme damit sie im Taskmanager nicht auffallen.
Aber erstmal das Ergebniss des Scann´s
Also das Ergebniss ist das hier:




Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8387

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

17.12.2011 20:22:44
mbam-log-2011-12-17 (20-22-37).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 156398
Laufzeit: 1 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4Y3Y0C3AVV3VZG7A (Trojan.SpyEyes) -> Value: 4Y3Y0C3AVV3VZG7A -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Jens\AppData\Roaming\appconf32.exe (Malware.Gen) -> No action taken.
c:\Users\Jens\AppData\Local\Temp\0.0027018374635197073.exe (Malware.Gen) -> No action taken.
c:\Users\Jens\AppData\Local\Temp\0.24785375795850229.exe (Malware.Gen) -> No action taken.
c:\Users\Jens\AppData\Local\Temp\jar_cache2878855818924399523.tmp (Malware.Gen) -> No action taken.
c:\Users\Jens\AppData\Local\Temp\jar_cache3010629343268242333.tmp (Trojan.Agent) -> No action taken.
c:\Users\Jens\AppData\Local\Temp\jar_cache4859599140894591656.tmp (Malware.Gen) -> No action taken.
c:\Users\Jens\AppData\Local\Temp\jar_cache5618247729281142054.tmp (Malware.Gen) -> No action taken.
c:\Users\Jens\AppData\Local\Temp\jar_cache5725764219384271463.tmp (Malware.Gen) -> No action taken.
c:\Users\Jens\AppData\Local\Temp\jar_cache5970336960403746042.tmp (Malware.Gen) -> No action taken.
c:\Users\Jens\AppData\Local\Temp\jar_cache6228278026110431690.tmp (Malware.Gen) -> No action taken.

Zitat:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4Y3Y0C3AVV3VZG7A (Trojan.SpyEyes)

Wenn du auch noch andere Dinge erledigen willst als nur Zocken oder Solitär spielen wie zB E-Mails abrufen oder alles was Logins erfordert dann solltest du deine Daten sichern, den Rechner komplett plätten und eine Neuinstallation von Windows durchführen.
Anschließend auch sämtliche Passwörter ändern!!!

Mit komplett plätten wird gemeint: alle Partitionen auflösen, neu erstellen und formatieren. Helfen kann dabei ein Tool wie DBAN oder die Laufwerksverwaltung in einem Ubuntu im Ausprobiermodus.

Praktischerweise kann man mit diesem Live-Linux auch ziemlich gefahrlos all seine wichtigen Daten auf eine externe Platte sichern.
kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!