Hallo,

bei mir fing alles am 07.03.2012 an. Mit einem Mal erschien dann die Meldung auf dem Bildschirm, dass das Bundeskriminalamt bei mir einen Vorgang illegaler Aktivitäten entdeckt hätte und ich per Ukash einen bestimmten Betrag überweisen solle. Nichts funktionierte mehr - ich sah nur noch diese Meldung.
In meiner Verzweiflung startete ich den Laptop einer Freundin und suchte nach einer schnellen Hilfe. Nachdem ich fündig wurde, startete ich meinen Laptop im abgesicherten Modus mit Eingabeaufforderung, gelang über „msconfig“ in die Systemkonfiguration und wurde rasch fündig. Dort war ein Programm, welches nur aus wirren Zahlen und Buchstaben bestand und deren Hersteller Unbekannt war. Ich nahm den Haken raus und startete den Lappi neu.

Alles lief wieder. Ich habe mir Malewarebytes runtergeladen und einen kompletten durchlauf gemacht. Es wurden 2 infizierte Dateien gefunden.
Danach lief der Lappi wieder einwandfrei – bis heute. Heute bekam ich plötzlich ca. 30 Fenster mit Warnungen (Leider kann ich nicht mehr sagen, was dort stand). Mein Avast meldete 2 Rootkits, die er sofort löschte. Nach einem Neustart war dann alles weg. Ich hatte lediglich noch den Papierkorb und das Computersymbol auf dem Desktop. Über Start kam nichts mehr. Mit dem Programm „unhide“ waren dann meine Ordner wieder zu sehen jedoch ist seit dem bei „Start“ alles leer. Gehe ich dann auf Programme, werden mir diese zwar angezeigt aber die Ordner sind leer d.h. Microsoft Office z.B. hat weder Word, noch Excel oder Powerpoint drin.
Ich habe Malewarebytes erneut durchlaufen lassen und es wurden 3 infizierte Dateien gefunden.

Jetzt ist mein Internet verdammt langsam geworden und irgendwie sehen die ganzen Einstellungen etwas anders aus, als vorher. Ja und was wirklich stört, dass Word, Excel und Co weg zu sein scheinen. Heute wurden auch 2 Rootkits gefunden, die sofort gelöscht wurden. Ansonsten habe ich Avast laufen und nun gelegentlich Malewarebytes.

Habe ich noch immer Schadprogramme auf dem Laptop?

Kann ich das selbst wieder reparieren?

Ich Bitte um Hilfe!

Vielen Dank schonmal im Voraus.

Hier der Malewarebytes scan vom 07.03.2012:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.07.05

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385

07.03.2012 23:16:38
mbam-log-2012-03-07 (23-16-38).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 324740
Laufzeit: 55 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 2348 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Löschen bei Neustart.
C:\Users\XXX\AppData\Local\Temp\0.4060605204006412.exe (Trojan.Downloader.lb) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Und hier die von heute:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.15.02

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421

16.03.2012 14:44:45
mbam-log-2012-03-16 (14-44-45).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 317388
Laufzeit: 48 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\ProgramData\44FxjP6dCaZR4Y.exe (Trojan.FakeHDD) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\YFJDscKybEK.exe (Trojan.FakeHDD) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\XXX\AppData\Local\Temp\3F0uoQvosasc4y.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Zitat:

C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 2348 -> Löschen bei Neustart.

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials