Hallo,
OS: Windows XP SP3, Browser: Mozilla Firefox, Virenschutz: Antivir + Comodo Firewall, Backup: KomplettBackups aller Daten, DiscImages von C:, Systemwiederherstellungspunkte.

ich habe mich hier registriert, weil mich Google regelmäßig auf falsche Seiten verlinkt. Dasselbe Problem hatte ich schoneinmal, bevor ich das komplette System neuaufgespielt hatte (vor 2 Wochen). Jetzt ist es wieder da, allerdings weiss ich nicht, ob es vom Backup kam (habe mir die meiste Software wie Mozilla&Co als Offline Installation gespeichert) oder von einer nicht vertrauenswürdigen .exe, welche ich gestern ausgeführt hatte und COMODO gewarnt hatte. Ich habe leider den ersten Schritt zugelassen, danach alles blockiert und aus einem alten DiscImage (mit DriveImage XML) die veränderten Programme /windows/system32/cmd.exe und wnstfy.exe überschrieben, aber anscheinend ohne Erfolg.

Würde ein alter Systemwiederherstellungspunkt das Problem beheben, insofern es tatsächlich von der .exe ausgelöst wurde?

Ich lasse gerade Malwarebytes laufen (bisher 4 infizierte Objekte). Ich habe in anderen Threads gelesen, dass Ihr mir anhand der Logfiles helfen könnt. Welche Programme soll ich dafür herunterladen und euch posten?

Gruß




€dit: Hier das Log von Malwarebytes:
Soll ich die auswahl entfernen ?

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.05.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: B**ER [Administrator]

05.11.2012 12:37:27
mbam-log-2012-11-05 (13-50-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 424099
Laufzeit: 1 Stunde(n), 12 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
C:\JBuilder9\bin\DbPilotW.exe (Trojan.Ransom.ANC) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C1ACE3D1-A5D7-4996-B515-0807A2A193EA}\RP39\A0013013.sys (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C1ACE3D1-A5D7-4996-B515-0807A2A193EA}\RP40\A0013054.sys (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C1ACE3D1-A5D7-4996-B515-0807A2A193EA}\RP40\A0013107.sys (Trojan.Agent) -> Keine Aktion durchgeführt.
D:\Backup\Studium\aktuelle Temp\keygen.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
D:\Backup\Unternehmen\Information\DocHandbücher\PHP5 Manual Sources\ext\standard\tests\file\windows_acls\tiny.exe (RiskWare.TinyPE.gen) -> Keine Aktion durchgeführt.
D:\Backup\Unternehmen\Software\Umgebung\KTR2011-v3.3.1.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.

(Ende)
         

hi
aufgrund der keygens können wir dir hier nicht weiterhelfen, außer beim neu aufsetzen.
und wenn der ordner unternemen, darauf hindeutet, dass das nen firmen pc ist, ist die verwendung von keygens noch farlässiger!
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.