Hijack.Userinit (verschlüsslungs trojaner mit backdoor) keine Sicherung meines Systems :(
 

Hallo liebe Trojaner Board kommunity

ich habe mir bereits Malewarebytes runtergeladen und den Trojaner erstmal in Quarantäne gesteckt
Folgendes Problem:

Ich hatte vor ca 1. Woche diesen Bundespolizei Virus
danach musste ich leider feststellen, das ich einen
verschlüsselungs Trojaner Namens hijack.userinit mit backdoor
funktion auf meinem laptop habe :(

ich poste gleich den malewarebytes Log hinterher

ich habe keine sicherung meines systems, also der windows
datein gemacht, da ich es nicht für nötig hielt
also hoffe ich das mir jmd helfen kann, da ich mir sonst
nen neues betriebssystem kaufen muss :headbang:

was folgt ist der Log:


Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.24.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Skiller99 :: SKILLER99-PC [Administrator]

Schutz: Aktiviert

24.06.2012 21:59:14
mbam-log-2012-06-24 (21-59-14).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 567645
Laufzeit: 2 Stunde(n), 1 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (userinit.exeC:\Users\Skiller99\AppData\Roaming\appconf32.exe,C:\Users\Skiller99\AppData\Roaming\appconf32.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Program Files (x86)\Image-Line\Toxic Biohazard\Toxic Biohazard.dll (Trojan.Backdoor) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Skiller99\Downloads\etype2_V_Setup.exe (PUP.BundleInstaller.IB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Skiller99\Downloads\MMM_Hip Hop Edition 4 v_6.0.0.6\crack\MAGIX keygen\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{87cbfa01-7259-8d1b-b95a-7cde33830140}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

:twak:

Alleine der Besuch auf Seiten, welche diese Dateien zum Download anbieten, beinhaltet ein hohes Risiko sich zu infizieren.

Wenn Du den Crack startest, startest du eine ausführbare Datei aus einer sehr dubiosen Quelle. Im Quellcode der Datei kann alles mögliche stehen. ( z.B downloaden und ausführen von Malwaredateien )
Dies ist einer der Hauptursachen für Infektionen.

Ausserdem sind Cracks, Keygens, usw. illegal und das ist genauso Diebstahl wie in einem Laden.
Darum haben wir uns darauf geeinigt:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Deshalb beschränkt sich unsere Hilfe für dich auf eine Anleitung zur Neuinstallation und Absicherung des Systems