Hallo.

Ich habe einen "SYSTEM-FIX" Infizierten PC.

Betriebssystem: XP Home EDITION.

Erster vorläufiger Schadensbericht: (nicht aktueller Zustand)
Desktop war befallen, alles Schwarz. Alles runtergeworfen oder gar zerstört?
Alle Programme aus dem Startmenü entfernt.
Unzählige Fehlermeldungen und Virusprogramm Fenster mit merkwürdigen Aufforderungen.

Selbstständigen Taten:
Abgesicherter Modus-> Systemwiederherstellung. (2 Tage zuvor)


Der -nach dem Wiederherstellen- aktuelle Zustand:

POSITIV.
-"Scheinbar" kein aktiver Virus. (keine Fenster, keine Fehlermeldungen.)
-Die Verküpfungen auf dem Desktop sind zurück. (Arbeitsplatz,Papierkorb,Excelverknüpfung usw.)
-Das Startmenü & Programme ist normalisiert.


NEGATIV.
-Alle Dateien (z.B. Mp3's, Exceltabellen,Texte) die vorher auf dem Desktop lagen sind WEG. sehr wichtig diese wieder zu bekommen!


Hauptfragen:
Ist der Virus noch auf dem Rechner?
Bekomme ich die wichtigen -von dem ganzen PC verschwundenen- Dateien irgenwie zurück??? Bilder, Texte, MP3's,..


Report ESET & Malwarebytes folgen. (bin ich grad dabei, dauert bischen.)


Dies hier beschriebt meinen Vorfall zu 99,99%
http://www.trojaner-board.de/101785-...entfernen.html


Das UsErIniT.exe (RKill.com) LOGFILE
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 07.12.2011 at 0:09:01.
Operating System: Microsoft Windows XP

Processes terminated by Rkill or while it was running:
Rkill completed on 07.12.2011 at 0:09:14.



Danke schonmal im Vorraus an meine Retter!
Via

Malwarebytes LOGFILE
mbam-log-2011-12-07 (07-22-18).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 250059
Laufzeit: 1 Stunde(n), 11 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



ESET Online Scanner LOGFILE:
C:\Dokumente und Einstellungen\Jasmin.JASMIN-EF685FCB\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AQAFSX7N\field[1].swf SWF/Exploit.CVE-2011-2140.A trojan cleaned by deleting - quarantined
D:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_expert-pdf.exe a variant of Win32/SoftonicDownloader.A application cleaned by deleting - quarantined
D:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_free-flv-converter.exe a variant of Win32/SoftonicDownloader.A application cleaned by deleting - quarantined
D:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_koyote-free-video-converter.exe a variant of Win32/SoftonicDownloader.A application cleaned by deleting - quarantined


Auswertung: (ist das so okay?)

• versteckte Dateien befinden sich wieder an ihrem Platz.
• keine besonderen Vorkommnisse
• Virus "scheinbar" tot.

(schade, ich würde gern die LEICHE finden & untersuchen. Öhm, sind die Überreste in den Logfiles?)

Sieger: Me!

Zum Thema "versteckte Dateien":

http://www.trojaner-board.de/85629-rkill-download.html

Eigebnis nach dem Ausführen von dem uSeRiNiT.exe



-Dateien sind doch nicht WEG, puh. Der Schädling hat die versteckt.