Hallo genau das ist mir heute morgen auch passiert Bitte helft uns ich komme nicht mal im abgesicherten Modus rein was kann ich den da nur machen Danke schon mal es steht da also er fährt hoch und wird aberDurch den Trojaner blockiert glg Rica

Vielen Dank habe leider keinen Brenner mein Sohn ist gerade im Urlaub ich habe es nun aber geschaft im abgesicherten Modus reinzukommen
das habe ich auch gemacht Malwarebytes Anti-Malware entschuldigung das ich im falschen Forum geschrieben habe ich hatte aber gleich wieder die Schn... gestrichen voll solche affen.Was kann ich denn eigentlich ausserdem machen um das zeug vom rechner zu bekommen Dankeschön hast mir schon geholfen glg Rica

Ich habe dort nochmal einen suchlauf durch mein ganzes system gestartet das dauert noch ne weile mal sehen ob ich den Malwarebytes log find da poste ich den hier alles wegen so ner besch... e-mail

hi, den log findest du unter malwarebytes, logdateien.
an solchen mails mit rechnung, mahnung und sonstigen anhängen, bin ich interessiert, wenn sie von unbekannten absendern kommen, so wie du eine erhalten hast.
wenn du ein mail programm nutzt, öffne diese mail mal, datei speichern unter, und bei typ zb
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.

Hier der erste log
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.03.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: ASUS-47FC7D4C59 [Administrator]

Schutz: Aktiviert

03.05.2012 12:51:05
mbam-log-2012-05-03 (12-51-05).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 185136
Laufzeit: 4 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\018B0B502842C0FC2335.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


der 2 te

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.03.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: ASUS-47FC7D4C59 [Administrator]

Schutz: Aktiviert

03.05.2012 12:59:44
mbam-log-2012-05-03 (12-59-44).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 230883
Laufzeit: 39 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

und der 3

2012/05/03 12:49:52 +0200 ASUS-47FC7D4C59 Besitzer MESSAGE Starting protection
2012/05/03 12:50:04 +0200 ASUS-47FC7D4C59 Besitzer MESSAGE Protection started successfully
2012/05/03 12:50:07 +0200 ASUS-47FC7D4C59 Besitzer MESSAGE Starting IP protection
2012/05/03 12:50:50 +0200 ASUS-47FC7D4C59 Besitzer MESSAGE IP Protection started successfully


aber alles imj abgesicherten Modus gemacht
ich bin bei web.de

hi,

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo
irgendwie haut das bei mir nicht hin bin jetzt wieder im richtigen Modus drin soweit geht alles nur Bilder sind alle verchlüsselt
combofix habe ich durchlaufen lassen da sagte er aber das mein Microsoft Security Essentials noch aktiv ist konnte es aber nirgend deaktivieren ist komisch
wo zeigt es den C:combofix.txt an

wenn combofix noch nen aktieves antimalware anzeigt, klicke ok, dann läufts weiter.

ja das habe ich auch gemacht aber es hat mir nichts mit txt angezeigt

Hallo Markusg
SOLL ICH DIR DIE E-Mail noch schicken bin bei Free Mail von web.de da geht es nicht so wie du geschrieben hast
Soweit läuft bei mir alles wieder nur er ist Langsam und etliche Bilder noch verschlüsselt

Hallo Markusg
SOLL ICH DIR DIE E-Mail noch schicken bin bei Free Mail von web.de da geht es nicht so wie du geschrieben hast
Soweit läuft bei mir alles wieder nur er ist Langsam und etliche Bilder noch verschlüsselt
muss ich mir da die cd erstellen

hattest du den versucht:
mache ein backup deiner wichtigen dateien die verschlüsselt sind
auf ein externes laufwerk
dann entschlüsseln:
http://www.trojaner-board.de/114224-...-unlocker.html
klicke: gesammtes verzeichniss entschlüsseln
teile mir mit obs geklappt hatt