Hallo zusammen!

Eigentlich schade, dass ich erst durch so ein blödes reignis auf das Board hier aufmerksam werde

Ich habe mir den Trojaner eingefangen, wann und wo kann ich leider nicht sagen...Problembeschreibung dürfte ja hinreichend bekannt sein.

Hier mein Log-File von Anti-Malware:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.12.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Die Hasen :: DIEHASEN-PC [Administrator]

Schutz: Deaktiviert

12.06.2012 12:37:12
mbam-log-2012-06-12 (13-25-13).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 330829
Laufzeit: 46 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Program Files (x86)\AVS4YOU\avs4you.all.products.activator.2011.(v1.1)-mpt.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\AVS4YOU\AVSAudioConverter\avs4you.all.products.activator.2011.(v1.1)-mpt.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt.
C:\Users\Die Hasen\AppData\Local\Temp\install_flash_player.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.

(Ende)

Mein Problem: wie bekomme ich die Dateien in die Quarantäne verschoben?

Vielen Dank schonmal im voraus.

OTL folgt schnellstmöglich

Grüße

Torro

Hallo nochmal!

Hier die OTL-Logs.

Grüße

Torro

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [byig.exe] C:\Users\Die Hasen\AppData\Roaming\Agqy\byig.exe ()
 :Files
C:\Users\Die Hasen\AppData\Roaming\Agqy
C:\Users\Die Hasen\AppData\Local\Temp\install_flash_player.exe
:Commands
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

Hallo!

Erstmal vielen Dank für die schnelle Hilfe

Ich habe 2 ini´s auf dem Desktop:

Ini 1:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799
[LocalizedFileNames]
CyberLink PowerDVD 10.lnk=@C:\PROGRA~2\CYBERL~1\POWERD~1\Language\CLMUI\PDVDEN~1.DLL,-520

Ini 2:


[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
[LocalizedFileNames]
Desktop.lnk=@shell32.dll,-21769


Grüße

Torro

Ordner erfolgreich hochgeladen

danke
du hast ja bereits den shadow explorer drauf, wenn du verschlüsselte dateien hast, den jetzt ausprobieren bitte

Die Umgebunsoption kann nicht gefunden werden...ich habe beim Starten in den sicheren Modus die Option "letzte bekannte funktionierende Einstellung" gewählt und dabei wohl das komplette Sytem zerschossen...gibt´s ne möglichkeit, das wieder hinzubekommen?

Hallo nochmal!

Ich werd den Rechner neu machen. Nun noch meine Frage zu den verschlüsselten Dateien:
Kann ich die Dateien auf DVDs brennen und die Daten dann später entschlüsseln ?

Torro