Hallo, liebe Nutzer! :-)

Mein Problem ist folgendes:
Ich hatte vor 2 Tagen eine Malware auf meinem pc, die ihn so ziemlich komplett brach gesetzt hat, bis auf wenige Funktionen. Zudem öffneten sich ständig Fenster des sogenannten "file recovery", die mich dazu bringen wollte eine Lizenz zu kaufen, um meinen pc wieder zu bereinigen. Das habe ich nicht getan,
ich habe mich vorher informiert per google etc. und habe gelesen dass man seinen pc bspw. komplett neu aufsetzen sollte um ganz sicher zu gehen, das kam bei mir leider nicht in Frage, da mein laptop das Betriebssystem als Beispiel, bereits vorinstalliert hatte.
Ich wollte vermeiden, windows 7 neu kaufen zu müssen, und habe dann einen malware scanner drüber laufen lassen(per usb stick), der hat ganze 73 funde angezeigt, wovon 3(glaube ich) hohes risiko bedeuteten, dann habe ich alles entfernen lassen.
Seit dem läuft eigentlich alles wie bisher, außer dass so ziemlich alle meine Dateien quasi "unsichtbar" sind.
Ich weiß, dass die Dateinen irgendwo da sein müssen, denn:
-mein Musikplayer winamp kann die musik immernoch abspielen, was ja unlogisch wäre wenn es die dateien nicht gibt,
-Man konnte beim Scanner sehen, wie er durch zb. meine Musik geht,
-und als ich meinen Windows Media Player neu installiern wollte, weil er ja (angeblich) weg ist, wurde mir gesagt, dass er bereits vorhanden ist!

Meine Frage nun, erstmal war mein Vorgehen richtig, bzw. hat es wirklich alles entfernt? und wie zur Hölle finde ich meine ganzen Dateien wieder? sie müssen ja da sein.. irgendwo :-(

Sorry schonmal, wegen meiner vielleicht unproffesionellen Darstellung, aber ich bin nicht grad der älteste, bin neu hier, und nicht gerade ein Genie in Sachen Computer.. Vielen tausend dank schonmal! :-)

Sehr gut!

Wie laeuft der Rechner?

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Search.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Vielen dank für die Antwort!
Ich hatte aufgrund eines Umzuges leider in den letzten paar Tagen kein Internet, und konnte somit nicht ausführen, was sie mir geschrieben haben, aber jetzt geht es wieder und ich werde sofort tun was sie sagten!
Ich werde mein bestes geben, wenn ich noch Fragen habe, bzw. alles erledigt habe von den Schritten, poste ich hier die Ergebnisse sofort..
vielen Dank, ich habe wieder Hoffnung, dass alles normal wieder :-)

Hier der log des Malwarebytes Anti-Malware scanns:


Malwarebytes Anti-Malware 1.62.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.08.06.12

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Andy :: ANDYSPC [Administrator]

06.08.2012 21:55:35
mbam-log-2012-08-06 (21-55-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 391655
Laufzeit: 1 Stunde(n), 40 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Andy\AppData\Local\{D53673B9-F54B-6AB4-65FD-7AFA456DC973}\syshost.exe (Trojan.Phex.THAGen6) -> 3124 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKCR\bho_project.bho_object (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\bho_project.bho_object.1 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|syshost32 (Trojan.Phex.THAGen6) -> Daten: C:\Users\Andy\AppData\Local\{D53673B9-F54B-6AB4-65FD-7AFA456DC973}\syshost.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Users\Andy\AppData\Local\{D53673B9-F54B-6AB4-65FD-7AFA456DC973}\syshost.exe (Trojan.Phex.THAGen6) -> Löschen bei Neustart.
C:\$Recycle.Bin\S-1-5-21-4202823269-3906294569-1890931939-1001\$RB8KZTI.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Andy\Downloads\SoftonicDownloader_fuer_arcsoft-webcam-companion.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Andy\AppData\Local\Temp\gnquggbnst.exe (Exploit.Drop.GS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Andy\AppData\Local\Temp\mzyitcylscgyexywtgtocu.exe (Exploit.Drop.GS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Andy\AppData\Local\Temp\kecmkjekfxzuskwkhgqhrcr.exe (Exploit.Drop.GS) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Hier der Log des AdwCleaners:

# AdwCleaner v1.800 - Logfile created 08/06/2012 at 23:48:26
# Updated 01/08/2012 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : Andy - ANDYSPC
# Running from : C:\Users\Andy\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Users\Andy\AppData\Local\Temp\Iminent
Folder Found : C:\Users\Andy\AppData\Local\Temp\OpenCandy
Folder Found : C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\c12tin0z.default\ConduitCommon
Folder Found : C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\c12tin0z.default\CT3018509
Folder Found : C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\c12tin0z.default\extensions\{22dfbf5b-a7cd-4b25-9471-3dc68c71855f}
Folder Found : C:\ProgramData\Iminent
Folder Found : C:\ProgramData\SweetIM
Folder Found : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Folder Found : C:\Program Files (x86)\Iminent
Folder Found : C:\Program Files (x86)\Mozilla Firefox\Extensions\webbooster@iminent.com
Folder Found : C:\Program Files (x86)\SweetIM
File Found : C:\Program Files (x86)\Mozilla Firefox\defaults\pref\all-iminent.js

***** [Registry] *****

Key Found : HKCU\Software\Iminent
Key Found : HKCU\Software\Softonic
Key Found : HKCU\Software\SweetIm
Key Found : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Key Found : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Key Found : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Key Found : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Key Found : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Key Found : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Key Found : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Key Found : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Key Found : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Key Found : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Key Found : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Key Found : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Key Found : HKLM\SOFTWARE\Classes\sim-packages
Key Found : HKLM\SOFTWARE\Iminent
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Key Found : HKLM\SOFTWARE\SweetIM
Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
[x64] Key Found : HKCU\Software\Iminent
[x64] Key Found : HKCU\Software\Softonic
[x64] Key Found : HKCU\Software\SweetIm
[x64] Key Found : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
[x64] Key Found : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
[x64] Key Found : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
[x64] Key Found : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
[x64] Key Found : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
[x64] Key Found : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
[x64] Key Found : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
[x64] Key Found : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
[x64] Key Found : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
[x64] Key Found : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
[x64] Key Found : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
[x64] Key Found : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
[x64] Key Found : HKLM\SOFTWARE\Classes\sim-packages
[x64] Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Key Found : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Key Found : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Key Found : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Key Found : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Key Found : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
[x64] Key Found : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
[x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
[x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
[x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
[x64] Key Found : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
[x64] Key Found : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
[x64] Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
[x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
[x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=4.0007002"
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=4.0007002"

-\\ Mozilla Firefox v14.0.1 (de)

Profile name : default
File : C:\Users\Andy\AppData\Roaming\Mozilla\Firefox\Profiles\c12tin0z.default\prefs.js

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [7861 octets] - [06/08/2012 21:59:14]
AdwCleaner[R2].txt - [7511 octets] - [06/08/2012 23:48:26]

########## EOF - C:\AdwCleaner[R2].txt - [7639 octets] ##########

ich hoffe wirklich, dass sie damit etwas anfangen können und mir vlt. helfen können meine Dateien zu retten! :-)
Die gefunden "infizierten" Dateien habe ich löschen lassen.

und zu der Frage wie mein Rechner läuft(tut mir leid, das hab ich irgendwie übersehen),
er läuft alles im allem halt wie normal.. bis auf:
meine Dateien sind wie gesagt "unsichtbar"
er ist irgendwie etwas langsamer( kann aber auch Einbildung sein)
ich konnte ab und zu keine Videos abspielen( bspw. auf youtube), momentan geht es aber..
mein Desktop ist von fast allen Verknüpfungen befreit, genau wie meine Task-leiste..

Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.