was heißt, kurz vorm ende genau?

Beim starten vom Desktop beginnt die Dekombrimierung. Kommt noch "Registry Backup" oder so ähnlich. Dann läuft die Statusanzeige bis ca. 95% und dann passiert nichts weiter..

Der letzte Eintrag im Statusfenster ist:

Zielverzeichnis: C\32788R22FWJFW

starte mal in den abgesicherten modus in dein Konto, und versuch combofix erneut

leider funktioniert auch das nicht..combofix dekomprimiert bis zum gleichen Punkt, dann tut sich nichts mehr...

Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.20.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
IGB :: HNPC4 [Administrator]

Schutz: Aktiviert

21.05.2013 20:41:44
mbam-log-2013-05-21 (20-41-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 490525
Laufzeit: 1 Stunde(n), 16 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
C:\$Recycle.Bin\S-1-5-21-160111875-519674417-3670917196-1002\$R3QOVVC.rar (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\actofvl\KMService.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles.zip (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\05132013_230545\D_Users\IGB\Documents\ab26865.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\dsgsdgdsgdsgw.bat (Exploit.Drop.GSA) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\dsgsdgdsgdsgw.reg (Exploit.Drop.GSA) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\VHL\AppData\Roaming\msconfig.ini (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

hi
C:\Windows\actofvl\KMService.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

dies ist ein Keygen
http://www.trojaner-board.de/95394-c...-software.html
leider kann ich hier nur beim neu aufsetzen helfen.
sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html[/LIST]2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

shit, das klingt nicht gut...sorry bin totaler Laie bei sowas..

Was heißt Keygen genau?

Kann es sein, dass der Link zur Anleitung der Datensicherung nicht der richtige ist?

Muss die komplette Festplatte formatiert werden, d.h. sämtliche installierte Software muss neu aufgespielt werden? Sorry, dass ich so blöd frage, aber auf dem Rechner läuft auch geschäftliche Software mit sensiblen Daten..

Sind sämtliche Nutzerprofile betroffen?

Danke für deine Hilfe...

mit keygens kannnst du software ohne bezahlung freischalten.
wenn der rechner doch so sensibel ist, wo sind die backups, welche vorkehrungen hast du für nen festplattencrash getroffen?
pc mus s komplett neu aufgesetzt werden.welcher link soll nich gehen, scheint alles zu funktionieren.

Als Laie ging ich wohl fälschlicherweise davon aus, dass der Rechner durch Virensoftware und regelmäßige Sicherung der "sensiblen" Daten auf einen Online-Speicher so weit wie möglich sicher sind..

Muss der Rechner wg. dem gefundenen Keygen neu aufgesetzt werden oder wo bestehen die Risiken?

Hab den Laptop privat und gebraucht gekauft und die Software die ich brauch natürlich auch mit den entsprechenden Lizenzen aktiviert...nutze ja sicherlich für geschäftliche Zwecke keine illegale Software

wie gesagt, hier bekommst du nur hilfe beim neu aufsetzen.
Frage: du sicherst geschäftliche, auch Kundendaten in ner Cloud, sind die da wenigstens von deiner Seite aus verschlüsselt worden? denn dass währe ja unschön, wenn jemand dort "einbricht" und die Daten dann klaut. also wenn man sensible Daten auslagert, muss man die schon verschlüsseln :-)

Das neu aufsetzen ist für mich einfach eine Zeit/Nutzen-Frage. Ich habe leider im Moment nicht die Zeit mich mehrere Stunden evtl. Tage mit einer Neuaufsetzung des Rechners zu beschäftigen..Ich brauche den Rechner leider zwingend zur Wahrung von Fristen

Wenn es wie gesagt nur an diesem gefundenen Keygen liegt, bin ich beruhigt, da ich wie gesagt für alle Software die ich nutze auch die entsprechende Lizenz hab. Wenn ich diesen Keygen irgendwie löschen kann, mache ich das natürlich sofort..

Ja die Daten sind laut Anbieter natürlich vor Zugriff gesichert; der Zugang von meiner Seite aus ebenfalls passwortgeschützt...Klar muss ich mich da letztendlich auf den Anbieter und deren Zertifizierung verlassen...

Hi, wie gesagt, ob der Rechner sauber ist, kann ich dir nicht sagen, da die Regelung in dem oben genannten Thema klar ist. Fund von keygens, ende des Suports, außer neu aufsetzen