Wie auch andere im Forum bin ich ebenfalls von der Malware Windows recovery betroffen. Es werden schwere Hardwarefehler gemeldet. Nachdem ich erkannt habe, daß mein Laptop infiziert ist, habe ich sowohl Malwarebytes und OTL. (Quick-Scan) installiert und durchlaufen lassen. Nun ist die Malware zumindest nicht mehr sichtbar (..sie ist aber noch da)
Leider sind alle anderen Dateien weiterhin "verschwunden": Word und Excel und natürlich auch alle Eigenen Dateien.
Somit kann ich auch keine Systemwiederherstellung betreiben.

Der erste Log befindet sich im Anhang.
Den aktuellen Log füge ich hier ein:
alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6151

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

24.03.2011 14:08:00
mbam-log-2011-03-24 (14-08-00).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 164919
Laufzeit: 1 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zudem füge ich das Protokoll von OTL bei...ich sehe gerade, das diese Datei zu groß ist..

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Ergebnis Vollscan im Anhang.
Der OTL Scan ist fertig.

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Außerdem fehlen die OTL-Logs.

Asche auf mein Haupt. Die OTLs hat ich vergessen

Mist. Den OTL Text bekomm ich aufgrund der Größe nicht hochgeladen. .
Muß erstmal los....sorry und auch Danke

Hier sind die neuen Logs.

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKLM..\Run: []  File not found
:Commands
[purity]
[resethosts]
[emptytemp]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hier ist der Log:
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: xxxxxxxxx
->Temp folder emptied: 48821688 bytes
->Temporary Internet Files folder emptied: 16650606 bytes
->Java cache emptied: 33073 bytes
->FireFox cache emptied: 95670713 bytes
->Flash cache emptied: 3376 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1075489 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 21105438 bytes
RecycleBin emptied: 1051939995 bytes

Total Files Cleaned = 1.178,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 03272011_180030

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\xxxxxxxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S5QGSJDU\acCA3350X4.htm moved successfully.
C:\Dokumente und Einstellungen\xxxxxxxxx\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully.

Registry entries deleted on Reboot...

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Gerade geht gar nichts mehr. Es sieht so aus als ob ich mir noch einen Virus eingefangen habe bzw. eine ganze Virusfamilie. (w32.ramnitC) und ins Internet komme ich auch nicht mehr. Dies schreibe ich gerade von einem anderen Rechner... Derzeit kann ich noch ueber den CCleaner einen Systemwiederherstellungspunkt erzeugen. Macht das Sinn?

Wie nichts nicht?? Auch nach einem Neustart von Win nicht? Was ist mit dem abgesicherten Modus notfalls?

Nein, das funktioniert auch nicht! IE und Firefox lassen sich gar nicht öffnen. Daher kann ich auch nichts runterladen.

Geht noch der abgesicherte Modus?

Der abgesicherte Modus funktioniert. Aber auch im abgesicherten Modus komme ich nicht ins Netz! Möglicherweise kann ich mir die benötigten Anwendungen von einem sauberen PC runterladen und auf einen USB packen...??

Deswegen gibt es den abgesicherten Modus mit Netzwerktreibern...