Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
WindowsRecovery Problem

WindowsRecovery Problem


Log-Analyse und Auswertung: WindowsRecovery Problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.03.2011, 17:18   #1
tai86
 
WindowsRecovery Problem - Standard

WindowsRecovery Problem


Hallo liebe Community,

wie bereits Archer11 und Hennes68 das Problem beschrieben haben, habe ich leider das selbe, d.h. "WindowsRecovery" sagte dass meine Festplatte (1x intern, 1x extern) kaputt / damaged wären - ich seh, dass die Platte mit GBs belegt sind, doch "Der Ordner ist leer"!

Nachdem ich Malwarebytes ausgeführt hab wurde zum Glück dieses Pop-Up-Fester "WindowesRecovery" gelöscht, so hoffe ich auch der Virus!
Auf meine Dateien kann ich leider immer noch nicht zurgreifen!

Wäre toll wenn ihr mir auch helfen könntet!


MfG
Tim

hier nun die Log von Malewarebytes:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6157

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

24.03.2011 22:40:26
mbam-log-2011-03-24 (22-40-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 416591
Laufzeit: 3 Stunde(n), 7 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
c:\programdata\igsynkfrmaqdjeh.exe (Trojan.Downloader) -> 4512 -> Unloaded process successfully.
c:\programdata\44097288.exe (Rogue.FakeHDD) -> 4848 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IGSYNkFRmaqdjEh (Trojan.Downloader) -> Value: IGSYNkFRmaqdjEh -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programdata\igsynkfrmaqdjeh.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\programdata\44097288.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\program files\battlefield 2 aix 2.0\KEY-GEN.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\tai\AppData\Local\Temp\tmp3E9A.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.

Alt 26.03.2011, 21:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WindowsRecovery Problem - Standard

WindowsRecovery Problem


Zitat:
c:\program files\battlefield 2 aix 2.0\KEY-GEN.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Doh!

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!
__________________

__________________
Alt 26.03.2011, 21:54   #3
tai86
 
WindowsRecovery Problem - Standard

WindowsRecovery Problem


aber das hat doch gar nichts mit meinem problem zu tun,
dieser trojaner hat mir bisher überhaupt nicht wehgetan,
der muss auch schon einige jahre drauf sein, hab battlefield 2
gar nicht mehr aufm rechner!

also von dem kommt es sicherlicher nicht ...
bitte helft mir doch, hab einige gb bilder aufm rechner, die
ich noch retten will!

OTL sagt nach "fix" folgendes:

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: tai
->Temp folder emptied: 8911613 bytes
->Temporary Internet Files folder emptied: 52306541 bytes
->Java cache emptied: 67458654 bytes
->FireFox cache emptied: 185391542 bytes
->Flash cache emptied: 5078 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1598848 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7218451 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 308,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 03262011_195426

Files\Folders moved on Reboot...
C:\Users\tai\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\4FBZTYQK\acCA8Z4WE3.htm moved successfully.
C:\Users\tai\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully.
C:\Windows\temp\cteng_17_1_11301104820.dat moved successfully.
C:\Windows\temp\cteng_17_1_21301018425.dat moved successfully.
C:\Windows\temp\cteng_17_1_31300897245.dat moved successfully.
C:\Windows\temp\cteng_17_1_41301126420.dat moved successfully.
C:\Windows\temp\cteng_17_1_51301133622.dat moved successfully.
C:\Windows\temp\cteng_17_2_11301086493.dat moved successfully.
C:\Windows\temp\cteng_17_2_21301107983.dat moved successfully.
C:\Windows\temp\cteng_17_2_31301112022.dat moved successfully.
C:\Windows\temp\cteng_17_2_41301126425.dat moved successfully.
C:\Windows\temp\cteng_17_2_51301086464.dat moved successfully.
C:\Windows\temp\cteng_17_2_61301118922.dat moved successfully.
C:\Windows\temp\cteng_17_2_71301086435.dat moved successfully.
C:\Windows\temp\cteng_17_2_81301071079.dat moved successfully.
C:\Windows\temp\cteng_17_2_91301115610.dat moved successfully.
C:\Windows\temp\cteng_1_1_101293544844.dat moved successfully.
C:\Windows\temp\cteng_1_1_111299429861.dat moved successfully.
C:\Windows\temp\cteng_1_1_121297472412.dat moved successfully.
C:\Windows\temp\cteng_1_1_131296439224.dat moved successfully.
C:\Windows\temp\cteng_1_1_151301025622.dat moved successfully.
C:\Windows\temp\cteng_1_1_161293505242.dat moved successfully.
C:\Windows\temp\cteng_1_1_311301043625.dat moved successfully.
C:\Windows\temp\cteng_1_1_441300719057.dat moved successfully.
C:\Windows\temp\cteng_1_1_451300953438.dat moved successfully.
C:\Windows\temp\cteng_1_1_471300189216.dat moved successfully.
C:\Windows\temp\cteng_1_1_61300804148.dat moved successfully.
C:\Windows\temp\cteng_1_1_71300195635.dat moved successfully.
C:\Windows\temp\cteng_1_1_81301122821.dat moved successfully.
C:\Windows\temp\cteng_1_1_91299909618.dat moved successfully.
C:\Windows\temp\cteng_1_2_101300984484.dat moved successfully.
C:\Windows\temp\cteng_1_2_11301056198.dat moved successfully.
C:\Windows\temp\cteng_1_2_121297990810.dat moved successfully.
C:\Windows\temp\cteng_1_2_131299864396.dat moved successfully.
C:\Windows\temp\cteng_1_2_141300694430.dat moved successfully.
C:\Windows\temp\cteng_1_2_151299685994.dat moved successfully.
C:\Windows\temp\cteng_1_2_161300987164.dat moved successfully.
C:\Windows\temp\cteng_1_2_171301097618.dat moved successfully.
C:\Windows\temp\cteng_1_2_181297645212.dat moved successfully.
C:\Windows\temp\cteng_1_2_191297933220.dat moved successfully.
C:\Windows\temp\cteng_1_2_201296288033.dat moved successfully.
C:\Windows\temp\cteng_1_2_211290636015.dat moved successfully.
C:\Windows\temp\cteng_1_2_21301058655.dat moved successfully.
C:\Windows\temp\cteng_1_2_221300932010.dat moved successfully.
C:\Windows\temp\cteng_1_2_241301130018.dat moved successfully.
C:\Windows\temp\cteng_1_2_261301090423.dat moved successfully.
C:\Windows\temp\cteng_1_2_281300949938.dat moved successfully.
C:\Windows\temp\cteng_1_2_311300188270.dat moved successfully.
C:\Windows\temp\cteng_1_2_331301074507.dat moved successfully.
C:\Windows\temp\cteng_1_2_341301077393.dat moved successfully.
C:\Windows\temp\cteng_1_2_361300292618.dat moved successfully.
C:\Windows\temp\cteng_1_2_401296280833.dat moved successfully.
C:\Windows\temp\cteng_1_2_41301126423.dat moved successfully.
C:\Windows\temp\cteng_1_2_51301133622.dat moved successfully.
C:\Windows\temp\cteng_1_2_551295853766.dat moved successfully.
C:\Windows\temp\cteng_1_2_581301071253.dat moved successfully.
C:\Windows\temp\cteng_1_2_611300921218.dat moved successfully.
C:\Windows\temp\cteng_1_2_61301049207.dat moved successfully.
C:\Windows\temp\cteng_1_2_631301000422.dat moved successfully.
C:\Windows\temp\cteng_1_2_651300973708.dat moved successfully.
C:\Windows\temp\cteng_1_2_671301079609.dat moved successfully.
C:\Windows\temp\cteng_1_2_681301087031.dat moved successfully.
C:\Windows\temp\cteng_1_2_731295992491.dat moved successfully.
C:\Windows\temp\cteng_1_2_741297195220.dat moved successfully.
C:\Windows\temp\cteng_1_2_791301113559.dat moved successfully.
C:\Windows\temp\cteng_1_2_801301056380.dat moved successfully.
C:\Windows\temp\cteng_1_2_81300471159.dat moved successfully.
C:\Windows\temp\cteng_1_2_921297566021.dat moved successfully.
C:\Windows\temp\cteng_1_2_931301041364.dat moved successfully.
C:\Windows\temp\cteng_1_2_941300117605.dat moved successfully.
C:\Windows\temp\cteng_3_2_11251989028.dat moved successfully.
C:\Windows\temp\cteng_8_2_11264599950.dat moved successfully.
C:\Windows\temp\cteng_8_2_21273051608.dat moved successfully.

Registry entries deleted on Reboot...


- vielen Dank im Voraus -
mfG
Tim
__________________
Alt 26.03.2011, 21:59   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WindowsRecovery Problem - Standard

WindowsRecovery Problem


Zitat:
aber das hat doch gar nichts mit meinem problem zu tun,
Ist völlig irrelevant!

Zitat:
bitte helft mir doch, hab einige gb bilder aufm rechner, die
ich noch retten will!
Wichtige Daten sichert man vor dem format c:!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.03.2011, 10:01   #5
tai86
 
WindowsRecovery Problem - Standard

WindowsRecovery Problem


das man die daten sichern sollte, weiß ich jetzt leider auch,
hatte, wie gesagt, noch nie probleme mit viren und jetzt das!

10 jahre an errinerungen möchte ich nicht aufgeben!


mfg
tim


Antwort

Themen zu WindowsRecovery Problem
anti-malware, appdata, bat, dateien, explorer, festplatte, files, gelöscht, kaputt, leer, log, malwarebytes, microsoft, minute, ordner, platte, problem, process, programdata, service, software, temp, tmp, trojan.agent, version, virus


« Trojanerlog HiJack | Internet Explorer spammt Werbung (obwohl er geschlossen ist) »


Ähnliche Themen: WindowsRecovery Problem


  1. Windows 8: Problem beim Starten von C:\ Problem Files (x86)\HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (9)
  2. Internet läuft langsam .. DNS Problem ? Manchmal friert alles ein Neustart behebt Problem
    Log-Analyse und Auswertung - 25.04.2012 (1)
  3. gleiches Problem wie http://www.trojaner-board.de/99057-das-system-hat-ein-problem-mit-einem-oder-me
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (1)
  4. WindowsRecovery. Daten nicht sichtbar.
    Log-Analyse und Auswertung - 20.05.2011 (23)
  5. Windows Maleware WindowsRecovery
    Log-Analyse und Auswertung - 14.05.2011 (48)
  6. WindowsRecovery hat mich auch erreicht.
    Log-Analyse und Auswertung - 08.05.2011 (18)
  7. mbag /zuvor WindowsRecovery Virus
    Log-Analyse und Auswertung - 29.04.2011 (1)
  8. Pc stürzt ab - WindowsRecovery
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (1)
  9. WindowsRecovery eingefangen
    Log-Analyse und Auswertung - 27.04.2011 (9)
  10. windowsrecovery Virus
    Log-Analyse und Auswertung - 25.04.2011 (2)
  11. WindowsRecovery / Trojaner : Dateien wiederherstellbar ?
    Log-Analyse und Auswertung - 28.03.2011 (1)
  12. Problem mit explorer.exe verbunden mit Active Desktop-Problem
    Alles rund um Windows - 05.01.2011 (5)
  13. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  14. Problem mit Webseite und cikutalist-wo das Problem posten?
    Mülltonne - 30.09.2010 (2)
  15. trojanSPM/LX Fake Alert, versch. Progs gesperrt, u.a. windowsrecovery
    Plagegeister aller Art und deren Bekämpfung - 10.09.2009 (2)
  16. problem mit der maus, wohl internes problem
    Alles rund um Windows - 24.02.2008 (5)
  17. Problem mit Startseite - genau das gleiche Problem wie Staux!!!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (30)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema WindowsRecovery Problem - Hallo liebe Community, wie bereits Archer11 und Hennes68 das Problem beschrieben haben, habe ich leider das selbe, d.h. "WindowsRecovery" sagte dass meine Festplatte (1x intern, 1x extern) kaputt / damaged - WindowsRecovery Problem...
Archiv
Du betrachtest: WindowsRecovery Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130