Hallo Allerseits!!

Ich bin ein Newby, völlig computertechnisch unbegabt und dazu auch noch eine Frau. Ich hoffe dennoch auf Eure Hilfe und Geduld.

Ich bin von Windows Restorer Malware befallen und mit Harewarefehlermeldungen bombardiert worden. Mein Benutzer Account war weg, und drei Festplatten, davon zwei externe, waren angeblich leer. Auch wurde der Desktop leergefegt, sowie auch die Icons in der Taskbar.

Ich habe daraufhin in meiner Panik gegoogelt, bin über Malwarebytes gestolpert, habe es runtergeladen und es durchlaufen lassen. Vorerst als quick Scan, der sage und schreibe 30 infizierte Dateien fand, dann nochmals als zweiten quick Scan mit Auffinden von 3 weiteren infizierten Dateien.
Nach dem die 33 infizierten Dateien von Malwarebytes beseitigt wurden, war die Software-Maske des Windows Restorers weg, leider habe ich jedoch weder den Benutzer Account noch die Inhalte der Festplatten zurückerlangt. Auch fehlten weiterhin die Dokumente auf meinem Desktop sowie die Icons in der Taskbar.

Verzweifelt habe ich weitergegoogelt und bin auf Euch gestoßen. Ich las Eure Ratschläge und über Eure Anforderungen und machte mich daran einen vollständigen Scan durchzuführen. Das Ergebnis war jedoch ernüchternd. Mitten im Scan poppt bei mir nämlich die BlueScreen auf. Nach mehreren Anläufen gab ich dies daher- zumindest vorübergehend - auf. Für einen Lösungansatz wäre ich dankbar.

Um nicht mit völlig leeren Händen vor Euch zu stehen, habe ich dann OTL runtergeladen und den Scan dort gemacht. Habe insgesamt drei Scans gemacht, da ich anfangs Probleme hatte die logs zu speichern. Nachdem ich sie letztlich auf den Desktop speicherte (offenbar unter meinem verschwundenen Benutzeraccount) wurden wie von Geisterhand die Daten auf den Festplatten sowie dem Desktop sichtbar. Sie sind jedoch im Gegensatz zu den nicht verschwundenen Dateien alle blass/ durchsichtig, lassen sich aber öffenen, kopieren, einfügen. Auch mein Benutzerkonto wird auf diese Weise wieder angezeigt. Lediglich die Icons in der Taskbar und die besagte Farbintensität der Dateiordner/symbole fehlen.

Im Anhang findet ihr die Malewarebytes Scans mit den gefundenen infizierten Dateien sowie den letzten OTL Report. Wenn ihr mir sagen könnt, wie ich einen vollständigen Scan von Malewarebytes ohne das Aufpoppen der Bluescreen machen kann, schicke ich diesen log selbstverständlich gerne hinter her.

Ich weiß nicht, inwieweit es von Relevanz ist, aber bei Malewarebytes sowie OTL wurde während des Scans zwischenzeitlich mal angezeigt, dass das Programm sich nicht rückmeldet, der Scan lief jedoch dann nach einiger Zeit weiter. Auch wird nach dem Hochfahren vom Rechner die Meldung angezeigt, dass einige Autostartprogramme von Windows geblockt würden.

Ich habe bislang Avira AntiVir Personal zum Schutz meines Computers verwendet. Offenbar war das wohl dumm, denn ich habe keine Warnung erhalten...

Ich bitte Euch inständig um Hilfe!!! Vielen lieben Dank schon mal im Voraus!!!!

Auch wenn ich länger als eine Stunde benötigt habe, diesen Nachtrag zu posten, hoffe ich auf Verständnis. Mir ist es nun doch gelungen einen vollständigen Scan von Malewarebytes im abgesicherten Modus durchzuführen. Log ist im Anhang.
Es wurden erneut vier neue infizierte Dateien dabei aufgefunden. Zudem sind wieder mein Benutzeraccount, die Dateien auf den Festplatten sowie dem Desktop als auch die Icons verschwunden. Ich werde hier noch verrückt. Bitte bewahrt meinen Computer vor diesem Schicksal:
Entschuldigt bitte und danke nochmals!!

Zitat:

O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 ereg.adobe.com
O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1 wip3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com
O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com

Warum werden auf deinem Rechner diese Adobeseiten gesperrt? Hat das irgendwas mit dem CS4 zu tun, was auf deinem Rechner installiert ist?

Hallo Arne,

erstmals vielen lieben, dass Du dich meines Elends annimmst.
Ich kann dir leider keine Antwort auf Deine Frage geben. Ich weiß leider auch nicht, warum mein Rechner tut was er tut.
Mittlerweile ist es fast schon so, als wenn das Ding ein Eigenleben hätte. Im Moment sind alle verschwundenen Daten/Festplatten wieder da und voll sichtbar, laut Avira ist der Computer nun aber mit 18 Viren befallen, ein Scan wird jedoch nie bis zu 100% fertig gestellt, sondern kurz vor Ende abgebrochen. Mitunter sind da aber wohl auch CS4 Datein betroffen. Vielleicht ist das die Antwort auf Deine Frage?? Ich gehe davon aus, dass die Viren immer noch lustig auf dem Rechner rumspuken. Der Log ist angehängt.
Auch wird mir angezeigt, dass ich in einem Zeitraum, in dem der Rechner gar nicht online war, von Viren befallen worden sei. Zudem wurde ich wohl gestern von BDS/Gbot.aida (laut Avira ein Backdoor Server/ Malware, was das auch immer sein soll) befallen. Malwarebytes findet aber keine Infektionen. Ich raff das alles nicht, bin wie gesagt ziemlich planlos, was so Hardware/Software anbetrifft. Nutze den Computer halt eben im gängigen Gebrauch (Surfen, Mailen, Dokumente, Fotos) und habe bislang auf Avira vertraut...
Vielen lieben Dank nochmals!!
LG Yvonne

P.S. Sorry, dass es so lang gedauert hat, habe die letzten 90 min damit verbracht wieder online zu kommen... Rechner konnte nur lokal verbinden. Lan Kabel half auch nix. Jetzt funktioniert es wieder ohne mein Zutun. Hoffentlich bleibt es so!!

Zitat:

Mitunter sind da aber wohl auch CS4 Datein betroffen.

Woher hast du das CS4 bzw. wer hat es installiert?

Edit: alles klar wo es herkommt

--> Adobe.Creative.Suite.4.Master.Collection.DD.GERMAN-iND/Keygen/adobe-master-cs4-keygen.exe

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Klingt jetzt vielleicht naiv, ich hab´s mir von nem Freund drauf machen lassen, nicht weiter drüber nachgedacht, wo es her stammt. Er studiert Architektur und fasselt immer was von Studentenversionen. Das Programm fliegt jetzt sofort vom Rechner. Anleitung zur Neuinstallation klingt für mich mehr als befriedigend, jedoch würde ich gerne meine Daten (emails, Lesezeichen, Fotos, Dokumente, Musik) sichern wollen. Inwieweit sind denn diese von der ganzen Problematik betroffen? Wenn ich die jetzt vom Rechner nehme und nach der Neuinstallation wieder draufspiele, lauf ich dann Gefahr wieder vor dem gleichen Problem zu stehen?
LG

SIchere nur reine Datendateien. Folge dem 2. Link in meiner Signatur.

Zitat:

Er studiert Architektur und fasselt immer was von Studentenversionen.

Kannst ihm die illegale Version mal um die Ohren hauen
Ziemlich unfair einem Computerlaien eine illegale Version unterzujubeln und dann was von Studentenversion zu faseln
Kannst ihm auch mitteilen, dass man sich bei solchen gecrackten Versionen strafbar macht!

Danke für den Ubuntu-Hinweis. Werde mich dort gleich mal dran begeben und alles Schritt für Schritt abarbeiten. Sobald ich damit fertig bin, melde ich mich zurück. Ich bitte um Geduld. Bin leider nicht so fix in all diesen Dingen.

Ich habe jedoch eine kurze Zwischenfrage: Was meinst du bitte mit reinen Datendateien?

Zitat:

Kannst ihm die illegale Version mal um die Ohren hauen
Ziemlich unfair einem Computerlaien eine illegale Version unterzujubeln und dann was von Studentenversion zu faseln

Kannst mir gerne glauben, dass ich mir diesen sog. Freund mal an die Brust nehmen werde Bin stinksauer!!

Dir nochmals vielen Dank!!

Zitat:

Was meinst du bitte mit reinen Datendateien?

Alles was nicht ausführbar ist. Also Musik, Videos, persönliche Dokumente.
Aber nicht sowas wie Setups von Spielen oder Programmen (und auch keine Keygens )

Hallo Cosinus,

Sorry, wie angekündigt hat es etwas gedauert. Ich habe nun alle nicht ausführbaren Dateien von meinen internen Festplatten gerettet, was die externen anbetrifft, steh ich leider auf dem Schlauch. Ich habe es so gemacht, wie es in dem Forum beschrieben wird, ich bekam bei diesen

Zitat:

"autorun.inf"

aber lediglich nur so zwei Zeilen angezeigt, wie bspw.:

Zitat:

[autorun]

open=PCCloneEX\setup.exe

ICON=AUTORUN\ext-hdd.ico

oder

Zitat:

[autorun]

OPEN=setupSNK.exe

ACTION=Drahtlosnetzwerkinstallations-Assistent

.
Was soll mir das denn nun sagen? Ist das gut oder schlecht? Ist die externe Platte infiziert?

Zudem bin ich dann auch noch über eine Datei namens Autorun.FCB gestolpert. Da stand dann folgendes drin

Zitat:

[autorun]

open=PCCloneEX\setup.exe

ICON=AUTORUN\ext-hdd.ico

Da es anders aussieht, als im Forum beschrieben, frag ich mal lieber. Ich versteh ohnehin nicht so wirklich was ich den in diesen Quarantaene Ordner ziehen soll. Weiß doch gar nicht, ob etwas verdächtig ist. HILFE!!

Ansonsten ist angekündigt Adobe als erste Amtshandlung vom Rechner gefolgen. Es hat Ewigkeiten gedauert, bis der Mist endlich deinstalliert war.
Meine Installations CD von Vista Ulimate liegt nun vor mir, auch mein Office Standard 2007 hab ich aus der Kiste gekramt. Dazu hab ich jetzt noch Trend Micro Internet Securtiy Pro Version 3.0 angeschafft. Selbstverständlich alles Orginal Versionen!! Wie geht es nun weiter? Muss ich nach wie vor über Ubuntu arbeiten (von da schreib ich jetzt gerade) oder soll ich den Rechner für alles weitere über Windows hochfahren?



LG Yven

P.S. Hab mir gerade die Anleitung zur Installation durchgelesen. Insoweit glaube ich nun bescheid zu wissen. Brauche von dir daher nur Anleitung hinsichtlich der externen Festplatten. Sorry, für den Nach

Zitat:

Was soll mir das denn nun sagen? Ist das gut oder schlecht? Ist die externe Platte infiziert?

Wenn du eine externe Platte kaufst, ist diese schon vorformatiert. Der Hersteller lädt da tw. auch seinen "mist" ab in Form von autorun.inf Dateien und anderen. Die sind normalerweise nicht schädlich, es kam aber schon vor, dass Speichermedien vom Hersteller auch mit Autorun-Würmern infiziert waren.

Ich formatiere eigentlich vor dem ersten Gebrauch jede neue externe Platte. Meistens ist das vorformatiert Dateisystem eh nicht mein Geschmack.

Hi,

Ich nehm jetzt mal an, dass die Festplatten okay sind und schließe dann mal aus deiner Antwort, dass Du mir nun grünes Licht zur Neuinstallation gegeben hast. Hoffe, dass das nun ohne Probleme von statten geht. Darf ich mich dennoch abermals an dich wenden, wenn´s Probleme gibt??
Nochmals vielen lieben Dank!!
LG Yvonne

Ja mach dann bei Bedarf einfach einen neuen Strang auf.

Okay, super!! Danke, danke, danke nochmals!!!