|
Log-Analyse und Auswertung: Windows Restorer Malware, Bluescreen bei Malewarebytes und DatenverlustWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.04.2011, 14:23 | #1 |
| Windows Restorer Malware, Bluescreen bei Malewarebytes und Datenverlust Hallo Allerseits!! Ich bin ein Newby, völlig computertechnisch unbegabt und dazu auch noch eine Frau. Ich hoffe dennoch auf Eure Hilfe und Geduld. Ich bin von Windows Restorer Malware befallen und mit Harewarefehlermeldungen bombardiert worden. Mein Benutzer Account war weg, und drei Festplatten, davon zwei externe, waren angeblich leer. Auch wurde der Desktop leergefegt, sowie auch die Icons in der Taskbar. Ich habe daraufhin in meiner Panik gegoogelt, bin über Malwarebytes gestolpert, habe es runtergeladen und es durchlaufen lassen. Vorerst als quick Scan, der sage und schreibe 30 infizierte Dateien fand, dann nochmals als zweiten quick Scan mit Auffinden von 3 weiteren infizierten Dateien. Nach dem die 33 infizierten Dateien von Malwarebytes beseitigt wurden, war die Software-Maske des Windows Restorers weg, leider habe ich jedoch weder den Benutzer Account noch die Inhalte der Festplatten zurückerlangt. Auch fehlten weiterhin die Dokumente auf meinem Desktop sowie die Icons in der Taskbar. Verzweifelt habe ich weitergegoogelt und bin auf Euch gestoßen. Ich las Eure Ratschläge und über Eure Anforderungen und machte mich daran einen vollständigen Scan durchzuführen. Das Ergebnis war jedoch ernüchternd. Mitten im Scan poppt bei mir nämlich die BlueScreen auf. Nach mehreren Anläufen gab ich dies daher- zumindest vorübergehend - auf. Für einen Lösungansatz wäre ich dankbar. Um nicht mit völlig leeren Händen vor Euch zu stehen, habe ich dann OTL runtergeladen und den Scan dort gemacht. Habe insgesamt drei Scans gemacht, da ich anfangs Probleme hatte die logs zu speichern. Nachdem ich sie letztlich auf den Desktop speicherte (offenbar unter meinem verschwundenen Benutzeraccount) wurden wie von Geisterhand die Daten auf den Festplatten sowie dem Desktop sichtbar. Sie sind jedoch im Gegensatz zu den nicht verschwundenen Dateien alle blass/ durchsichtig, lassen sich aber öffenen, kopieren, einfügen. Auch mein Benutzerkonto wird auf diese Weise wieder angezeigt. Lediglich die Icons in der Taskbar und die besagte Farbintensität der Dateiordner/symbole fehlen. Im Anhang findet ihr die Malewarebytes Scans mit den gefundenen infizierten Dateien sowie den letzten OTL Report. Wenn ihr mir sagen könnt, wie ich einen vollständigen Scan von Malewarebytes ohne das Aufpoppen der Bluescreen machen kann, schicke ich diesen log selbstverständlich gerne hinter her. Ich weiß nicht, inwieweit es von Relevanz ist, aber bei Malewarebytes sowie OTL wurde während des Scans zwischenzeitlich mal angezeigt, dass das Programm sich nicht rückmeldet, der Scan lief jedoch dann nach einiger Zeit weiter. Auch wird nach dem Hochfahren vom Rechner die Meldung angezeigt, dass einige Autostartprogramme von Windows geblockt würden. Ich habe bislang Avira AntiVir Personal zum Schutz meines Computers verwendet. Offenbar war das wohl dumm, denn ich habe keine Warnung erhalten... Ich bitte Euch inständig um Hilfe!!! Vielen lieben Dank schon mal im Voraus!!!! Auch wenn ich länger als eine Stunde benötigt habe, diesen Nachtrag zu posten, hoffe ich auf Verständnis. Mir ist es nun doch gelungen einen vollständigen Scan von Malewarebytes im abgesicherten Modus durchzuführen. Log ist im Anhang. Es wurden erneut vier neue infizierte Dateien dabei aufgefunden. Zudem sind wieder mein Benutzeraccount, die Dateien auf den Festplatten sowie dem Desktop als auch die Icons verschwunden. Ich werde hier noch verrückt. Bitte bewahrt meinen Computer vor diesem Schicksal: Entschuldigt bitte und danke nochmals!! |
07.04.2011, 10:52 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Restorer Malware, Bluescreen bei Malewarebytes und DatenverlustZitat:
__________________ |
07.04.2011, 12:49 | #3 |
| Windows Restorer Malware, Bluescreen bei Malewarebytes und Datenverlust Hallo Arne,
__________________erstmals vielen lieben, dass Du dich meines Elends annimmst. Ich kann dir leider keine Antwort auf Deine Frage geben. Ich weiß leider auch nicht, warum mein Rechner tut was er tut. Mittlerweile ist es fast schon so, als wenn das Ding ein Eigenleben hätte. Im Moment sind alle verschwundenen Daten/Festplatten wieder da und voll sichtbar, laut Avira ist der Computer nun aber mit 18 Viren befallen, ein Scan wird jedoch nie bis zu 100% fertig gestellt, sondern kurz vor Ende abgebrochen. Mitunter sind da aber wohl auch CS4 Datein betroffen. Vielleicht ist das die Antwort auf Deine Frage?? Ich gehe davon aus, dass die Viren immer noch lustig auf dem Rechner rumspuken. Der Log ist angehängt. Auch wird mir angezeigt, dass ich in einem Zeitraum, in dem der Rechner gar nicht online war, von Viren befallen worden sei. Zudem wurde ich wohl gestern von BDS/Gbot.aida (laut Avira ein Backdoor Server/ Malware, was das auch immer sein soll) befallen. Malwarebytes findet aber keine Infektionen. Ich raff das alles nicht, bin wie gesagt ziemlich planlos, was so Hardware/Software anbetrifft. Nutze den Computer halt eben im gängigen Gebrauch (Surfen, Mailen, Dokumente, Fotos) und habe bislang auf Avira vertraut... Vielen lieben Dank nochmals!! LG Yvonne P.S. Sorry, dass es so lang gedauert hat, habe die letzten 90 min damit verbracht wieder online zu kommen... Rechner konnte nur lokal verbinden. Lan Kabel half auch nix. Jetzt funktioniert es wieder ohne mein Zutun. Hoffentlich bleibt es so!! |
07.04.2011, 14:15 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Restorer Malware, Bluescreen bei Malewarebytes und DatenverlustZitat:
Edit: alles klar wo es herkommt --> Adobe.Creative.Suite.4.Master.Collection.DD.GERMAN-iND/Keygen/adobe-master-cs4-keygen.exe Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!
__________________ Logfiles bitte immer in CODE-Tags posten |
07.04.2011, 14:38 | #5 |
| Windows Restorer Malware, Bluescreen bei Malewarebytes und Datenverlust Klingt jetzt vielleicht naiv, ich hab´s mir von nem Freund drauf machen lassen, nicht weiter drüber nachgedacht, wo es her stammt. Er studiert Architektur und fasselt immer was von Studentenversionen. Das Programm fliegt jetzt sofort vom Rechner. Anleitung zur Neuinstallation klingt für mich mehr als befriedigend, jedoch würde ich gerne meine Daten (emails, Lesezeichen, Fotos, Dokumente, Musik) sichern wollen. Inwieweit sind denn diese von der ganzen Problematik betroffen? Wenn ich die jetzt vom Rechner nehme und nach der Neuinstallation wieder draufspiele, lauf ich dann Gefahr wieder vor dem gleichen Problem zu stehen? LG |
07.04.2011, 14:51 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Restorer Malware, Bluescreen bei Malewarebytes und Datenverlust SIchere nur reine Datendateien. Folge dem 2. Link in meiner Signatur. Zitat:
Ziemlich unfair einem Computerlaien eine illegale Version unterzujubeln und dann was von Studentenversion zu faseln Kannst ihm auch mitteilen, dass man sich bei solchen gecrackten Versionen strafbar macht!
__________________ --> Windows Restorer Malware, Bluescreen bei Malewarebytes und Datenverlust |
07.04.2011, 15:24 | #7 | |
| Windows Restorer Malware, Bluescreen bei Malewarebytes und Datenverlust Danke für den Ubuntu-Hinweis. Werde mich dort gleich mal dran begeben und alles Schritt für Schritt abarbeiten. Sobald ich damit fertig bin, melde ich mich zurück. Ich bitte um Geduld. Bin leider nicht so fix in all diesen Dingen. Ich habe jedoch eine kurze Zwischenfrage: Was meinst du bitte mit reinen Datendateien? Zitat:
Dir nochmals vielen Dank!! |
07.04.2011, 15:30 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Restorer Malware, Bluescreen bei Malewarebytes und DatenverlustZitat:
Aber nicht sowas wie Setups von Spielen oder Programmen (und auch keine Keygens )
__________________ Logfiles bitte immer in CODE-Tags posten |
09.04.2011, 12:43 | #9 | ||||
| Windows Restorer Malware, Bluescreen bei Malewarebytes und Datenverlust Hallo Cosinus, Sorry, wie angekündigt hat es etwas gedauert. Ich habe nun alle nicht ausführbaren Dateien von meinen internen Festplatten gerettet, was die externen anbetrifft, steh ich leider auf dem Schlauch. Ich habe es so gemacht, wie es in dem Forum beschrieben wird, ich bekam bei diesen Zitat:
Zitat:
Zitat:
Was soll mir das denn nun sagen? Ist das gut oder schlecht? Ist die externe Platte infiziert? Zudem bin ich dann auch noch über eine Datei namens Autorun.FCB gestolpert. Da stand dann folgendes drin Zitat:
Ansonsten ist angekündigt Adobe als erste Amtshandlung vom Rechner gefolgen. Es hat Ewigkeiten gedauert, bis der Mist endlich deinstalliert war. Meine Installations CD von Vista Ulimate liegt nun vor mir, auch mein Office Standard 2007 hab ich aus der Kiste gekramt. Dazu hab ich jetzt noch Trend Micro Internet Securtiy Pro Version 3.0 angeschafft. Selbstverständlich alles Orginal Versionen!! Wie geht es nun weiter? Muss ich nach wie vor über Ubuntu arbeiten (von da schreib ich jetzt gerade) oder soll ich den Rechner für alles weitere über Windows hochfahren? LG Yven |
09.04.2011, 13:03 | #10 |
| Windows Restorer Malware, Bluescreen bei Malewarebytes und Datenverlust P.S. Hab mir gerade die Anleitung zur Installation durchgelesen. Insoweit glaube ich nun bescheid zu wissen. Brauche von dir daher nur Anleitung hinsichtlich der externen Festplatten. Sorry, für den Nach |
09.04.2011, 14:46 | #11 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Restorer Malware, Bluescreen bei Malewarebytes und DatenverlustZitat:
Ich formatiere eigentlich vor dem ersten Gebrauch jede neue externe Platte. Meistens ist das vorformatiert Dateisystem eh nicht mein Geschmack.
__________________ Logfiles bitte immer in CODE-Tags posten |
09.04.2011, 15:22 | #12 |
| Windows Restorer Malware, Bluescreen bei Malewarebytes und Datenverlust Hi, Ich nehm jetzt mal an, dass die Festplatten okay sind und schließe dann mal aus deiner Antwort, dass Du mir nun grünes Licht zur Neuinstallation gegeben hast. Hoffe, dass das nun ohne Probleme von statten geht. Darf ich mich dennoch abermals an dich wenden, wenn´s Probleme gibt?? Nochmals vielen lieben Dank!! LG Yvonne |
09.04.2011, 15:27 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Restorer Malware, Bluescreen bei Malewarebytes und Datenverlust Ja mach dann bei Bedarf einfach einen neuen Strang auf.
__________________ Logfiles bitte immer in CODE-Tags posten |
09.04.2011, 15:35 | #14 |
| Windows Restorer Malware, Bluescreen bei Malewarebytes und Datenverlust Okay, super!! Danke, danke, danke nochmals!!! |
Themen zu Windows Restorer Malware, Bluescreen bei Malewarebytes und Datenverlust |
antivir, avira, bluescreen, computer, dateien, dateiicons, desktop, ergebnis, festplatte, geblockt, hilfe!, hilfe!!, icons, infizierte, infizierte dateien, kopieren, malware, malwarebytes, panik, probleme, programm, programme, rechner, scan, schutz, warnung, windows, windows geblockt, windows restorer |